Sunucu için ACME Yöntemiyle SSL Sertifikası Alma
ServBay, ACME protokolünü kullanarak sunucu için otomatik olarak SSL sertifikası almayı destekler. Bu, SSL sertifikalarını yönetmenin kullanışlı ve güvenli bir yoludur. Ancak, ACME yöntemini kullanmak için bazı ön şartlar vardır: yerel makinenizin dış ağdan erişilebilir olması, 80 ve 443 numaralı portların açık olması ve alan adının yerel makineye doğru şekilde yönlendirilmesi gerekmektedir. Bu makalede, ServBay'de ACME yöntemiyle SSL sertifikasının nasıl alınacağı anlatılmaktadır.
TIP
Varsayılan olarak, ServBay önce Let's Encrypt kullanarak sertifika almaya çalışır, başarısız olursa otomatik olarak ZeroSSL'yi dener.
Ön Şartlar
ACME yöntemiyle SSL sertifikası almadan önce aşağıdaki koşulların sağlandığından emin olun:
- Dış Ağ Erişimi: Yerel makinenizin dış ağdan erişilebilir olması gerekmektedir.
- Portlar Açık Olmalı: 80 (HTTP) ve 443 (HTTPS) portlarının açık ve erişilebilir olduğundan emin olun.
- Alan Adı Yönlendirmesi: Alan adınızın yerel makinenizin IP adresine doğru şekilde yönlendirildiğinden emin olun.
Adım 1: Alan Adı ve Portların Yapılandırılması
Alan Adı Yönlendirmesi
Alan adınızın (örneğin,
servbay.demo
) yerel makinenizin IP adresine doğru şekilde yönlendirildiğinden emin olun. Bunu, alan adı sağlayıcınızın DNS ayarlarını değiştirerek yapabilirsiniz.Portların Açılması
Yönlendirici ve güvenlik duvarı ayarlarınızın 80 ve 443 numaralı portlara dış erişime izin verdiğinden emin olun. Portların açık olup olmadığını kontrol etmek için aşağıdaki komutu kullanabilirsiniz:
shsudo lsof -iTCP -sTCP:LISTEN -P | grep ':80\|:443'
180 ve 443 numaralı portların dinleme durumunda olduğuna dair çıktı aldığınızdan emin olun.
Adım 2: ServBay'de ACME Yöntemiyle SSL Sertifikası Alma
ServBay Yönetim Panelini Açın
ServBay uygulamasını başlatın ve yönetim paneline girin.
Sunucu Ekleme
Yönetim panelinde
Sunucular
seçeneğini seçin.SSL Sertifikası Alma Yöntemini Seçme
Sunucu eklerken, SSL sertifikası alma yöntemi seçeneğini göreceksiniz.
Caddy
'yi seçin.Kullanıcı e-posta adresini girin
İlgili giriş alanına e-posta adresinizi girin. Bu e-posta adresi, SSL sertifikası ile ilgili bildirimler için kullanılacaktır.
Alan Adını Ayarlama
Alan adı alanına alan adınızı (örneğin,
servbay.demo
) girin.Sunucu Ekleme İşlemini Tamamlama
İlgili adımları izleyerek sunucunun eklenmesini tamamlayın. Bu noktada, ServBay, ACME protokolünü kullanarak Caddy aracılığıyla sunucunuz için otomatik olarak SSL sertifikası alıp yapılandıracaktır. Varsayılan olarak, ServBay önce Let's Encrypt kullanarak sertifika almaya çalışır, başarısız olursa otomatik olarak ZeroSSL'yi dener.
Yapılandırmayı Doğrulama
Yukarıdaki adımları tamamladıktan sonra, tarayıcınızdan yapılandırdığınız sunucuya erişebilirsiniz. Yapılandırma doğruysa, tarayıcı adres çubuğunda güvenli kilit simgesi görünmelidir, bu da güvenilir bir SSL sertifikası kullanıldığını gösterir.
Özet
ACME yöntemini kullanarak, ServBay'de otomatik olarak SSL sertifikası alabilir ve yapılandırabilirsiniz. Bu yöntem, sertifika yönetim sürecini basitleştirir ve sitenizin her zaman en güncel SSL sertifikalarını kullanmasını sağlar. Unutmayın, ACME yöntemini kullanabilmek için yerel makinenizin dış ağdan erişilebilir olması, 80 ve 443 portlarının açık olması ve alan adının yerel makineye doğru şekilde yönlendirilmiş olması gerekmektedir.
Umarım bu makale, ACME yöntemi kullanarak SSL sertifikasını sorunsuz bir şekilde yapılandırmanıza yardımcı olur ve sitenizin güvenliğini sağlar.