ServBay'da ACME ile Web Sitesi için SSL Sertifikası Almak
ServBay, ACME protokolünü kullanarak yerel geliştirme siteniz için otomatik olarak SSL/TLS sertifikası almanızı destekler. ACME (Automated Certificate Management Environment) protokolü; başvuru, yenileme ve iptal dahil olmak üzere sertifika yaşam döngüsünü otomatik olarak yöneten standart bir protokoldür. ServBay’in sağladığı ACME yönetim paneli ile yerel sitelerinize güvenilir SSL sertifikası hızlı ve kolay şekilde tanımlayabilirsiniz. Bu, üretim ortamını simüle etmek ve HTTPS özelliğine bağlı sistemleri test etmek için kritik önem taşır.
Varsayılan olarak ServBay, sertifikaları ZeroSSL üzerinden alır; ancak Let's Encrypt veya Google Trust Services gibi ACME uyumlu diğer sertifika otoritelerini (CA) da esnek şekilde seçebilirsiniz.
TIP
Yerel geliştirme ortamınızın üretim ortamına olabildiğince yakın olması için güvenilen bir SSL sertifikası kullanmak büyük önem taşır. ServBay’in ACME özelliği bu süreci son derece kolaylaştırır.
Temel Kavramların Açıklaması
Başlamadan önce, ServBay’in ACME özelliğini daha verimli kullanabilmek için bazı temel kavramlara aşina olmanız yararlı olacaktır:
- ACME Protokolü: Sunucu ile sertifika otoriteleri (CA) arasında otomatik sertifika başvurusu, yenileme ve yönetimi sağlayan açık standart bir protokol.
- DNS-01 Doğrulaması (DNS API yöntemi): ACME protokolü, alan adı sahipliğini doğrulamak için çeşitli yollar sunar. ServBay, ağırlıklı olarak DNS-01 yöntemini kullanır; bu, CA'nın alan adı DNS kayıtlarına belirli bir TXT kaydı eklemenizi istemesi anlamına gelir. Doğru kaydın varlığı CA tarafından kontrol edilir ve bu sayede alan adı üzerinde yetkiniz doğrulanır. Avantajları:
- Yerel geliştirme ortamınızın internetten erişilebilir olmasına gerek yoktur.
- Yerel portlarınız (80/443) güvenlik duvarı ya da ISS tarafından engellense bile doğrulama gerçekleşebilir.
- External Account Binding (EAB - Harici Hesap Bağlama): Bazı CA’lar (örneğin Google Trust Services veya ZeroSSL), ACME üzerinden ilk defa sertifika alırken, ACME istemcinizin (ServBay'in entegre ettiği acme.sh) CA üzerindeki hesabınızla eşleşmesi için EAB gerektirir. Bu genellikle bir Key ID ve bir HMAC Key içerir.
- ECC vs RSA Sertifikaları:
- RSA: Geleneksel bir şifreleme algoritmasıdır; çok geniş bir uyumluluğa sahiptir. Ancak güvenliği sağlamak için anahtar uzunluğu genellikle fazladır (2048 bit ya da 4096 bit) ve kriptografik işlemleri daha maliyetli yapar.
- ECC (Eliptik Eğri Şifreleme): Daha modern bir şifreleme yöntemidir. Aynı güvenlik seviyesini daha kısa anahtarlarla (ör. 256 veya 384 bit) sağlar. ECC sertifikaları daha hızlı bağlantı, düşük bant genişliği kullanımı ve daha iyi ileri gizlilik gibi avantajlar sunar. ServBay, varsayılan olarak ECC sertifikasını önerir.
Ön Koşullar
ServBay, ACME sertifika başvurusunu DNS API yöntemiyle yapar; bu, web sitenizin internette erişilebilir olmasını gerektirmez. ACME ile SSL sertifikası almadan önce aşağıdaki ön koşulları yerine getirdiğinizden emin olun:
- Alan adınızın olması: Kayıtlı ve DNS kayıtlarını yönetebileceğiniz bir alan adına sahip olun.
- Alan adınızın DNS sağlayıcısından API Anahtarı almak: ACME başvurusunda, doğrulama için gerekli olan TXT kayıtlarını otomatik ekleyip silmek için DNS API kullanılır. Yani, alan adı DNS'nizin (çoğunlukla domaini kaydettiğiniz yerden farklı bir servis olabilir) API anahtarı veya ilgili erişim bilgisine sahip olmanız gerekir. ServBay desteklenen DNS sağlayıcıları ve API anahtarı edinimi için
acme.shresmi Wiki'sindeki (İngilizce) DNS API bölümüne bakınız: How to use DNS API. Kendi DNS sağlayıcınız için ilgili yönergeleri bulun. - EAB Bilgisi Edinin (Eğer Google Trust Services veya ZeroSSL ile ilk kez başvuracaksanız): Sertifikanızı Google Trust Services ile alacaksanız, Google Cloud üzerinden EAB bilgisi almanız gerekir. Google Cloud’un resmi dokümanına (İngilizce) bakınız: Obtaining EAB credentials from Google Cloud. ZeroSSL için, ilk başvuruda genellikle mail doğrulaması veya API Key istenebilir.
ServBay'da ACME ile SSL Sertifikası Başvurusu
Aşağıdaki adımları takip ederek ServBay üzerinden yerel geliştirme siteniz için ACME ile SSL sertifikası alabilirsiniz:
ServBay Yönetim Panelini Açın ServBay uygulamasını başlatın, ardından sistem menü çubuğu simgesi veya Dock’taki simge üzerinden yönetim paneline erişin.
SSL Sertifikası Yönetimine Gidin Sol menüden
SSL Sertifikaseçeneğine tıklayın.Yeni Sertifika Başlatın Sertifika yönetimi ekranının sağ üst köşesindeki
+simgesine tıklayıpYeni Sertifika Başvurusunu seçin.Sertifika Temel Bilgilerini Doldurun
- Sertifika adı: Kolay hatırlanacak bir ad verin (örn:
servbay-demo-ssl). - Kullanım amacı:
TLS/SSLseçin. - Başvuru yöntemi:
ACMEseçin.
- Sertifika adı: Kolay hatırlanacak bir ad verin (örn:
Sertifika Sağlayıcıyı (CA) Seçin Açılır listeden kullanmak istediğiniz sertifika sağlayıcısını seçin. Varsayılan olarak
ZeroSSLayarlıdır. DilersenizLet's Encryptya daGoogle Trust Servicesolarak değiştirebilirsiniz. Bu örnekteZeroSSLile devam ediyoruz.DNS API Sağlayıcısını Seçin DNS API sağlayıcısı seçeneğinden, alan adınızın bulunduğu DNS hizmetini seçin. Örneğin
Cloudflare. Burada seçtiğinizin alan adı kayıt firmanız değil, DNS kayıtlarınızı yöneten sağlayıcı olmasına dikkat edin (farklı olabilir).Sertifika Algoritma ve Anahtar Uzunluğunu Seçin
- Algoritma: Varsayılan olarak,
ECCönerilir, modern şifreleme ve yüksek performans sağlar. Eski cihaz uyumu gerekiyorsaRSAseçebilirsiniz. - Anahtar uzunluğu: ECC seçerseniz genellikle
384bit güvenlik için yeterlidir. RSA seçerseniz, yaygın olarak2048veya4096bit kullanılır.
- Algoritma: Varsayılan olarak,
Doğrulama Bilgisi Girin Seçtiğiniz CA ve DNS API sağlayıcısına bağlı olarak ek girdi alanları çıkacaktır.
- ZeroSSL için mail adresi girmeniz gerekebilir.
- Cloudflare DNS API için API Key veya benzeri kimlik doğrulama bilgisi girmeniz gerekir. Gerekli bilgileri
acme.shWiki’deki yönergelere uygun doldurun.
WARNING
Dikkat: Yalnızca API Key veya gizli anahtarın değerini yapıştırın, kesinlikle giriş kutusunda
exportveya komut satırı ön eklerini kullanmayın.Alan Adı Girin
Alan adıalanına sertifika almak istediğiniz domaini girin (örn:servbay.demoveya*.servbay.demo). Joker karakterli sertifika (wildcard) almak için, DNS sağlayıcınızın otomasyon desteği olması gerekir.Başvuruya Başlayın Tüm verileri kontrol ettikten sonra
Başvurbutonuna tıklayın. ServBay entegre ettiğiacme.shkomutunu kullanarak, verdiğiniz DNS API bilgileriyle otomatik olarak alan adını doğrular ve CA’ya başvuru gönderir.

Başvuru birkaç dakika sürebilir, bu DNS yayılımı ve CA'nın yanıt süresine bağlıdır. ServBay’in günlükleri veya sertifika listesi üzerinde ilerlemeyi görebilirsiniz. Başarıyla tamamlanınca, yeni sertifika SSL Sertifikası listesinde görünür.
Başvuruyu Durdurma
ACME başvurusu sırasında, Başvur butonu Başvuruyu Durdur olarak değişir. Eğer işlem uzun sürerse (ör. DNS yayılımı yavaşsa veya kimlik bilgilerini yanlış doldurduysanız), Başvuruyu Durdur butonuna tıklayarak mevcut acme.sh işlemini sonlandırabilir, bilgileri düzelttikten sonra tekrar başvurabilirsiniz; zaman dolmasını beklemeniz gerekmez.
Gelişmiş Seçenekler: DNS Yayılım Beklemesi & DNS Kendini Doğrulamayı Atla
Sertifika başvurusu sırasında acme.sh, doğrulama için eklenen TXT kaydının aktif olup olmadığını önce yerelde kontrol eder, ardından CA’ya bildirir. Bazı durumlarda (ör. yerel DNS'niz ele geçirildiyse, fake-ip seçeneği kullanıyorsanız veya yerel DNS ile global DNS farklıysa) yerelself-diagnosis başarısız olabilir, kayıt uzaktan geçerli olsa bile işleminiz takılabilir.
Bunu aşmak için ServBay, başvuru ekranında aşağıdaki seçenekleri sunar:
- Bekleme süresi (saniye): DNS yayılımı için varsayılan bekleme süresidir (
120sn). Sertifika otoritesine bildirilmeden önce DNS kaydının globalde etkinleşmesi için bu kadar beklenir. - DNS Kendini Doğrulamayı Atla: Bu seçenek açıksa,
acme.shyerel kontrolü atlayarak belirlenen sürenin sonunda doğrudan CA'nın doğrulamasına bırakır. Yerel DNS'niz fake-ip gibi nedenlerle tutarsızsa kullanılır.
TIP
Eğer ağınız normalse ve DNS doğru çalışıyorsa bu gelişmiş seçenekleri değiştirmenize gerek yoktur, varsayılanı kullanmak genellikle yeterlidir. Sadece “TXT kaydı doğru ama yerelde doğrulanamıyor” gibi özel durumlarda “DNS Kendini Doğrulamayı Atla”yı aktif ederek bekleme süresini arttırın.
ServBay Web Sitesi Yapılandırmasında Sertifika Kullanımı
ACME ile başarılı şekilde sertifika aldıktan sonra, bunu ServBay web sitesi ayarlarına uygulayabilirsiniz:
- Sol menüden
Web Sitesiseçeneğine gidin. - SSL eklemek istediğiniz siteyi seçin ve sağdaki kalem (düzenle) butonuna tıklayın.
- Web sitesi ayarlarında,
SSL Sertifikasıkısmını bulun. - Açılır listeden yeni aldığınız ACME sertifikasının adını seçin.
SSL'i Etkinleştiranahtarının açık olduğundan emin olun.- Ayarları kaydedin. Artık web siteniz HTTPS üzerinden erişilebilir olmalı.

ACME Sertifikalarının Yenilenmesi
ACME ile alınan sertifikalar (Let's Encrypt ya da ZeroSSL gibi sağlayıcılardan) genellikle 90 gün geçerliliğe sahiptir. Web sitenizin sürekli olarak geçerli HTTPS bağlantısı kurabilmesi için, süresi dolmadan önce sertifikanın yenilenmesi gerekir.
ServBay, ACME üzerinden alınan sertifikaların son kullanma tarihlerini otomatik izler. Sertifikanızın süresi yaklaşırken, ServBay daha önce verdiğiniz DNS API bilgilerini kullanarak otomatik yenileme talebinde bulunur.
Her şey normal çalışıyorsa, DNS API erişim bilgileriniz geçerli olduğu ve DNS servisleriniz aktif olduğu sürece, manuel müdahale etmenize gerek yoktur. Yenilemeler arka planda otomatik yapılır.
Sıkça Sorulan Sorular (SSS) ve Sorun Giderme
- Başvuru başarısız, DNS doğrulama hatası bildiriyor?
- DNS API bilgilerinizi doğru ve yetkili girip girmediğinizi kontrol edin.
- ServBay'da seçilmiş DNS API sağlayıcınızın gerçekten alan adınızın DNS’ini yönettiğinden emin olun.
- DNS kaydınızın globalde yayılması birkaç dakika veya daha fazla sürebilir; tekrar başvurmayı deneyin.
- Alan adınızı doğru yazdığınızdan emin olun.
- Eğer TXT kaydı açıkça eklendiği halde başvuru sonuçlanmıyorsa (ör. yerel DNS ele geçirilmişse veya fake-ip kullanıyorsanız), başvuru ekranındaki
DNS Kendini Doğrulamayı Atlaseçeneğini etkinleştirip, bekleme süresini artırmayı deneyin (yukarıdaki "Gelişmiş Seçenekler" bölümüne bakın).
- Başvuru başarısız, EAB ile ilgili hata alıyorum?
- Google Trust Services veya ZeroSSL ile ilk kez başvuru yapıyorsanız, doğru EAB bilgisini aldığınızdan ve girdiğinizden emin olun.
- Önceki başvurularınız başarılıysa, şu anki hata EAB bilgisinin süresinin dolması veya geçersiz olması olabilir; yeni bir EAB alın.
- Rate limit (kotası) sınırına ulaşıldı uyarısı?
- Sertifika otoriteleri, aynı alan adı veya IP ile kısa sürede pek çok başvuru yapmanıza izin vermez (oran sınırlaması vardır). Eğer sık sık başvurduysanız, bir süre bekleyip (genellikle birkaç saat ya da gün) tekrar deneyin.
- Başvuru başarılı, ama tarayıcıda site hala güvenli görünmüyor?
- ServBay web sitesi yapılandırmasında yeni alınan sertifikayı seçip SSL’i etkinleştirdiğinizden emin olun.
- Tarayıcı önbelleğini temizleyin veya gizli sekmede tekrar deneyin.
- Yerel Hosts dosyanız veya diğer ağ ayarlarınızın ServBay’i doğru şekilde gösterdiğinden emin olun.
- ServBay ne zaman otomatik yenileme dener? ServBay genellikle sertifika süresi bitimine 30 gün kala otomatik yenileme başlatır. Uygulama açıksa ve ağınız çalışıyorsa bu işlem sessizce, arka planda yapılır.
Sonuç
ServBay, geliştiricilerin DNS API sayesinde yerel geliştirme sitelerine güvenilir SSL/TLS sertifikası başvuru ve yönetimini kolayca yapabilmesi için güçlü ve pratik ACME fonksiyonu sunar. Bu sayede sertifika kurulumu süreçleri basitleşir; en önemlisi, üretim ortamına yakın, HTTPS destekli yerel geliştirme ortamı kurarak daha gerçekçi ve etkili bir test/development çalışması yürütülebilir.
Bu makalenin, ServBay’da ACME yöntemiyle SSL sertifikası kurup, yerel geliştirme deneyiminizi güçlendirmenizde yardımcı olmasını umarız.
