ServBay

Türkçe

English
简体中文
繁體中文
Español
العربية
Português
Русский
日本語
Deutsch
Français
Tiếng Việt
Italiano

Türkçe

English
简体中文
繁體中文
Español
العربية
Português
Русский
日本語
Deutsch
Français
Tiếng Việt
Italiano

Appearance

ServBay SSL Sertifikası Desteği ve Kullanımı

SSL sertifikaları, modern web siteleri ve uygulamalar için kritik öneme sahiptir; bağlantıları şifreler, kullanıcı verilerini korur ve web sitenizin güvenilirliğini artırır. Yerel geliştirme ortamında da HTTPS etkinleştirmek önemlidir: Bu, üretim ortamını simüle eder, olası güvenlik açıklarını tespit etmenizi sağlar ve Service Worker, HSTS gibi güvenli bağlantıya ihtiyaç duyan özelliklerin sorunsuz çalışmasını mümkün kılar. ServBay, çok çeşitli sertifikaları kolayca yerel olarak yönetip dağıtabilmeniz için güçlü SSL sertifikası desteği sunar ve böylece geliştirme ve test ortamlarınızın güvenliğini sağlar.

ServBay SSL yönetim paneli

SSL Sertifikasının Rolü ve Önemi

SSL sertifikası (doğrusu, TLS/SSL sertifikası), sunucu ile istemci (ör. web tarayıcısı) arasındaki bağlantıyı şifreleyerek hassas verilerin çalınmasını veya değiştirilmesini önler. Ayrıca sunucunun kimliğini doğrular ve kullanıcıları kötü amaçlı kimlik avı sitelerinden korur. Yerel geliştirmede SSL/HTTPS’in başlıca faydaları şunlardır:

  • Veri Şifreleme: Yerel test ortamınızdaki hassas verileri korur, üretim ortamındaki veri aktarım güvenliğini simüle eder.
  • Kimlik Doğrulama: Yerelde eriştiğiniz sitenin gerçekten geliştirmek istediğiniz site olduğunu doğrular ve yanlış kaynaklara erişimi önler.
  • Üretim Ortamı Simülasyonu: Çoğu modern web özelliği ve servisi (konum API’si, WebRTC, Progressive Web Apps’teki Service Worker gibi) güvenli bir bağlamda (HTTPS) çalışmayı gerektirir. Yerelde HTTPS’in etkin olması, bu özelliklerin geliştirme aşamasında da sorunsuz çalışmasını sağlar.
  • Tarayıcı Uyarılarından Kaçınma: Geçerli bir SSL sertifikası kullanmak (hatta kendi imzaladıklarınız bile yerelde güvenilir olacak şekilde kurulursa) tarayıcıların "güvenli değil" uyarılarını önler ve daha akıcı bir geliştirme deneyimi sunar.
  • SEO Optimizasyonu (Üretim için): Ana hedef üretimde geçerli olsa da, konunun önemi, geliştiricilerin uygulama oluştururken güvenliği dikkate almasını sağlar. Arama motorları (ör. Google), HTTPS sitelerini öne çıkarır ve bunu sıralama kriteri olarak kullanır.

ServBay’in Desteklediği SSL Sertifika Türleri ve İmzalama Yöntemleri

ServBay, farklı geliştirme ve test ihtiyaçlarına yönelik çeşitli türde SSL sertifikası ve imzalama yolunu destekler:

Desteklenen Sertifika Otoriteleri (CA) / İmzalama Yöntemleri

  • ServBay User CA: ServBay’in sağladığı, özellikle hızlıca kendi imzaladığı sertifikaların üretimi ve dağıtımı için tasarlanmış yerel kullanıcı seviyesinde bir CA’dır. Bu tür sertifikalar, varsayılan olarak genel tarayıcılar tarafından güvenli kabul edilmez; fakat ServBay User CA’nın kök sertifikasını işletim sisteminize kurarak yerelde bu sertifikaların güvenliğini sağlayabilirsiniz.
  • ServBay Public CA: ServBay’in sağladığı ortak CA servisidir. Bu CA’dan alınan sertifikalar, ServBay Public CA kök sertifikasını kurmuş tüm kullanıcılar tarafından güvenilir olarak kabul edilir. Takımlar içinde paylaşım veya küçük ölçekli üretim ortamlarında kullanıma uygundur.
  • ACME Protokol Desteği: ServBay, ACME protokolünü tam destekler ve ACME destekleyen CA’lardan otomatik şekilde sertifika alıp yenileyebilir, örneğin:
    • Let's Encrypt: Kapsamlı şekilde üretimde kullanılan, ücretsiz ve otomatik sertifika sağlayıcı. ServBay, entegrasyon kolaylığı sunar.
    • ZeroSSL: Yine ACME’yi destekleyen, ücretsiz sertifika sağlayan başka bir CA; ServBay’de desteklidir.
    • Google Trust Services: Google’ın ücretsiz CA servisidir, ACME ile çalışır ve ServBay tarafından entegre biçimde sunulur.
  • Üçüncü Taraf CA Sertifikaları: DigiCert, Sectigo gibi güvenilir üçüncü taraf CA’lardan alınan sertifikalarınızı ServBay’e yükleyip yönetebilirsiniz.

ServBay’in Yönetebildiği Sertifika Türleri

Web sitesi iletişimini korumak için kullanılan [Alan adı (Domain) sertifikalarına] (TLS/SSL) ek olarak, ServBay’in sertifika yönetimi işlevi, başka amaçlara hizmet eden diğer sertifika türlerinin yönetimini de destekler:

  • Kod İmzalama Sertifikası: Geliştirici kimliğini ve kod bütünlüğünü doğrulayarak zararlı yazılım yayılımını önler. ServBay, kod imzalama sertifikalarının da yönetimini sağlar.
  • E-posta İmzalama Sertifikası (S/MIME): E-postaların dijital olarak imzalanmasını ve şifrelenmesini sağlayarak e-posta bütünlüğünü ve gizliliğini korur. ServBay, S/MIME sertifika yönetimi sunar.
  • Belge İmzalama Sertifikası: Dijital belgelerin imzalayıp bütünlüğünü ve gerçekliğini doğrular. ServBay, bu tür sertifikaların yönetimini de destekler.

Not: ServBay’de bir web sitesini HTTPS ile yapılandırmak için esas olarak alan adı sertifikası (TLS/SSL) kullanılır. Diğer sertifika türleri (kod imzalama, S/MIME, belge imzalama), ek kolaylık olarak yönetilebilir, ancak web sitesinin HTTPS ayarlarıyla doğrudan ilişkili değildir.

ServBay’in SSL Sertifikası Yönetim Özellikleri

ServBay, yerel ortamda HTTPS’i etkinleştirme sürecini kolaylaştıran çeşitli pratik SSL sertifikası yönetim fonksiyonları sunar:

  • Web sitesi oluştururken otomatik SSL sertifikası üretimi: Yeni bir website (Website) oluşturduğunuzda, ServBay User CA ile otomatik olarak bir SSL sertifikası üretir ve yapılandırır. Böylece yeni kurulan her yerel sitenin varsayılan olarak HTTPS’e sahip olması sağlanır, manuel konfigürasyona gerek kalmaz.
  • Grafiksel arayüzle yönetim: ServBay’in sezgisel grafik arayüzünde sertifikalarınızı kolayca görüntüleyebilir, içe/dışa aktarabilir, silebilir ve yönetebilirsiniz.
  • ACME Protokolü ile otomatik başvuru ve yenileme: ServBay’in içindeki ACME istemcisi ile Let's Encrypt, Google Trust Services ve ZeroSSL gibi CA’lardan yerel veya genel alan adlarınız için doğrudan başvuru yapabilir, otomatik yenileme işlemlerini ayarlayabilirsiniz. Manuel işlemlerle uğraşmanıza gerek kalmaz.
  • Üçüncü taraf sertifikaların aktarım desteği: Daha önce bir CA’dan aldığınız sertifikaları (ör. .crt, .key, .pfx vb.) kolayca ServBay arayüzüne yükleyip web sitenize uygulayabilirsiniz.
  • ServBay CA kök sertifikası yönetimi: ServBay’in Ayarlar bölümünde, ServBay User CA ve ServBay Public CA’nın kök sertifikalarını işletim sistemi veya tarayıcınızın güven listesine kurmanız için kolay bir yol sunulur. Böylece bu CA tarafından imzalanan sertifikalara yerelde güvenilir ve tarayıcı uyarılarının önüne geçebilirsiniz.

ServBay User CA ile ServBay Public CA Arasındaki Farklar ve Kullanım

ServBay, farklı kullanım senaryolarına yönelik iki özel CA servisi sunar:

  • ServBay User CA:
    • Amaç: Özellikle tek bir ServBay kullanıcısının kendi geliştirme/test ortamında hızlıca kendi imzaladığı sertifika üretmesi için tasarlanmıştır.
    • Güven: Varsayılan olarak genel tarayıcılarda güvenli değildir. Kendi işletim sisteminize veya tarayıcınıza ServBay User CA kök sertifikasını manuel olarak kurmanız gerekir. Bu sayede https://servbay.demo veya https://your-project.servbay.demo gibi yerel geliştirme alan adlarınıza güvenli şekilde erişebilirsiniz (tarayıcıda yeşil kilit simgesi ile).
    • Kullanım Alanı: Kişisel geliştiricilerin günlük geliştirme/test çalışmaları için uygundur.
  • ServBay Public CA:
    • Amaç: ServBay kullanıcı topluluğu arasında karşılıklı güven sağlayan bir sertifika imzalama kaynağı olmayı hedefler.
    • Güven: ServBay Public CA kök sertifikası kurulduğunda geçerli olur. Kurulumdan sonra, bu CA’dan alınan tüm sertifikalara ortamınızda güvenilir.
    • Kullanım Alanı: Takım/ekip içi geliştirici/test ortamı paylaşımı ya da belirli, denetimli küçük çaplı üretim ortamları için uygundur.

ServBay User CA ile alınan sertifikaları nasıl güvenilir kılarsınız?

Yerel makinenizde ServBay User CA’nın imzaladığı sertifikalara güvenmek için, bu CA’nın kök sertifikasını işletim sisteminizin güven deposuna eklemeniz gerekir. ServBay kurulduğunda ServBay User CA ve ServBay Public CA kök sertifikaları zaten otomatik olarak kullanıcıya kurulur ve güvenilir kılınır.

Herhangi bir nedenle ServBay CA kök sertifikası artık güvenilmiyorsa, kullanıcı Ayarlar sekmesinden tekrar yükleme ve güven işlemlerini başlatabilir. Yükledikten sonra, ServBay User CA sertifikasıyla yapılandırılan yerel web sitelerine bağlandığınızda tarayıcı sertifika uyarısı göstermez.

ServBay’de SSL Sertifikası Nasıl Kullanılır? (Örnekler)

ServBay’de SSL sertifikası kurulumuna dair yaygın senaryolar şunlardır:

  1. Yeni bir site oluşturarak otomatik olarak ServBay User CA sertifikası kullanmak:

    • ServBay uygulamasını açın.
    • “Websiteleri (Websites)” yönetim ekranına gidin.
    • Yeni site eklemek için ilgili butona tıklayın.
    • Site alan adını girin (ör: myproject.servbay.demo), site kök dizinini belirtin (ör: /Applications/ServBay/www/myproject).
    • “HTTP & HTTPS” veya “HTTPS” seçeneğini işaretlediğinizden emin olun (ServBay varsayılan olarak ServBay CA’yı kullanır).
    • Ayarları kaydedin. ServBay sertifikayı otomatik olarak üretir ve web sunucunuzu (Caddy, Nginx veya Apache) HTTPS ile yapılandırır.

  2. Mevcut bir site için ServBay User CA sertifikası yapılandırmak:

    • “Websiteleri (Websites)” yönetim ekranına gidin.
    • Ayarlarını düzenlemek istediğiniz siteyi seçin.
    • Site ayarlarını düzenleyin ve “HTTP & HTTPS” veya “HTTPS” seçeneğini seçin.
    • Sertifika imzalamak için ServBay CA’yı seçin; eğer henüz oluşturulmamışsa ServBay otomatik olarak üretir.
    • Ayarları kaydedin ve web sunucunuzu yeniden başlatın.

  3. ACME protokolüyle Let's Encrypt, ZeroSSL veya Google Trust Services sertifikası başvurusu yapmak:

    • ServBay’in sertifika yönetim ekranına gidin, sağ üstteki + butonuna tıklayın.
    • ACME protokolüyle sertifika başvurusu seçeneğini seçin.
    • Sertifika almak istediğiniz alan adını girin (ACME, alan adının internetten erişilebilir olmasını ve alan adı sahipliğinin doğrulanmasını gerektirir).
    • ACME sağlayıcısını seçin (Let's Encrypt, ZeroSSL veya Google Trust Services).
    • Doğrulama yöntemini seçin ve doğrulama bilgisini girin (DNS-01 doğrulama yöntemi).
    • Sertifika başarıyla oluşturulduğunda, ilgili siteye atayabilirsiniz. ServBay, ACME sertifikaları için otomatik yenilemeyi destekler.

Dikkat Edilmesi Gerekenler

  • Kök sertifika güveni: ServBay User CA veya ServBay Public CA’dan alınan bir sertifika kullandığınızda, ilgili kök sertifikayı işletim sisteminize kurmazsanız tarayıcınız güvenlik uyarısı gösterir. ServBay, Ayarlar ekranında kolay kurulum sağlar.
  • ACME doğrulaması: Çoğu yerel geliştirme ortamı dışa açık olmadığından, güvenlik için ACME sertifikası başvurularında (ör. Let's Encrypt) DNS API yönteminin kullanılması gerekir. Detaylı bilgi için DNS API kullanımı sayfasını inceleyin.
  • Sertifika geçerlilik süresi: Çoğu kamu CA’sından alınan sertifikaların geçerlilik süresi vardır (örneğin Let's Encrypt: 90 gün). Zamanında yenilemeye dikkat edin. ServBay, ACME sertifikaları için otomatik yenileme desteği sunar. ServBay User CA sertifikalarının geçerlilik süresi genellikle daha uzundur.

Sıkça Sorulan Sorular (SSS)

S: Yerel bir ServBay sitesini HTTPS ile açmama rağmen tarayıcıda “güvenli değil” veya sertifika uyarısı alıyorum, neden?

C: Çünkü siteniz ServBay User CA tarafından imzalanmış bir sertifika kullanıyor ve ServBay User CA'nın kök sertifikası henüz bilgisayarınızda güvenli olarak tanımlanmadı. ServBay User CA yerel ve genel tarayıcılarca varsayılan olarak güvenilmeyen bir CA’dır. Çözüm için ServBay’in Ayarlar bölümünden ServBay User CA kök sertifikasını sisteminize kurun. Kurulum sonrası tarayıcınızı yeniden başlattığınızda güvenli bağlantı simgesini göreceksiniz.

S: Her kullanıcının ServBay User CA’sı aynı mı? Başka biri kendi ServBay User CA ile sertifika üretirse benim bilgisayarımda güvenlik sorunu olur mu?

C: Hiçbir güvenlik riski yoktur. Çünkü her kullanıcının ServBay User CA’sı ve anahtarı birbirinden farklıdır. ServBay User CA, ServBay kurulum sırasında tamamen sizin makinenizde oluşturulur ve yönetilir. ServBay kaldırılıp yeniden kurulursa, yeni bir ServBay User CA ve anahtarı oluşturulur, eskileri geçerliliğini yitirir.

Özet

ServBay, web geliştiricilerinin kullanımına yönelik kapsamlı ve pratik SSL sertifikası desteği sağlar. İster yerel geliştirme için hızlı HTTPS kurulumu, ister ACME protokolüyle genel sertifika yönetimi, ister üçüncü taraf sertifikalarını içe aktarma ihtiyacınız olsun; ServBay tüm senaryolara uygundur. Otomatik sertifika üretimi, sezgisel yönetim arayüzü ve çoklu imzalama desteğiyle ServBay, yerel web geliştirme ortamınızda güvenli bağlantıyı sağlama sürecini büyük ölçüde kolaylaştırır ve esas odağınızı güçlü uygulamalar geliştirmeye kaydırmanızı sağlar.