Üçüncü Taraf Sertifikalar ile SSL Sertifikası Başvurusu

Üretim ortamında, güvenilir üçüncü taraf sertifika yetkilisi (CA) tarafından imzalanan SSL sertifikasının kullanılması, web sitesi güvenliğini sağlamanın önemli bir yoludur. Bu makale, ServBay'de üçüncü taraf kurumlar tarafından verilen SSL sertifikalarını nasıl yapılandıracağınızı açıklayacaktır.

WARNING

Özellikle vurgulamak gerekir ki, üçüncü taraf tarafından verilen sertifikalar yalnızca standart alan adlarını (gTLD, ccTLD, New gTLD gibi) destekler, özel, standart dışı son ekleri desteklemez (örneğin .local, .test gibi).

Adım 1: Üçüncü Taraf SSL Sertifikası Başvurusu

Öncelikle, güvenilir bir üçüncü taraf CA'dan (Let's Encrypt, DigiCert, GlobalSign gibi) bir SSL sertifikası başvurusu yapmanız gerekir. SSL sertifikası başvurusunun temel adımları şunlardır:

1. Özel Anahtar Oluşturma

   Bir özel anahtar oluşturmak için terminali açın ve aşağıdaki komutu çalıştırın:

   openssl genpkey -algorithm RSA -out servbay_demo.key -pkeyopt rsa_keygen_bits:2048

2. Sertifika İmzalama Talebi (CSR) Oluşturma

   Üretilen özel anahtarı kullanarak bir sertifika imzalama talebi oluşturun:

   openssl req -new -key servbay_demo.key -out servbay_demo.csr

   Bu süreçte bazı bilgiler sağlamanız gerekecek. İşte örnek bir girdi:

   Country Name (2 letter code) [AU]:CN
   State or Province Name (full name) [Some-State]:Hong Kong
   Locality Name (eg, city) []:Kowloon
   Organization Name (eg, company) [Internet Widgits Pty Ltd]:ServBay
   Organizational Unit Name (eg, section) []:Development
   Common Name (e.g. server FQDN or YOUR name) []:servbay.demo
   Email Address []:[email protected]

3. CSR Gönderimi

   Oluşturulan CSR dosyasını (servbay_demo.csr) seçtiğiniz üçüncü taraf CA'ya gönderin. CA'nın belirli gereksinimlerine göre alan adı sahipliğini doğrulamanız gerekebilir.

4. Sertifika Alma

   CA doğrulamayı tamamladıktan sonra, imzalanmış SSL sertifikası dosyasını (genellikle .crt veya .pem formatında) ve muhtemel ara sertifika zinciri dosyasını alacaksınız.

Notlar

Özellikle vurgulamak gerekir ki, üçüncü taraf tarafından verilen sertifikalar yalnızca standart alan adlarını (gTLD, ccTLD, New gTLD gibi) destekler, özel, standart dışı son ekleri desteklemez. Örneğin, bazı standart alan adı örnekleri şunlardır:

• gTLD (Genel Üst Düzey Alan Adı): .com, .org, .net gibi
• ccTLD (Ülke Kodu Üst Düzey Alan Adı): .cn, .uk, .jp gibi
• New gTLD (Yeni Genel Üst Düzey Alan Adı): .app, .tech, .xyz gibi

Özel, standart dışı son ekler (örneğin .local, .test) üçüncü taraf CA'dan SSL sertifikası alamaz.

Adım 2: ServBay'de Üçüncü Taraf SSL Sertifikası Yapılandırma

Üçüncü taraf CA'dan imzalanan SSL sertifikasını aldıktan sonra, bu sertifikaları ServBay'de yapılandırmanız gerekir. Oluşturulan sertifika dosyasını ve özel anahtar dosyasını /Applications/ServBay/ssl dizininde saklayarak yönetmek ve kullanmak kolay olacaktır.

1. Sertifika Dosyalarını Belirtilen Diziye Taşıma

   Özel anahtar dosyasını ve sertifika dosyasını /Applications/ServBay/ssl dizinine taşımak için aşağıdaki komutu kullanın:

   mv servbay_demo.key /Applications/ServBay/ssl/
   mv servbay_demo.crt /Applications/ServBay/ssl/
   # Eğer ara sertifika zinciri dosyası var ise, onu da taşıyın
   mv intermediate.crt /Applications/ServBay/ssl/

2. Ara Sertifikaları Birleştirme

   CA bir ara sertifika zinciri dosyası sağladıysa, onun içeriğini sertifika dosyanıza eklemeniz gerekir. Ara sertifikayı sertifika dosyanıza eklemek için aşağıdaki komutu kullanın:

   cat intermediate.crt >> /Applications/ServBay/ssl/servbay_demo.crt

3. ServBay Yönetim Panelini Açma

   ServBay uygulamasını başlatın ve yönetim paneline giriş yapın.

4. Host Ekleyin

   Yönetim panelinde Host seçeneğini seçin.

5. SSL Sertifika Yayınlama Yöntemini Seçin

   Host ekleme işlemi sırasında, bir SSL sertifika yayınlama yöntemi seçme seçeneğini göreceksiniz. Custom seçeneğini seçin.

6. Sertifika Dosyasını Belirleyin

   certificate key file ve certificate file alanlarına, oluşturduğunuz özel anahtar dosyasını ve birleştirilmiş sertifika dosyasını belirtin:

   • Sertifika özel anahtar dosyası: /Applications/ServBay/ssl/servbay_demo.key
   • Sertifika dosyası: /Applications/ServBay/ssl/servbay_demo.crt

7. Host Adı ve Alan Adını Ayarlayın

   Host adı ve alan adı alanlarına servbay.demo girin.

8. Host Ekleme İşlemini Tamamlayın

   Yönlendirmeleri takip ederek host ekleme işlemini tamamlayın. Bu aşamada, hostunuz üçüncü taraf CA tarafından verilen SSL sertifikasını kullanacaktır.

Yapılandırmayı Doğrulama

Yukarıdaki adımları tamamladıktan sonra, yapılandırılmış hosta tarayıcı üzerinden erişebilirsiniz. Eğer yapılandırma doğruysa, tarayıcı adres çubuğunda güvenlik kilidi simgesi görünmelidir ve bu da güvenilir bir SSL sertifikasının kullanıldığını gösterir.

Özet

Yukarıdaki adımlar ile ServBay'de üçüncü taraf kurumlar tarafından imzalanan SSL sertifikalarını yapılandırabilir ve kullanabilirsiniz. Bu yalnızca web sitenizin güvenliğini artırmakla kalmaz, aynı zamanda kullanıcılara daha fazla güven sağlar. Unutmayın ki, üçüncü taraf sertifikalar yalnızca standart alan adlarını destekler. Umarım bu makale üçüncü taraf SSL sertifikalarını başarıyla yapılandırmanıza yardımcı olur ve web sitenizin güvenli ve güvenilir olmasını sağlar.