Üçüncü Taraf Kurumdan Alınan SSL Sertifikası Kullanımı
Üretim ortamında, güvenilir üçüncü taraf bir kurum (CA) tarafından imzalanan bir SSL sertifikası kullanmak, web sitesi güvenliğini sağlamak için önemli bir adımdır. Bu makalede, ServBay'de üçüncü taraf kurumdan alınan SSL sertifikasının nasıl yapılandırılacağını açıklayacağız.
WARNING
Özellikle vurgulanması gereken nokta, üçüncü taraf tarafından imzalanan sertifikaların yalnızca standart alan adlarını (gTLD, ccTLD, Yeni gTLD gibi) desteklediğidir; özelleştirilmiş standart dışı sonekleri (örneğin .local, .test) desteklemezler.
Adım Bir: Üçüncü Taraf SSL Sertifikası Başvurusu
Öncelikle, güvenilir bir üçüncü taraf CA'dan (Let's Encrypt, DigiCert, GlobalSign gibi) bir SSL sertifikası başvurusu yapmanız gerekir. İşte SSL sertifikası başvurusu için temel adımlar:
Özel Anahtar (Private Key) Oluşturma
Terminali açın ve bir özel anahtar oluşturmak için aşağıdaki komutu çalıştırın:
shopenssl genpkey -algorithm RSA -out servbay.demo.key -pkeyopt rsa_keygen_bits:2048Sertifika İmza İsteği (CSR) Oluşturma
Oluşturulan özel anahtarı kullanarak bir sertifika imza isteği oluşturun:
shopenssl req -new -key servbay.demo.key -out servbay.demo.csrBu süreçte, bazı bilgileri sağlamanız gerekecektir. İşte örnek bir giriş:
Country Name (2 letter code) [AU]:CN State or Province Name (full name) [Some-State]:Hong Kong Locality Name (eg, city) []:Kowloon Organization Name (eg, company) [Internet Widgits Pty Ltd]:ServBay Organizational Unit Name (eg, section) []:Development Common Name (e.g. server FQDN or YOUR name) []:servbay.demo Email Address []:[email protected]CSR'yi Gönderme
Oluşturulan CSR dosyasını (
servbay.demo.csr) seçtiğiniz üçüncü taraf CA’ya gönderin. CA'nın özel gereksinimlerine göre, alan adı sahipliğini doğrulama yapmanız gerekebilir.Sertifikayı Alma
CA doğrulama işlemini tamamladıktan sonra, imzalı bir SSL sertifikası dosyası (genellikle
.crtveya.pemformatında) ve mümkünse ara sertifika zinciri dosyası alacaksınız.
Dikkat Edilmesi Gerekenler
Özellikle vurgulanması gereken, üçüncü taraf tarafından imzalanan sertifikaların yalnızca standart alan adlarını (gTLD, ccTLD, Yeni gTLD gibi) desteklediğidir; özelleştirilmiş standart dışı sonekleri desteklemezler. İşte bazı standart alan adlarına örnekler:
- gTLD (Genel Üst Düzey Alan Adları): .com, .org, .net gibi
- ccTLD (Ülke Kodu Üst Düzey Alan Adları): .cn, .uk, .jp gibi
- Yeni gTLD (Yeni Genel Üst Düzey Alan Adları): .app, .tech, .xyz gibi
Özelleştirilmiş standart dışı sonekler (örneğin .local, .test) üçüncü taraf CA tarafından SSL sertifikası başvurusunda kabul edilmez.
Adım İki: ServBay'de Üçüncü Taraf SSL Sertifikasının Yapılandırılması
Üçüncü taraf CA'dan SSL sertifikası aldıktan sonra, bu sertifikaları ServBay'de yapılandırmanız gerekecektir. Oluşturulan sertifika dosyalarını ve özel anahtar dosyalarını yönetim ve kullanım kolaylığı için /Applications/ServBay/ssl/import/tls-certs dizinine yerleştirin.
Sertifika Dosyalarını Belirtilen Dizin’e Taşıma
Özel anahtar dosyasını ve sertifika dosyalarını
/Applications/ServBay/ssl/import/tls-certsdizinine taşımak için aşağıdaki komutları kullanın:shmv servbay.demo.key /Applications/ServBay/ssl/import/tls-certs/ mv servbay.demo.crt /Applications/ServBay/ssl/import/tls-certs/ # Eğer ara sertifika zinciri dosyası varsa onu da taşıyın mv intermediate.crt /Applications/ServBay/ssl/import/tls-certs/Ara Sertifikayı Birleştirme
CA ara sertifika zinciri dosyası sağladıysa, içeriklerini sertifika dosyanıza birleştirmeniz gerekir. Ara sertifikayı sertifika dosyanıza eklemek için aşağıdaki komutu kullanın:
shcat intermediate.crt >> /Applications/ServBay/ssl/import/tls-certs/servbay.demo.crtServBay Yönetim Panelini Açma
ServBay uygulamasını başlatın ve yönetim paneline girin.
Web Sitesi Ekleme
Yönetim panelinde
Web Sitesiseçeneğini seçin.SSL Sertifikası İmzalama Yöntemi Seçimi
Web sitesi ekleme sırasında, SSL sertifikası imzalama yöntemini seçme seçeneği göreceksiniz.
Özelseçeneğini seçin.Sertifika Dosyası Belirleme
sertifika anahtarı dosyasıvesertifika dosyasıalanlarında, ürettiğiniz özel anahtar dosyasını ve birleştirilmiş sertifika dosyasını belirtin:- Sertifika anahtar dosyası:
/Applications/ServBay/ssl/import/tls-certs/servbay.demo.key - Sertifika dosyası:
/Applications/ServBay/ssl/import/tls-certs/servbay.demo.crt
- Sertifika anahtar dosyası:
Ana Makine Adı ve Alan Adı Ayarlama
Ana makine adı ve alan adı alanlarında
servbay.demogirin.Web Sitesi Ekleme İşlemini Tamamlayın
İpuçlarını izleyerek web sitesi ekleme işlemini tamamlayın. Bu noktada, ana bilgisayarınız üçüncü taraf CA tarafından imzalanan bir SSL sertifikası kullanacaktır.
Yapılandırmayı Doğrulama
Yukarıdaki adımları tamamladıktan sonra, yapılandırılan web sitesini tarayıcı üzerinden ziyaret edebilirsiniz. Eğer yapılandırma doğruysa, tarayıcı adres çubuğunda güvenli kilit simgesi görünmelidir; bu, güvenilir bir SSL sertifikası kullanıldığını gösterir.
Özet
Yukarıdaki adımlarla, ServBay'de üçüncü taraf kurumdan alınan SSL sertifikasını yapılandırabilir ve kullanabilirsiniz. Bu yalnızca web sitesinin güvenliğini artırmakla kalmaz, aynı zamanda kullanıcıların siteye olan güvenini de artırır. Unutulmamalıdır ki, üçüncü taraf imzalı sertifikalar yalnızca standart alan adlarını destekler, özelleştirilmiş standart dışı sonekleri desteklemez. Bu makalenin, üçüncü taraf SSL sertifikasını sorunsuzca yapılandırmanıza ve web sitenizi güvenli bir şekilde korumanıza yardımcı olmasını dileriz.