SSL Nasıl Kurulur

SSL Sertifika Kurulumu ( SSL Sertifika Nasıl Kurulur ? Nereden Alınır? )

Gece gece bir sunucuya ssl kurarken aklıma geldi bilmeyenler de öğrensin diye böyle bir makale yazayım dedim.

SSL’i ben genellikle host aldığım yer olan “IHS TELEKOM“‘dan alırım ( Adamlar biraz pahalı falan ama işleri 10 numara yapıyorlar, tavsiye edilir)

Adım 1:
SSL alabilmek için bir sertifikaya ihtiyacınız var , bunu gelişmiş panellerle(plesk,cpanel vs) yapmak mümkün ( root/admin girişi ile) ama ben kodsever biri olarak böyle işlerimi putty ile halletmeyi severim.

Şimdi putty’i açıp root login olalım ve satıra aşağıdaki satırı yazalım.

1	openssl genrsa -des3 -out domain.key 1024

Sonrasında önünüze aşağıdaki gibi bir yazı dizisi çıkacaktır

1 2 3 4 5 6

Generating RSA private key, 1024 bit long modulus ..............++++++ ...++++++ e is 65537 (0x10001) Enter pass phrase for domain.key: Şifreniz Verifying - Enter pass phrase for domain.key:Şifre Doğrulama

İki şifreyi de girdikten sonra sizi openssl ile açık şekilde yeni komut satırına atacaktır. ( success falan mesajı döndürmez direk yeni satıra atar)

Adım 2 :
Yeni openssl satırı üzerinde aşağıdaki satırı yazın ve enterleyip aşağıdaki bilgileri doldurun.

1	req -new -key domain.key -out domain.crt

İsteyeceği Bilgiler

1 2 3 4 5 6 7 8 9 10 11 12 13 14

Enter pass phrase for domain.key: //Bir önceki kodda 2 defa girdiğiniz şifre   Country Name (2 letter code) [AU]:TR // 2 Karakterli Ülke Kodu State or Province Name (full name) [Some-State]: Marmara // Bölge Locality Name (eg, city) []:Istanbul // Şehir Organization Name (eg, company) [Internet Widgits Pty Ltd]: Crea Q //Şirket Adı Organizational Unit Name (eg, section) []:software //İş Alanı Common Name (eg, YOUR name) []: apart.creaq.net // Yaygın adı Email Address []:info@creaq.net // Domain Doğrulaması için e-mail adresi   Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []:SSL Şifresi // Özel Karakter Olmadan An optional company name []: Muhammet Arslan Co. // Ek şirket adı

Adım 3:
Ve hazır. Şimdi winscp ile root hosta bağlanalım ve domain.crt dosyamızı çekelim ( sadece içindekiler lazım olduğundan putty ile “vi domain.crt” yazarak içeriği görebilir ve kopyalayabilirsiniz.

1 2 3

-----BEGIN CERTIFICATE REQUEST----- Kopyalamanız Gereken Yer -----END CERTIFICATE REQUEST-----

Adım 4:

Kodu kopyaladıktan sonra SSL sağlayıcınızın satın alma sayfasında size CSR kodunuzu yapıştırmanızı istediği alana yapıştırın ve onaylayın. (Örnek IHS)

Adım 5:

SSL sağlayıcı size putty’de belirttiğiniz email adresine bir doğrulama postası yollayacaktır, bunu onaylayın.

SSL sağlayıcı ssl kontrol panelinde size yeni bir CSR kodu verecektir , bunu kopyalayın vessldomain.crt olarak kaydedin. Ve serverınıza upload edin.

Adım 6:

Domain key ve ssldomain.crt dosyalarınızı ssl.key ve ssl.crt klasörüne taşıyın

Not: Bu klasörü şu ana kadar 3 farklı yerde gördüm

etc/httpd/conf/ssl.crt-ssl.key
/opt/lampp/etc/ssl.crt/ssldomain.crt-ssl.key
/opt/lampp/etc/ssl.crt-ssl.key

Putty ile kopyalama işlemi için

1 2	cp ssldomain.crt etc/httpd/conf/ssl.crt cp domain.key etc/httpd/conf/ssl.key

Adım 7:

Httpd.conf dosyanızdan SSL extension’u aktif edin

1	LoadModule ssl_module modules/mod_ssl.so

Adım 8:

httpd-ssl.conf dosyanızı açın(yoksa /opt/lampp/etc/extra/httpd-ssl.conf altında oluşturun ) (serverlarda farklılık gösterebilir bu dizin)

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18

<VirtualHost _default_:443>   # General setup for the virtual host DocumentRoot "/opt/lampp/htdocs" ServerName www.domain.com ServerAdmin admin@domain.com ErrorLog /opt/lampp/logs/error_log TransferLog /opt/lampp/logs/access_log   # Server Certificate: SSLCertificateFile /opt/lampp/etc/ssl.crt/ssldomain.crt   # Server Private Key: SSLCertificateKeyFile /opt/lampp/etc/ssl.key/domain.key   # Certificate Authority (CA): SSLCACertificateFile /opt/lampp/etc/ssl.crt/ca.crt </VirtualHost>

ca.crt dosyanızı ssl sağlayıcınızdan indirip aynı yere atmanız gerekiyor.