Apache SSL/TLS Yapılandırması ve Güvenli HTTPS Kurulumu
Apache web sunucusunda SSL/TLS kurulumu ve HTTPS yapılandırması. VirtualHost SSL, mod_ssl ayarları, HSTS ve güvenli cipher yapılandırması.
Apache SSL/TLS Yapılandırması ve Güvenli HTTPS
Apache, mod_ssl modülü ile güçlü HTTPS desteği sunar. Bu rehberde Apache'de SSL kurulumu ve güvenli yapılandırmayı ele alacağız.
mod_ssl Etkinleştirme
# Ubuntu/Debian
a2enmod ssl
a2enmod headers
a2enmod rewrite
systemctl restart apache2
# RHEL/Rocky Linux
# mod_ssl genellikle kurulu gelir
dnf install mod_ssl
systemctl restart httpd
SSL VirtualHost Yapılandırması
# /etc/apache2/sites-available/sitem-ssl.conf (Ubuntu)
# /etc/httpd/conf.d/sitem-ssl.conf (RHEL)
<VirtualHost *:80>
ServerName sitem.com
ServerAlias www.sitem.com
# HTTP → HTTPS yönlendir
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</VirtualHost>
<VirtualHost *:443>
ServerName sitem.com
ServerAlias www.sitem.com
DocumentRoot /var/www/sitem
# SSL etkinleştir
SSLEngine on
# Sertifika dosyaları
SSLCertificateFile /etc/letsencrypt/live/sitem.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/sitem.com/privkey.pem
# Protokoller
SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
SSLCipherSuite ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384
SSLHonorCipherOrder off
SSLSessionTickets off
# HSTS
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
# Güvenlik başlıkları
Header always set X-Frame-Options "SAMEORIGIN"
Header always set X-Content-Type-Options "nosniff"
Header always set X-XSS-Protection "1; mode=block"
Header always set Referrer-Policy "strict-origin-when-cross-origin"
# Dizin yapılandırması
<Directory /var/www/sitem>
Options -Indexes +FollowSymLinks
AllowOverride All
Require all granted
</Directory>
# Log dosyaları
ErrorLog ${APACHE_LOG_DIR}/sitem-ssl-error.log
CustomLog ${APACHE_LOG_DIR}/sitem-ssl-access.log combined
</VirtualHost>
Global SSL Ayarları
# /etc/apache2/mods-enabled/ssl.conf (Ubuntu)
# veya /etc/httpd/conf.d/ssl.conf (RHEL)
# TLS 1.2 ve 1.3 sadece
SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
# Güvenli cipher'lar
SSLCipherSuite HIGH:!aNULL:!MD5:!RC4
# OCSP Stapling
SSLUseStapling on
SSLStaplingCache "shmcb:logs/stapling-cache(150000)"
# Session cache
SSLSessionCache "shmcb:logs/ssl_scache(512000)"
SSLSessionCacheTimeout 300
Siteyi Etkinleştir
# Ubuntu/Debian
a2ensite sitem-ssl.conf
apache2ctl configtest
systemctl reload apache2
# RHEL/Rocky Linux
# httpd.conf'a include ekleyin veya conf.d/ kullanın
apachectl configtest
systemctl reload httpd
PHP ile Apache SSL
# PHP-FPM ile
<FilesMatch \.php$>
SetHandler "proxy:unix:/run/php/php8.2-fpm.sock|fcgi://localhost"
</FilesMatch>
# mod_php ile
LoadModule php_module modules/libphp.so
AddHandler php-script .php
.htaccess ile SSL Zorundası
# .htaccess dosyasında
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
# HSTS (mod_headers aktifse)
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
SSL Sertifika Bilgisi
# Apache SSL durumu
apachectl -t -D DUMP_VHOSTS
# SSL Labs testi
# https://www.ssllabs.com/ssltest/
# OpenSSL ile test
openssl s_client -connect sitem.com:443 -showcerts
echo | openssl s_client -connect sitem.com:443 2>/dev/null | openssl x509 -noout -subject -dates
Yaygın Sorunlar ve Çözümler
# "Permission denied" hatası
# Sertifika dosya izinlerini kontrol edin
ls -la /etc/letsencrypt/live/sitem.com/
chmod 644 /etc/letsencrypt/live/sitem.com/fullchain.pem
chmod 600 /etc/letsencrypt/live/sitem.com/privkey.pem
# "Mixed content" uyarısı
# Tüm kaynaklar (resim, CSS, JS) https:// ile yüklenmelidir
# "Certificate not trusted" hatası
# fullchain.pem kullanın (sadece cert.pem değil)
Büyükweb cPanel hosting paketlerinde Apache ile otomatik SSL kurulumu sağlanır. AutoSSL ile Let's Encrypt sertifikanız otomatik yenilenir.
SSL/TLS Sertifika Yonetimi ve Yenileme Surecleri
Apache uzerinde SSL/TLS sertifikasi kurduktan sonra en onemli adim sertifika yenileme surecini otomatiklestirmektir. Let's Encrypt sertifikalari 90 gun gecerlidir ve certbot renew komutu ile otomatik yenilenebilir. Crontab uzerinden her gun kontrol yapan bir gorev tanimlamak en iyi pratiktir. Ayrica SSL Labs uzerinden sunucunuzun guvenlik notunu duzenli olarak kontrol etmelisiniz. A+ notu almak icin HSTS header'i eklemek, eski TLS 1.0 ve 1.1 protokollerini devre disi birakmak ve guvenli cipher suite'leri tercih etmek gerekir. OCSP Stapling ozelligi de sertifika dogrulama surecini hizlandirir ve kullanici deneyimini iyilestirir. Buyukweb.com hosting paketlerinde Apache SSL yapilandirmasi ucretsiz olarak yapilmaktadir.
Web Guvenligi Kontrol Listesi
SSL/TLS Yapilandirmasi
TLS 1.2 ve 1.3 destekleyin, eski protokolleri devre disi birakin. HSTS etkinlestirin. SSL Labs testinde A+ hedefleyin.
Guvenlik Basliklari
X-Content-Type-Options, X-Frame-Options, Content-Security-Policy ve Permissions-Policy yapilandirin. XSS ve clickjacking koruması saglayin.
WAF Korumasi
ModSecurity veya Imunify360 ile SQL injection, XSS saldirilarina karsi koruma. OWASP kurallarini aktif edin. Rate limiting ile brute-force onleyin.
Malware Tarama
Imunify360 veya ClamAV ile duzenli tarama. Dosya degisikliklerini izleyin. Suphelileri karantinaya alin.
Parola Politikasi
Minimum 12 karakter, karma karakterler, 2FA etkinlestirme. Parola yoneticisi kullanin.
Yedekleme ve Felaket Kurtarma
Duzenli yedek alin ve test edin. Offline kopya tutun. Felaket kurtarma planini dokumante edin.
Sik Sorulan Sorular
Ucretsiz SSL ile ucretli farki nedir?
Let's Encrypt teknik olarak ayni sifreleme sunar. Ucretli sertifikalar garanti ve OV/EV dogrulama sunar.
Mixed content nasil cozulur?
Tum URL'leri https ile guncelleyin. WordPress'te Better Search Replace ile toplu guncelleme yapin.
Sertifika suresi doldu ne olur?
Ziyaretciler uyari gorur, SEO duser. certbot renew ile otomatik yenileme kullanin.
Sonuc
Guvenlik surekli bir surectir. Katmanli yaklasim ile sitenizi koruyun. Buyukweb paketlerinde Imunify360 ve ucretsiz SSL dahildir.
SSL Sertifika Turleri
| Tur | Dogrulama | Kullanim | Fiyat |
|---|---|---|---|
| DV (Domain) | Domain sahipligi | Kisisel site, blog | Ucretsiz-dusuk |
| OV (Organization) | Sirket dogrulama | Kurumsal site | Orta |
| EV (Extended) | Detayli dogrulama | Banka, e-ticaret | Yuksek |
| Wildcard | Tum subdomainler | Coklu subdomain | Orta-yuksek |
Let's Encrypt Otomatik Yenileme
Certbot ile sertifikalari otomatik yenileyin. Cron veya systemd timer ile 60 gunde bir yenileme zamanlayIn.
Guvenlik Denetim Kontrol Listesi
- SSL/TLS versiyonlari guncel mi?
- Guvenlik basliklari dogru yapilandirildi mi?
- WAF kurallari aktif mi?
- fail2ban calisiyor mu?
- Gereksiz portlar kapali mi?
- Root girisi devre disi mi?
- 2FA aktif mi?
- Yedekler duzenli aliniyor mu?
- Dosya izinleri dogru mu?
- Kullanilmayan servisler kapatildi mi?
Bu listeyi ayda bir kontrol ederek sunucunuzun guvenligini ust seviyede tutun.
Profesyonel Hosting icin Onemli Kriterler
Veri Merkezi Kalitesi
Veri merkezinin tier seviyesi, sunucu barindirma kalitesini dogrudan etkiler. Tier 3 veri merkezleri yedekli guc, soğutma ve ag altyapisi ile %99.982 uptime garantisi sunar. Buyukweb'in Bursa Pendc Tier 3 veri merkezi bu standartlari karsilamaktadir.
Teknik Destek Kalitesi
7/24 ulasılabilir, Turkce ve teknik bilgi sahibi destek ekibi hosting hizmetinin vazgecilmez parcasidir. E-posta, canli destek ve telefon kanallarindan hizli yanit almak ozellikle is surekliligi acisından kritiktir.
Olceklenebilirlik
Isletmeniz buyudukce hosting ihtiyaclariniz da degisir. Paylasimli hostingten VDS'e, VDS'den dedicated sunucuya sorunsuz gecis yapabilmek uzun vadeli planlamaniz icin onemlidir. Buyukweb tum bu gecis sureclerini ucretsiz olarak yonetir.
Yedekleme ve Felaket Kurtarma
Gunluk otomatik yedekleme, tek tikla geri yukleme ve uzak yedekleme secenekleri veri guvenliginiz icin sart. JetBackup ile profesyonel yedekleme cozumu tum Buyukweb hosting paketlerinde standarttir.
Guvenlik Katmanlari
SSL sertifikasi, WAF korumasi, malware tarama, DDoS korumasi ve guvenlik duvari - tum bu katmanlar birlikte calisiarak web sitenizi korur. Buyukweb bu guvenliklerin hepsini standart olarak sunar.
Uygulama ve Proje Ornekleri
Hosting ve sunucu hizmetleri farkli sektorlerde farkli ihtiyaclara karsilik gelir:
Kurumsal Web Sitesi
Sirket tanitim sitesi, blog, kariyer sayfasi ve iletisim formu icin paylasimli hosting yeterlidir. SSL, e-posta ve yedekleme dahil. cPanel ile kolay yonetim.
E-Ticaret Magaza
WooCommerce veya PrestaShop ile online magaza kurmak icin VDS oneriyoruz. Urun gorselleri, siparis yonetimi ve odeme entegrasyonu icin daha fazla kaynak gerekir.
SaaS Uygulamasi
Kendi yaziliminizi barindirmak icin dedicated sunucu veya VDS idealdir. Tam root erisim, ozel yapilandirma ve yuksek performans gerektirir.
Oyun Sunucusu
Multiplayer oyunlar icin dusuk gecikme suresi ve yuksek CPU performansi sart. GPU VDS ile grafik islem gerektiren oyun sunuculari calistirabilirsiniz.
Gelistirme Ortami
Test, staging ve CI/CD icin uygun fiyatli VDS paketleri kullanin. Docker ile gelistirme ortamlarinizi standartlastirin.
Her senaryo icin en uygun cozumu belirlemek icin Buyukweb teknik ekibine danisin: 0850 302 60 70.
Ileri Seviye Ipuclari
Temel bilgileri pekistirdikten sonra bu ileri seviye onerilerle projenizi bir ust seviyeye tasiyin:
Otomasyon ile Zaman Kazanin
Tekrarli gorevleri otomatiklestirmek, zaman kazandirmanin yani sira insan hatasini da azaltir. Yedekleme, guncelleme, log analizi ve performans raporlama gibi islemleri cron veya systemd timer ile zamanlama en temel otomasyon adimidir.
Dokumantasyon Olusturun
Sunucu yapilandirmalarinizi, sifre politikalarinizi ve prosedurlerinizi dokumante edin. Acil durumlarda hizli mudahale icin runbook hazirlayin. Ekip degisikliklerinde bilgi transferi icin teknik dokumantasyon hayati onem tasir.
Test Ortami Kullanin
Canli sunucuda deneme yapmak yerine staging/test ortami kurun. Guncellemeler, yapilandirma degisiklikleri ve yeni ozellikler once test ortaminda dogrulanmalidir.
Izleme ve Alarm
Sorunlari musterilerinizden once tespit edin. Uptime monitoring, sunucu kaynak izleme ve uygulama performans izleme (APM) ile proaktif yaklasim benimseyin.
Bu ileri seviye pratikler, hosting ve sunucu yonetiminde profesyonel seviyeye ulasmanizi saglayacaktir.
Etiketler:
