HTTPS Sertifika Yenileme Sorunları: Yaygın Hatalar ve Çözümleri
SSL sertifika yenileme sorunları ve çözümleri. Certbot yenileme hataları, DNS doğrulama sorunları, cPanel AutoSSL hataları ve sertifika izin sorunları.
HTTPS Sertifika Yenileme Sorunları: Yaygın Hatalar ve Çözümleri
Let's Encrypt sertifikaları 90 gün geçerlidir ve otomatik yenileme başarısız olursa siteye erişim engellenir. Bu rehberde en yaygın yenileme sorunları ve çözümleri ele alınmaktadır.
Certbot Yenileme Testi
# Dry run ile yenilemeyi test et
certbot renew --dry-run
# Belirli sertifika yenile
certbot renew --cert-name sitem.com --dry-run
# Zorla yenile (süre dolmamış olsa bile)
certbot renew --force-renewal --cert-name sitem.com
Hata 1: Port 80 Erişilemiyor
Problem: Error: Challenge failed for domain sitem.com
Connect to port 80 connection refused
Çözüm:
# Güvenlik duvarı kontrolü
firewall-cmd --list-ports
ufw status
# Port 80 aç
firewall-cmd --permanent --add-service=http
firewall-cmd --reload
# veya
ufw allow 80
# Nginx/Apache çalışıyor mu?
systemctl status nginx
systemctl status apache2
# Port dinleniyor mu?
ss -tlnp | grep :80
Hata 2: .well-known Klasörü Erişilemiyor
Error: 404 Not Found fetching /.well-known/acme-challenge/...
Nginx çözümü:
# Server bloğuna ekleyin
location /.well-known/acme-challenge/ {
root /var/www/html;
allow all;
}
Apache çözümü:
<Directory /var/www/html/.well-known>
Options None
AllowOverride None
Require all granted
</Directory>
# .htaccess yönlendirmesini geçici devre dışı bırakın
# RewriteRule ^ https://... satırını yorum satırına alın
Hata 3: DNS Doğrulama Başarısız (Wildcard)
DNS problem: NXDOMAIN looking up TXT for _acme-challenge.sitem.com
Çözüm:
# DNS TXT kaydını doğru eklediğinizden emin olun
# Yayılma süresini bekleyin (TTL)
# DNS kaydını kontrol et
dig TXT _acme-challenge.sitem.com
nslookup -type=TXT _acme-challenge.sitem.com
# Propagasyon testi
# https://toolbox.googleapps.com/apps/dig/#TXT/_acme-challenge.sitem.com
Hata 4: Rate Limit Aşımı
Error: too many certificates already issued
for exact set of domains in the last 168 hours
Çözüm:
# Let's Encrypt rate limit: haftalık 5 sertifika
# Mevcut sertifika varsa yenilemeye gerek yok
# Mevcut sertifika durumu
certbot certificates
# Yeterli süre kalmışsa yenileme gerekmez
# Staging ortamında test edin (rate limit yok)
certbot renew --dry-run --staging
Hata 5: Dosya İzin Sorunu
Error: [Errno 13] Permission denied: '/etc/letsencrypt/...'
Çözüm:
# Certbot'un sahipliğini düzelt
chown -R root:root /etc/letsencrypt/
chmod 755 /etc/letsencrypt/
chmod 755 /etc/letsencrypt/live/
chmod 755 /etc/letsencrypt/archive/
chmod 644 /etc/letsencrypt/live/sitem.com/fullchain.pem
chmod 600 /etc/letsencrypt/live/sitem.com/privkey.pem
Hata 6: OCSP Stapling Hatası (Nginx)
nginx: [warn] "ssl_stapling" ignored, issuer certificate not found
Çözüm:
# chain.pem kullanın (fullchain.pem değil)
ssl_trusted_certificate /etc/letsencrypt/live/sitem.com/chain.pem;
# veya OCSP stapling devre dışı bırakın
ssl_stapling off;
Otomatik Yenileme Yapılandırması
# systemd timer kontrolü
systemctl status certbot.timer
systemctl list-timers | grep certbot
# Manuel cron kurulumu
crontab -e
# 0 3 * * * certbot renew --quiet --post-hook "systemctl reload nginx"
# Yenileme sonrası servis yenileme
# /etc/letsencrypt/renewal/sitem.com.conf
[renewalparams]
post_hook = systemctl reload nginx
cPanel AutoSSL Sorunları
# cPanel → Security → SSL/TLS Status → Run AutoSSL
# Yaygın AutoSSL hataları:
# 1. Domain cPanel sunucusunu göstermiyor (DNS yanlış)
# 2. CAA kaydı Let's Encrypt'i engelliyor
# 3. .well-known erişim engeli
# CAA kaydı kontrolü
dig CAA sitem.com
# CAA kaydı ekleyin (gerekirse)
sitem.com. CAA 0 issue "letsencrypt.org"
Sertifika Süre Kontrolü
# Sertifika son kullanma tarihi
echo | openssl s_client -connect sitem.com:443 2>/dev/null | openssl x509 -noout -dates
# Çoklu domain kontrolü için script
for domain in sitem1.com sitem2.com sitem3.com; do
echo -n "$domain: "
echo | openssl s_client -connect $domain:443 2>/dev/null | openssl x509 -noout -enddate
done
Büyükweb cPanel hosting paketlerinde AutoSSL otomatik çalışır. Sorun yaşarsanız destek ekibimiz 7/24 yardıma hazırdır.
Web Guvenligi Kontrol Listesi
SSL/TLS Yapilandirmasi
TLS 1.2 ve 1.3 destekleyin, eski protokolleri devre disi birakin. HSTS etkinlestirin. SSL Labs testinde A+ hedefleyin.
Guvenlik Basliklari
X-Content-Type-Options, X-Frame-Options, Content-Security-Policy ve Permissions-Policy yapilandirin. XSS ve clickjacking koruması saglayin.
WAF Korumasi
ModSecurity veya Imunify360 ile SQL injection, XSS saldirilarina karsi koruma. OWASP kurallarini aktif edin. Rate limiting ile brute-force onleyin.
Malware Tarama
Imunify360 veya ClamAV ile duzenli tarama. Dosya degisikliklerini izleyin. Suphelileri karantinaya alin.
Parola Politikasi
Minimum 12 karakter, karma karakterler, 2FA etkinlestirme. Parola yoneticisi kullanin.
Yedekleme ve Felaket Kurtarma
Duzenli yedek alin ve test edin. Offline kopya tutun. Felaket kurtarma planini dokumante edin.
Sik Sorulan Sorular
Ucretsiz SSL ile ucretli farki nedir?
Let's Encrypt teknik olarak ayni sifreleme sunar. Ucretli sertifikalar garanti ve OV/EV dogrulama sunar.
Mixed content nasil cozulur?
Tum URL'leri https ile guncelleyin. WordPress'te Better Search Replace ile toplu guncelleme yapin.
Sertifika suresi doldu ne olur?
Ziyaretciler uyari gorur, SEO duser. certbot renew ile otomatik yenileme kullanin.
Sonuc
Guvenlik surekli bir surectir. Katmanli yaklasim ile sitenizi koruyun. Buyukweb paketlerinde Imunify360 ve ucretsiz SSL dahildir.
SSL Sertifika Turleri
| Tur | Dogrulama | Kullanim | Fiyat |
|---|---|---|---|
| DV (Domain) | Domain sahipligi | Kisisel site, blog | Ucretsiz-dusuk |
| OV (Organization) | Sirket dogrulama | Kurumsal site | Orta |
| EV (Extended) | Detayli dogrulama | Banka, e-ticaret | Yuksek |
| Wildcard | Tum subdomainler | Coklu subdomain | Orta-yuksek |
Let's Encrypt Otomatik Yenileme
Certbot ile sertifikalari otomatik yenileyin. Cron veya systemd timer ile 60 gunde bir yenileme zamanlayIn.
Guvenlik Denetim Kontrol Listesi
- SSL/TLS versiyonlari guncel mi?
- Guvenlik basliklari dogru yapilandirildi mi?
- WAF kurallari aktif mi?
- fail2ban calisiyor mu?
- Gereksiz portlar kapali mi?
- Root girisi devre disi mi?
- 2FA aktif mi?
- Yedekler duzenli aliniyor mu?
- Dosya izinleri dogru mu?
- Kullanilmayan servisler kapatildi mi?
Bu listeyi ayda bir kontrol ederek sunucunuzun guvenligini ust seviyede tutun.
Neden Buyukweb?
Buyukweb, 2009 yilindan bu yana Turkiye'nin guvenilir hosting firmasidir. Bursa Pendc Tier 3 veri merkezinde profesyonel barindirma hizmetleri sunmaktadir.
Teknik Altyapi Avantajlari
- NVMe SSD Diskler: Geleneksel disklere gore 10x daha hizli okuma/yazma
- LiteSpeed Web Server: Apache'ye kiyasla 10x performans artisi
- CloudLinux Izolasyonu: Her hesap icin ayri kaynak limiti
- Imunify360 Guvenlik: Otomatik malware tarama ve engelleme
- DDoS Korumasi: L3, L4, L7 katmanlarinda kapsamli koruma
Musteri Memnuniyeti
5.200'den fazla aktif musteri ile %99.8 uptime garantisi sunuyoruz. 7/24 Turkce teknik destek ekibimiz tum sorulariniza hizla yanit verir. Ucretsiz site tasima hizmeti ile mevcut hosting saglayicinizdan kolayca gecis yapabilirsiniz.
Fiyat-Performans Dengesi
Rekabetci fiyatlarla profesyonel hosting altyapisi sunuyoruz. Yillik odemede ek indirimler, ucretsiz SSL sertifikasi ve gunluk otomatik yedekleme tum paketlerde standarttir.
Kolay Yonetim
cPanel ve Plesk kontrol panelleri ile web sitenizi, e-postalarinizi ve veritabaninizi tek panelden kolayca yonetin. Softaculous ile 400'den fazla uygulamayi tek tikla kurun.
Hosting Sektoru ve Gelecek Trendleri
Dijitallesme ile birlikte hosting sektoru hizla donusuyor. Edge computing, serverless mimariler ve container teknolojileri geleneksel hosting yaklasimlarini tamamliyor. Ancak guvenilir bir fiziksel altyapi her zaman temel gereksinim olmaya devam edecek.
Yapay Zeka ve Hosting
AI destekli guvenlik sistemleri, otomatik optimizasyon araclari ve akilli izleme cozumleri hosting kalitesini artiriyor. Imunify360 gibi AI tabanli guvenlik yazilimlari, saldiri kaliplarini ogrenererek proaktif koruma sagliyor.
Surdurulebilir Hosting
Yesil enerji kullanan veri merkezleri, enerji verimli sunucular ve karbon notr barindirma hizmetleri gelecekte daha onemli hale gelecek. Verimli donanim ve akilli sogutma sistemleri ile enerji maliyetleri azaltiliyor.
5G ve Mobil Oncelik
5G teknolojisinin yayginlasmasi ile mobil trafik daha da artacak. Mobile-first hosting cozumleri, edge caching ve AMP destegi onemini koruyacak. Web sitelerinin mobilde 2 saniyenin altinda yuklenmesi standart beklenti haline geliyor.
Ozet ve Oneriler
Bu rehberde ele aldigimiz konulari ozetleyelim ve onemli noktalari tekrar vurgulayalim.
Hosting ve sunucu yonetimi suresiz bir ogrenme surecidir. Teknolojiler degisiyor, guvenlik tehditleri evrim geciriyor ve performans beklentileri surekli artiyor. Bu degisime ayak uydurmak icin duzenli arastirma yapmak, topluluk forumlarini takip etmek ve yeni teknolojileri denemek onemlidir.
Profesyonel hosting altyapisi ile:
- Web siteniz daha hizli yuklenecek
- Guvenlik tehditlerinden korunacaksiniz
- Arama motorlarinda daha iyi siralama elde edeceksiniz
- Ziyaretci deneyimi iyilecesek
- Is surekliligi garanti altina alinacak
Buyukweb olarak 2009 yilindan beri binlerce projeye guvenilir hosting altyapisi sagliyoruz. Herhangi bir konuda yardima ihtiyac duyarsaniz 7/24 teknik destek ekibimiz hizmetinizdedir.
Iletisim: 0850 302 60 70 | destek@buyukweb.com | my.buyukweb.com
Etiketler:
