0850 302 60 70
BlogDestekÖdeme
Buyukweb
Let's Encrypt ile Ücretsiz SSL Kurulumu: Certbot Rehberi
Güvenlik & SSL

Let's Encrypt ile Ücretsiz SSL Kurulumu: Certbot Rehberi

Let's Encrypt ve Certbot ile ücretsiz SSL sertifikası kurulumu. Nginx ve Apache için otomatik HTTPS yapılandırması, wildcard sertifika ve otomatik yenileme.

Büyükweb Teknik Ekibi2 Ekim 20247 dakika okuma

Let's Encrypt Nedir ve Nasil Calisir?

Let's Encrypt, ucretsiz, otomatik ve acik bir sertifika otoritesidir. HTTPS sifreleme icin gerekli olan SSL ve TLS sertifikalarini ucretsiz olarak saglar. Internet Security Research Group tarafindan desteklenen bu proje, web guvenligini herkes icin erisilebilir kilmayi amaclar. Certbot ise Let's Encrypt sertifikalarini otomatik olarak alan, kuran ve yenileyen resmi istemci yazilimdir.

Certbot Kurulumu

Ubuntu ve Debian Sistemler

# Certbot ve Nginx eklentisini kurma
sudo apt update
sudo apt install certbot python3-certbot-nginx -y

# Apache web sunucu kullaniyorsaniz
sudo apt install certbot python3-certbot-apache -y

CentOS ve RHEL Sistemler

# EPEL deposunu ekleyerek Certbot kurulumu
sudo dnf install epel-release -y
sudo dnf install certbot python3-certbot-nginx -y

Nginx Web Sunucu ile SSL Sertifikasi Alma

Certbot, Nginx yapilandirmasini otomatik olarak algilayabilir ve SSL ayarlarini sizin icin yapabilir:

# Otomatik Nginx yapilandirmasi ile sertifika alma
sudo certbot --nginx -d ornek.com -d www.ornek.com

# Sadece sertifika al, Nginx yapilandirmasini elle yap
sudo certbot certonly --nginx -d ornek.com -d www.ornek.com

Apache Web Sunucu ile SSL Sertifikasi Alma

# Apache icin otomatik SSL yapilandirmasi
sudo certbot --apache -d ornek.com -d www.ornek.com

Standalone ve Webroot Dogrulama Yontemleri

Web sunucunuz calismiyor veya ozel bir yapilandirmaya ihtiyaciniz varsa asagidaki yontemleri kullanabilirsiniz:

# Standalone modu - web sunucu calismiyorken kullanilir
sudo certbot certonly --standalone -d ornek.com

# Webroot modu - web sunucu calisiyor ve durdurmak istemiyorsaniz
sudo certbot certonly --webroot -w /var/www/html -d ornek.com -d www.ornek.com

Sertifika Dosyalarinin Konumlari

Let's Encrypt sertifikalari asagidaki dizinde saklanir ve her domain icin ayri klasor olusturulur:

Dosya Adi Dosya Yolu Aciklamasi
cert.pem /etc/letsencrypt/live/ornek.com/ Alan adi sertifikasi
privkey.pem /etc/letsencrypt/live/ornek.com/ Ozel anahtar dosyasi
chain.pem /etc/letsencrypt/live/ornek.com/ Ara sertifika zinciri
fullchain.pem /etc/letsencrypt/live/ornek.com/ Tam sertifika zinciri

Otomatik Sertifika Yenileme

Let's Encrypt sertifikalari 90 gun gecerlidir bu nedenle otomatik yenileme ayarlamak kritik onem tasir:

# Yenileme islemini test etme (gercekten yenilemez)
sudo certbot renew --dry-run

# Cron job ile otomatik yenileme ayarlama
sudo crontab -e
# Her gun saat 03:00 da yenileme kontrolu yap
# 0 3 * * * certbot renew --quiet --post-hook "systemctl reload nginx"

# Systemd timer ile otomatik yenileme (modern yontem)
sudo systemctl enable certbot-renew.timer
sudo systemctl start certbot-renew.timer

Wildcard SSL Sertifikasi Alma

Tum alt domainler icin gecerli olan wildcard sertifika almak icin DNS dogrulama kullanmaniz gerekmektedir:

# DNS-01 dogrulama yontemi ile wildcard sertifika
sudo certbot certonly --manual --preferred-challenges dns -d "*.ornek.com" -d ornek.com

# Bu komut size bir DNS TXT kaydi eklemenizi isteyecektir
# _acme-challenge.ornek.com TXT kaydini DNS panelinizden ekleyin

Nginx SSL Yapilandirma Ornegi

Certbot otomatik yapilandirma yerine elle yapilandirma yapmak isterseniz asagidaki ornegi kullanabilirsiniz:

server {
    listen 443 ssl http2;
    server_name ornek.com www.ornek.com;

    ssl_certificate /etc/letsencrypt/live/ornek.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/ornek.com/privkey.pem;

    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
}

# HTTP den HTTPS e yonlendirme
server {
    listen 80;
    server_name ornek.com www.ornek.com;
    return 301 https://$host$request_uri;
}

Sik Karsilasilan Sorunlar ve Cozumleri

  • Rate Limit hatasi: Haftada 50 sertifika siniri vardir, test icin staging ortamini kullanin
  • DNS yayilim gecikmesi: DNS degisikliklerinin yayilmasi icin bekleyin
  • Port 80 erisim sorunu: HTTP dogrulama icin port 80 acik olmalidir
  • Izin hatasi: Certbot komutlarini sudo ile calistirdiginizdan emin olun

Buyukweb Hosting ile Ucretsiz SSL

Buyukweb hosting paketlerinde Let's Encrypt SSL sertifikasi ucretsiz olarak dahildir. cPanel ve Plesk kontrol paneli uzerinden tek tikla SSL kurulumu yapabilirsiniz. Ayrica AutoSSL ozelligi ile sertifika yenileme otomatik olarak gerceklestirilir. buyukweb.com adresinden hosting planlarini inceleyin.

Ilgili Buyukweb Hizmetleri:

Web Guvenligi Kontrol Listesi

SSL/TLS Yapilandirmasi

TLS 1.2 ve 1.3 destekleyin, eski protokolleri devre disi birakin. HSTS etkinlestirin. SSL Labs testinde A+ hedefleyin.

Guvenlik Basliklari

X-Content-Type-Options, X-Frame-Options, Content-Security-Policy ve Permissions-Policy yapilandirin. XSS ve clickjacking koruması saglayin.

WAF Korumasi

ModSecurity veya Imunify360 ile SQL injection, XSS saldirilarina karsi koruma. OWASP kurallarini aktif edin. Rate limiting ile brute-force onleyin.

Malware Tarama

Imunify360 veya ClamAV ile duzenli tarama. Dosya degisikliklerini izleyin. Suphelileri karantinaya alin.

Parola Politikasi

Minimum 12 karakter, karma karakterler, 2FA etkinlestirme. Parola yoneticisi kullanin.

Yedekleme ve Felaket Kurtarma

Duzenli yedek alin ve test edin. Offline kopya tutun. Felaket kurtarma planini dokumante edin.

Sik Sorulan Sorular

Ucretsiz SSL ile ucretli farki nedir?

Let's Encrypt teknik olarak ayni sifreleme sunar. Ucretli sertifikalar garanti ve OV/EV dogrulama sunar.

Mixed content nasil cozulur?

Tum URL'leri https ile guncelleyin. WordPress'te Better Search Replace ile toplu guncelleme yapin.

Sertifika suresi doldu ne olur?

Ziyaretciler uyari gorur, SEO duser. certbot renew ile otomatik yenileme kullanin.

Sonuc

Guvenlik surekli bir surectir. Katmanli yaklasim ile sitenizi koruyun. Buyukweb paketlerinde Imunify360 ve ucretsiz SSL dahildir.

SSL Sertifika Turleri

Tur Dogrulama Kullanim Fiyat
DV (Domain) Domain sahipligi Kisisel site, blog Ucretsiz-dusuk
OV (Organization) Sirket dogrulama Kurumsal site Orta
EV (Extended) Detayli dogrulama Banka, e-ticaret Yuksek
Wildcard Tum subdomainler Coklu subdomain Orta-yuksek

Let's Encrypt Otomatik Yenileme

Certbot ile sertifikalari otomatik yenileyin. Cron veya systemd timer ile 60 gunde bir yenileme zamanlayIn.

Guvenlik Denetim Kontrol Listesi

  • SSL/TLS versiyonlari guncel mi?
  • Guvenlik basliklari dogru yapilandirildi mi?
  • WAF kurallari aktif mi?
  • fail2ban calisiyor mu?
  • Gereksiz portlar kapali mi?
  • Root girisi devre disi mi?
  • 2FA aktif mi?
  • Yedekler duzenli aliniyor mu?
  • Dosya izinleri dogru mu?
  • Kullanilmayan servisler kapatildi mi?

Bu listeyi ayda bir kontrol ederek sunucunuzun guvenligini ust seviyede tutun.

Turkiye'de Hosting Sektoru 2025-2026

Sektorel Trendler

Turkiye hosting pazari hizla buyumektedir. E-ticaretin genislemesi, dijitallesme calismalarI ve uzaktan calisma trendi hosting talebini artirmaktadir. NVMe SSD, HTTP/3 ve edge computing gibi teknolojiler hosting performansini yeni seviyelere tasimaktadir.

Dikkat Edilmesi Gerekenler

Hosting sektoru rekabetci bir pazardir. Dusuk fiyat vaat eden ancak altyapı kalitesinden odun veren firmalardan kacinin. Gizli maliyet, yenileme fiyat artisi ve yetersiz destek en sik karsilasilan sorunlardir.

Hosting Firmasi Secim Kriterleri

  1. Veri merkezi lokasyonu: Turkiye'de veri merkezi olan firmalari tercih edin
  2. Uptime garantisi: Minimum %99.5, ideal %99.8+
  3. Teknik destek: 7/24 Turkce destek zorunlu
  4. Guvenlik: DDoS korumasi, SSL, WAF dahil olmali
  5. Yedekleme: Gunluk otomatik yedekleme olmali
  6. Olceklenebilirlik: Ihtiyac artiginda kolayca yukseltme yapilabilmeli
  7. Musteri yorumlari: Gercek kullanici deneyimlerini arastirin

Buyukweb 2009'dan beri bu kriterlerin tumunu karsilayarak 5.200+ musteriye guvenilir hosting hizmeti sunmaktadir. Sorulariniz icin 0850 302 60 70 numarasini arayabilir veya destek@buyukweb.com adresine yazabilirsiniz.

Sik Yapilan Hosting Hatalari

Hosting secimi ve yonetiminde en sik karsilasilan hatalar:

1. Sadece Fiyata Bakmak

En ucuz hosting her zaman en iyi secim degildir. Performans, guvenlik ve destek kalitesi fiyattan daha onemlidir. Dusuk maliyetli hostinglerde yenileme fiyatlari genellikle cok daha yuksektir.

2. Yedekleme Almamak

Otomatik yedekleme olsa bile, onemli degisikliklerden once manuel yedek almak hayati onem tasir. Yedeklerin geri yuklenebilirligini test etmeyen sirketler veri kaybi yasadiginda ciddi sorunlarla karsilasir.

3. Guncellemeleri Ertelemek

WordPress, eklentiler ve isletim sistemi guncellemelerini ertelemek guvenlik aciklarına davetiye cikarir. Otomatik guvenlik guncellemeleri yapilandirmak en temel onlemdir.

4. SSL Kullanmamak

Hala SSL sertifikasi olmayan web siteleri mevcut. SSL olmadan Google siralama duser, ziyaretci guveni azalir ve veri guvenligi tehlikeye girer. Ucretsiz Let's Encrypt sertifikasi bile yeterlidir.

5. Kaynak Planlamasi Yapmamak

Trafik artisina hazirliksiz yakalanmak, sitenizin cokmesine neden olabilir. Trafik trendlerini izleyin ve ihtiyac halinde kaynakları zamaninda artirin.

Etiketler:

#ssl#certbot#let's encrypt#kurulum rehberi#ssl sertifikası#güvenlik

Bu yazıyı paylaş

TwitterLinkedInWhatsApp

Benzer Yazılar

Siber Güvenlik Tehditleri: Phishing, Ransomware ve Social Engineering

Siber Güvenlik Tehditleri: Phishing, Ransomware ve Social Engineering

7 dk okuma
DDoS Saldırıları: Türleri, Tespiti ve Korunma Yöntemleri

DDoS Saldırıları: Türleri, Tespiti ve Korunma Yöntemleri

7 dk okuma
Fidye Yazılımlarına (Ransomware) Karşı Sunucu Koruma Yöntemleri

Fidye Yazılımlarına (Ransomware) Karşı Sunucu Koruma Yöntemleri

7 dk okuma