0850 302 60 70
BlogDestekÖdeme
Buyukweb
Nginx SSL/TLS Sertifikası Kurulumu ve HTTPS Yapılandırması
Güvenlik & SSL

Nginx SSL/TLS Sertifikası Kurulumu ve HTTPS Yapılandırması

Nginx web sunucusunda SSL/TLS sertifikası kurulumu ve HTTPS yapılandırması. HTTP/2, HSTS, OCSP stapling ve güvenli cipher suite ayarları.

Büyükweb Teknik Ekibi10 Kasım 20257 dakika okuma

Nginx SSL/TLS Sertifikası Kurulumu ve HTTPS Yapılandırması

Nginx, yüksek performanslı web sunucusu olarak HTTPS yapılandırması için kapsamlı seçenekler sunar. SSL Labs A+ skoru almak için optimize edilmiş yapılandırma rehberi.

Ön Koşullar

# Nginx kurulu olmalı
nginx -v

# SSL sertifikası hazır olmalı
# Let's Encrypt ile: certbot --nginx -d sitem.com

Temel SSL Yapılandırması

# /etc/nginx/sites-available/sitem.com

server {
    listen 80;
    server_name sitem.com www.sitem.com;
    # HTTP'yi HTTPS'ye yönlendir
    return 301 https://$host$request_uri;
}

server {
    listen 443 ssl http2;
    server_name sitem.com www.sitem.com;

    # Sertifika dosyaları
    ssl_certificate /etc/letsencrypt/live/sitem.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/sitem.com/privkey.pem;

    root /var/www/sitem;
    index index.html index.php;

    location / {
        try_files $uri $uri/ =404;
    }
}

Güvenli SSL Protokol Ayarları

# /etc/nginx/snippets/ssl-params.conf

# Sadece TLS 1.2 ve 1.3
ssl_protocols TLSv1.2 TLSv1.3;

# Güvenli cipher suite'ler
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305;
ssl_prefer_server_ciphers off;

# Session cache
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
ssl_session_tickets off;

# DH parametreleri
ssl_dhparam /etc/nginx/dhparam.pem;

# OCSP Stapling
ssl_stapling on;
ssl_stapling_verify on;
ssl_trusted_certificate /etc/letsencrypt/live/sitem.com/chain.pem;
resolver 8.8.8.8 8.8.4.4 valid=300s;
resolver_timeout 5s;

# DH parametresi oluştur (2048 veya 4096 bit)
openssl dhparam -out /etc/nginx/dhparam.pem 2048

Güvenlik Başlıkları

# /etc/nginx/snippets/security-headers.conf

# HSTS - Tarayıcıya her zaman HTTPS kullan
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;

# Clickjacking koruması
add_header X-Frame-Options "SAMEORIGIN" always;

# MIME type sniffing koruması
add_header X-Content-Type-Options "nosniff" always;

# XSS koruması
add_header X-XSS-Protection "1; mode=block" always;

# Referrer Policy
add_header Referrer-Policy "strict-origin-when-cross-origin" always;

# Content Security Policy (örnek)
add_header Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline' https://cdn.trusted.com; style-src 'self' 'unsafe-inline';" always;

# Permissions Policy
add_header Permissions-Policy "geolocation=(), microphone=(), camera=()" always;

Tam Yapılandırma Örneği

server {
    listen 443 ssl http2;
    server_name sitem.com www.sitem.com;

    ssl_certificate /etc/letsencrypt/live/sitem.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/sitem.com/privkey.pem;

    include /etc/nginx/snippets/ssl-params.conf;
    include /etc/nginx/snippets/security-headers.conf;

    root /var/www/sitem/public;
    index index.html index.php;

    # Gzip sıkıştırma
    gzip on;
    gzip_types text/plain text/css application/json application/javascript text/xml;

    # PHP-FPM
    location ~ \.php$ {
        fastcgi_pass unix:/run/php/php8.2-fpm.sock;
        fastcgi_index index.php;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        include fastcgi_params;
    }

    # Statik dosya cache
    location ~* \.(jpg|jpeg|png|gif|ico|css|js|woff2)$ {
        expires 1y;
        add_header Cache-Control "public, immutable";
    }

    # .htaccess erişimini kapat
    location ~ /\.ht {
        deny all;
    }
}

SSL Testi

# SSL Labs online test
# https://www.ssllabs.com/ssltest/analyze.html?d=sitem.com

# Lokal test
openssl s_client -connect sitem.com:443 -tls1_2
openssl s_client -connect sitem.com:443 -tls1_3

# Sertifika bilgisi
openssl s_client -connect sitem.com:443 2>/dev/null | openssl x509 -noout -dates

# testssl.sh ile kapsamlı test
bash testssl.sh sitem.com

HTTP/2 Server Push

# Kritik kaynakları önceden gönder
location = /index.html {
    http2_push /css/style.css;
    http2_push /js/main.js;
}

Yapılandırmayı Doğrula ve Uygula

nginx -t
systemctl reload nginx

Büyükweb hosting ve VDS sunucuları ücretsiz Let's Encrypt SSL ve Nginx ile güvenli, hızlı web barındırma sunar.

Nginx ile HTTP/2 ve Performans Optimizasyonu

SSL/TLS yapilandirmasinin ardindan Nginx sunucunuzda HTTP/2 protokolunu etkinlestirmek performansi onemli olcude arttirir. HTTP/2, tek bir TCP baglantisi uzerinden paralel istek gondererek sayfa yukleme surelerini kisaltir. Nginx konfigurasyonunda listen 443 ssl http2 direktifi ile kolayca aktif edilebilir. Ayrica SSL session cache ayarlari ile TLS handshake suresini azaltabilirsiniz. ssl_session_cache shared parametresi birden fazla worker process arasinda oturum bilgisini paylasmaya olanak tanir. OCSP Stapling ile sertifika dogrulama sureci hizlanir ve kullanici deneyimi iyilesir. Gzip sikistirma ve browser caching ile birlikte kullanildiginda Nginx, son derece hizli ve guvenli bir web sunucusu haline gelir. Buyukweb.com VDS paketlerinde Nginx optimizasyonu icin ucretsiz destek sunulmaktadir.

Web Guvenligi Kontrol Listesi

SSL/TLS Yapilandirmasi

TLS 1.2 ve 1.3 destekleyin, eski protokolleri devre disi birakin. HSTS etkinlestirin. SSL Labs testinde A+ hedefleyin.

Guvenlik Basliklari

X-Content-Type-Options, X-Frame-Options, Content-Security-Policy ve Permissions-Policy yapilandirin. XSS ve clickjacking koruması saglayin.

WAF Korumasi

ModSecurity veya Imunify360 ile SQL injection, XSS saldirilarina karsi koruma. OWASP kurallarini aktif edin. Rate limiting ile brute-force onleyin.

Malware Tarama

Imunify360 veya ClamAV ile duzenli tarama. Dosya degisikliklerini izleyin. Suphelileri karantinaya alin.

Parola Politikasi

Minimum 12 karakter, karma karakterler, 2FA etkinlestirme. Parola yoneticisi kullanin.

Yedekleme ve Felaket Kurtarma

Duzenli yedek alin ve test edin. Offline kopya tutun. Felaket kurtarma planini dokumante edin.

Sik Sorulan Sorular

Ucretsiz SSL ile ucretli farki nedir?

Let's Encrypt teknik olarak ayni sifreleme sunar. Ucretli sertifikalar garanti ve OV/EV dogrulama sunar.

Mixed content nasil cozulur?

Tum URL'leri https ile guncelleyin. WordPress'te Better Search Replace ile toplu guncelleme yapin.

Sertifika suresi doldu ne olur?

Ziyaretciler uyari gorur, SEO duser. certbot renew ile otomatik yenileme kullanin.

Sonuc

Guvenlik surekli bir surectir. Katmanli yaklasim ile sitenizi koruyun. Buyukweb paketlerinde Imunify360 ve ucretsiz SSL dahildir.

SSL Sertifika Turleri

Tur Dogrulama Kullanim Fiyat
DV (Domain) Domain sahipligi Kisisel site, blog Ucretsiz-dusuk
OV (Organization) Sirket dogrulama Kurumsal site Orta
EV (Extended) Detayli dogrulama Banka, e-ticaret Yuksek
Wildcard Tum subdomainler Coklu subdomain Orta-yuksek

Let's Encrypt Otomatik Yenileme

Certbot ile sertifikalari otomatik yenileyin. Cron veya systemd timer ile 60 gunde bir yenileme zamanlayIn.

Guvenlik Denetim Kontrol Listesi

  • SSL/TLS versiyonlari guncel mi?
  • Guvenlik basliklari dogru yapilandirildi mi?
  • WAF kurallari aktif mi?
  • fail2ban calisiyor mu?
  • Gereksiz portlar kapali mi?
  • Root girisi devre disi mi?
  • 2FA aktif mi?
  • Yedekler duzenli aliniyor mu?
  • Dosya izinleri dogru mu?
  • Kullanilmayan servisler kapatildi mi?

Bu listeyi ayda bir kontrol ederek sunucunuzun guvenligini ust seviyede tutun.

Neden Buyukweb?

Buyukweb, 2009 yilindan bu yana Turkiye'nin guvenilir hosting firmasidir. Bursa Pendc Tier 3 veri merkezinde profesyonel barindirma hizmetleri sunmaktadir.

Teknik Altyapi Avantajlari

  • NVMe SSD Diskler: Geleneksel disklere gore 10x daha hizli okuma/yazma
  • LiteSpeed Web Server: Apache'ye kiyasla 10x performans artisi
  • CloudLinux Izolasyonu: Her hesap icin ayri kaynak limiti
  • Imunify360 Guvenlik: Otomatik malware tarama ve engelleme
  • DDoS Korumasi: L3, L4, L7 katmanlarinda kapsamli koruma

Musteri Memnuniyeti

5.200'den fazla aktif musteri ile %99.8 uptime garantisi sunuyoruz. 7/24 Turkce teknik destek ekibimiz tum sorulariniza hizla yanit verir. Ucretsiz site tasima hizmeti ile mevcut hosting saglayicinizdan kolayca gecis yapabilirsiniz.

Fiyat-Performans Dengesi

Rekabetci fiyatlarla profesyonel hosting altyapisi sunuyoruz. Yillik odemede ek indirimler, ucretsiz SSL sertifikasi ve gunluk otomatik yedekleme tum paketlerde standarttir.

Kolay Yonetim

cPanel ve Plesk kontrol panelleri ile web sitenizi, e-postalarinizi ve veritabaninizi tek panelden kolayca yonetin. Softaculous ile 400'den fazla uygulamayi tek tikla kurun.

Hosting Sektoru ve Gelecek Trendleri

Dijitallesme ile birlikte hosting sektoru hizla donusuyor. Edge computing, serverless mimariler ve container teknolojileri geleneksel hosting yaklasimlarini tamamliyor. Ancak guvenilir bir fiziksel altyapi her zaman temel gereksinim olmaya devam edecek.

Yapay Zeka ve Hosting

AI destekli guvenlik sistemleri, otomatik optimizasyon araclari ve akilli izleme cozumleri hosting kalitesini artiriyor. Imunify360 gibi AI tabanli guvenlik yazilimlari, saldiri kaliplarini ogrenererek proaktif koruma sagliyor.

Surdurulebilir Hosting

Yesil enerji kullanan veri merkezleri, enerji verimli sunucular ve karbon notr barindirma hizmetleri gelecekte daha onemli hale gelecek. Verimli donanim ve akilli sogutma sistemleri ile enerji maliyetleri azaltiliyor.

5G ve Mobil Oncelik

5G teknolojisinin yayginlasmasi ile mobil trafik daha da artacak. Mobile-first hosting cozumleri, edge caching ve AMP destegi onemini koruyacak. Web sitelerinin mobilde 2 saniyenin altinda yuklenmesi standart beklenti haline geliyor.

Ozet ve Oneriler

Bu rehberde ele aldigimiz konulari ozetleyelim ve onemli noktalari tekrar vurgulayalim.

Hosting ve sunucu yonetimi suresiz bir ogrenme surecidir. Teknolojiler degisiyor, guvenlik tehditleri evrim geciriyor ve performans beklentileri surekli artiyor. Bu degisime ayak uydurmak icin duzenli arastirma yapmak, topluluk forumlarini takip etmek ve yeni teknolojileri denemek onemlidir.

Profesyonel hosting altyapisi ile:

  • Web siteniz daha hizli yuklenecek
  • Guvenlik tehditlerinden korunacaksiniz
  • Arama motorlarinda daha iyi siralama elde edeceksiniz
  • Ziyaretci deneyimi iyilecesek
  • Is surekliligi garanti altina alinacak

Buyukweb olarak 2009 yilindan beri binlerce projeye guvenilir hosting altyapisi sagliyoruz. Herhangi bir konuda yardima ihtiyac duyarsaniz 7/24 teknik destek ekibimiz hizmetinizdedir.

Iletisim: 0850 302 60 70 | destek@buyukweb.com | my.buyukweb.com

Etiketler:

#nginx#ssl#tls#http#https#kurulum rehberi

Bu yazıyı paylaş

TwitterLinkedInWhatsApp

Benzer Yazılar

Siber Güvenlik Tehditleri: Phishing, Ransomware ve Social Engineering

Siber Güvenlik Tehditleri: Phishing, Ransomware ve Social Engineering

7 dk okuma
DDoS Saldırıları: Türleri, Tespiti ve Korunma Yöntemleri

DDoS Saldırıları: Türleri, Tespiti ve Korunma Yöntemleri

7 dk okuma
Fidye Yazılımlarına (Ransomware) Karşı Sunucu Koruma Yöntemleri

Fidye Yazılımlarına (Ransomware) Karşı Sunucu Koruma Yöntemleri

7 dk okuma