Nginx Sunucuda Ücretsiz SSL Sertifikası (Let's Encrypt) Kurulumu

Web Sitenizi Ücretsiz Olarak Nasıl Güvenli (HTTPS) Hale Getirirsiniz?

Modern web sitelerinde SSL sertifikası kullanmak (HTTPS) bir lüks değil, hem güvenlik hem de SEO için bir zorunluluktur. Google gibi arama motorları SSL sertifikasına sahip olmayan siteleri "Güvenli Değil" olarak işaretlemektedir. Eğer kendi Linux sanal sunucu altyapınızda Nginx kullanıyorsanız, Let's Encrypt ve Certbot aracını kullanarak tamamen ücretsiz bir şekilde SSL sertifikası kurabilirsiniz.

1. Adım: Certbot Aracını Kurun

SSL sertifikalarını otomatik olarak almanızı ve yapılandırmanızı sağlayan geliştirici aracı Certbot'tur. Ubuntu (veya Debian) tabanlı sunucunuza SSH erişimi sağlayın ve aşağıdaki komutları girerek yazılım depolarını güncelleyip Certbot'u Nginx eklentisiyle birlikte kurun:

sudo apt-get update
sudo apt-get install certbot python3-certbot-nginx -y

2. Adım: Nginx Ayarlarınızı Doğrulayın

Certbot'un sizin için SSL yapılandırması yapabilmesi için, Nginx sunucu bloğunuzun (server block veya virtual host) doğru yapılandırılmış olması gerekir. /etc/nginx/sites-available/alanadiniz.com dosyasındaki server_name satırının alan adınızla eşleştiğinden emin olun:

server_name alanadiniz.com www.alanadiniz.com;

Değişiklik yaptıysanız Nginx'i yeniden başlatmayı unutmayın: sudo systemctl reload nginx

3. Adım: Sertifikayı Alın ve Yükleyin

Her şey hazır! Şimdi sihirli komutu çalıştırarak sertifika otomasyonunu başlatalım:

sudo certbot --nginx -d alanadiniz.com -d www.alanadiniz.com

Bu komuttan sonra sistem size acil durum iletişimleri için bir e-posta adresi soracak ve hizmet şartlarını kabul etmenizi isteyecektir. Ardından, HTTP trafiğini otomatik olarak HTTPS'ye yönlendirmek (redirect) isteyip istemediğinizi soracaktır. Buradan "2" (Yönlendir) seçeneğini seçmeniz güvenlik açısından en doğrusudur.

4. Adım: Otomatik Yenilemeyi Test Edin

Let's Encrypt sertifikaları 90 gün geçerlidir, ancak Certbot arka planda periyodik olarak bunu (süresi dolmadan önce) yenileyecek bir zamanlanmış görev (cron job) oluşturur. Bu yenileme işlevinin doğru çalışıp çalışmadığını test etmek komut satırına şunu girin:

sudo certbot renew --dry-run

Eğer ekranda başarı mesajı görürseniz, tebrikler! Siteniz artık sonsuza kadar ücretsiz ve güvenli.

Sertifika kurulumları veya teknik yapılandırmalarla zaman harcamak istemiyorsanız, tam yönetilebilir Türkiye VDS hizmetlerimizle tanışın, tüm teknik operasyonlarınızı uzman ekibimize bırakın.