bg-tutorials

CentOS’ta SSL Sertifikası Nasıl Kurulur

Bu kılavuzda, CentOS’a nasıl SSL Sertifikası yükleyeceğinizi öğreneceksiniz. CentOS için SSL Sertifikasını nereden satın alacağınızı bilmiyorsanız, en iyi SSL mağazasını ve en uygun sertifika için arama araçlarını keşfetmek için lütfen sonuna kadar okuyun.

CentOS işletim sistemi özellikli görüntü

İçindekiler tablosu

  1. CSR kodu oluşturma
  2. CentOS/RHEL 8+ üzerinde SSL Sertifikası Nasıl Kurulur
  3. CentOS 8’de SSL Sertifikası Nasıl Kurulur
  4. CentOS 7 ve 6’da SSL Sertifikası Nasıl Kurulur?
  5. CentOS için SSL Sertifikası Nereden Alınır?

Ayrıca CentOS’a bir SSL sertifikası yükleme sürecinin tamamında size yol gösteren bir video kaydettik:

Eğitimin metin versiyonunu tercih ediyorsanız, aşağıda okumaya devam edin:


CSR kodu oluşturma

Bir SSL Sertifikası için başvururken, bir CSR (Sertifika İmzalama İsteği) oluşturmanız ve bunu Sertifika Yetkilisine göndermeniz gerekir. CSR, web siteniz veya kuruluşunuz hakkında güncel bilgilerin yanı sıra açık anahtarı da içeren bir metin bloğudur.

İki seçeneğiniz var:

  1. CSR Oluşturucumuzu kullanarak CSR‘yi otomatik olarak oluşturun.
  2. CentOS’ta nasıl CSR oluşturulacağına dair adım adım öğreticimizi izleyin.

CentOS/RHEL 8+ üzerinde SSL Sertifikası Nasıl Kurulur

Önemli! CentOS Linux 8 31 Aralık 2021’de, CentOS 7 ise 30 Haziran 2024’te Kullanım Ömrü Sonuna ulaştı. Üretim ortamları için artık RHEL 8/9, CentOS Stream 8/9 veya AlmaLinux veya Rocky Linux gibi uyumlu yeniden oluşturmaları kullanmalısınız. Aşağıdaki adımlar, desteklenen tüm bu platformlarda aynı şekilde çalışır.

Başlamadan Önce

Aşağıdakileri hazır bulundurduğunuzdan emin olun:

  • SSL sertifikanız (yourdomain.crt)
  • Sertifika Yetkilinizden gelen CA paketi (yourdomain.ca-bundle)
  • CSR ile oluşturulan özel anahtarınız (yourdomain.key)

Üçü de ayrı dosyalar olmalıdır. Özel anahtarı zincire eklemeyin.

Adım 1: TLS Desteğini Yükleyin (mod_ssl)

sudo dnf install -y mod_ssl

Bu mod_ssl’i yükler ve /etc/httpd/conf.d/ssl.conf dosyasına varsayılan TLS yapılandırmasını bırakır.

Adım 2: SSL Dosyalarınızı Yerleştirin

Özel anahtarınız buraya gider:

sudo cp yourdomain.key /etc/pki/tls/private/
sudo chown root:root /etc/pki/tls/private/yourdomain.key
sudo chmod 600 /etc/pki/tls/private/yourdomain.key

Tam zinciri oluşturun (yalnızca sunucu sertifikası + aracılar):

cat yourdomain.crt yourdomain.ca-bundle \
  | sudo tee /etc/pki/tls/certs/yourdomain-fullchain.crt > /dev/null

Son dosya özel anahtarı İÇERMEMELİ, sadece genel sertifika ve zinciri içermelidir.

Adım 3: Apache TLS Sanal Ana Bilgisayarı Yapılandırma

Ya /etc/httpd/conf.d/ssl.conf (mod_ssl tarafından zaten oluşturulmuştur) dosyasını düzenleyebilir ya da kendi temiz dosyanızı oluşturabilirsiniz: /etc/httpd/conf.d/yourdomain.conf

İşte tam çalışan bir örnek:

HTTP > HTTPS Yönlendirme

<VirtualHost *:80>
  ServerName yourdomain.com
  ServerAlias www.yourdomain.com
  Redirect permanent / https://yourdomain.com/
</VirtualHost>

HTTPS Sanal Ana Bilgisayar

<VirtualHost *:443>
  ServerName yourdomain.com
  ServerAlias www.yourdomain.com
  DocumentRoot /var/www/yourdomain.com

  SSLEngine on
  SSLCertificateFile /etc/pki/tls/certs/yourdomain-fullchain.crt
  SSLCertificateKeyFile /etc/pki/tls/private/yourdomain.key

  # Optional: avoid legacy TLS if system crypto policies allow
  # Apache on RHEL 8+ follows system-wide crypto rules
</VirtualHost>

yourdomain.com ve belge kökünü gerektiği gibi değiştirin.

Adım 4: Apache Yapılandırmanızı Kontrol Edin

sudo apachectl configtest

Devam etmeden önce yazım hatalarını düzeltin.

Adım 5: Apache’yi Yeniden Başlatın

sudo systemctl reload httpd

Web siteniz artık HTTPS etkinleştirilmiş olarak yayında olmalıdır.


CentOS 8’de SSL Sertifikası Nasıl Kurulur

Bu adımlar yalnızca CentOS 8, 7 veya 6 gibi eski sistemler için geçerlidir.

Adım 1: Sisteminizde mod_ssl ‘in kurulu olduğundan emin olun

Bunu aşağıdaki komutla kontrol edebilirsiniz:

rpm -qa | grep mod_ssl
If it’s not, install it with
dnf install mod_ssl

Adım 2: SSL sertifikanızın zincirini oluşturun

Özel anahtarın yanı sıra kök, ara ve sunucu sertifikalarını da içermelidir.

cat pub-key.pem ca-chain.pem > full-chain.pem

SSL zincirini içeren PEM dosyasını Apache sunucunuzda aşağıdaki dizine yerleştirin: /etc/pki/tls/certs

Özel anahtarı /etc/pki/tls/private/ klasörüne yerleştirin.

Özel anahtarınızı diğer kullanıcılar için erişilemez hale getirerek güvence altına alın:

chmod -R 600 /etc/pki/tls/private/

Adım 3: Sanal Ana Bilgisayar bloğunu yapılandırın

Alan adınızın yapılandırma dosyasına ( .conf uzantılı) aşağıdaki kod bloğunu ekleyin:

SSLEngine on
# The path to the complete chain of your SSL certificate
SSLCertificateFile /etc/pki/tls/certs/full-chain.pem
# The path to the private key
SSLCertificateKeyFile /etc/pki/tls/private/privkey.pem
# The path to the content of your website.

AllowOverride All

# The path to the content of your website
DocumentRoot /var/www/yourdomain.com
# Domain name of your website
ServerName yourdomain.com
ServerAlias yourdomain.com

yourdomain.com adresini gerçek alan adınızla değiştirin.

Bir yapılandırma dosyanız yoksa, şu yolla oluşturun

nano /etc/httpd/conf.d/yourdomain.conf

ve /etc/httpd/conf.d/ dizinine yerleştirin.

.conf dosyanıza HTTPS yönlendirmeleri ekleyin:

ServerName yourdomain.com
ServerAlias www.yourdomain.com
Redirect "/" "https://yourdomain.com/"

Adım 4: Değişiklikleri kaydedin ve dosyayı kapatın

Adım 5: Apache’yi yeniden başlatın:

systemctl restart httpd

CentOS 7 & 6’da SSL Sertifikası Nasıl Kurulur?

Adım 1: Sertifikaları indirin

SSL sağlayıcınızdan aldığınız birincil ve ara sertifikaları indirin

Adım 2: SSL dosyalarınızı Apache sunucunuza kopyalayın

CSR oluşturma sırasında oluşturduğunuz .key dosyasının sunucunuzda da bulunduğundan emin olun

Adım 3: Apache yapılandırmasında httpd.conf veya ssl.conf dosyasını bulun ve düzenleyin

cp ve nano komutlarını kullanır:

# cp /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.BAK
# nano /etc/httpd/conf.d/ssl.conf

Eğer bir veya daha fazla dosya yorumlanmışsa, başlangıç satırından # karakterini kaldırın ve Apache sürümünüze göre mutlak yolu girin.

Apache’nin 2.4.8 sürümünden daha eski sürümleri için aşağıdaki yönergeleri ve yolu kullanın:

  • SSLCertificateFile – Sertifika dosyanızın yolu
  • SSLCertificateKeyFile – Anahtar dosyanızın yolu
  • SSLCertificateChainFile – Ara paket yolu.

Apache sürüm 2.4.8 ve üstü için aşağıdaki yönergelere ve yola sahip olun:

  • SSLCertificateFileSertifika dosyanızın yolu
  • SSLCertificateKeyFileAnahtar dosyanızın yolu
  • SSLCertificatePathAra paket yolu.

İşte sertifikalarınızın mutlak dosya yolu için bir örnek. Aşağıdaki kodu kopyalayıp yapıştırabilirsiniz, ancak dosyalarınızın doğru adlarını belirttiğinizden emin olun.

SSLCertificateFile /etc/httpd/conf/ssl.crt/your_leaf_certificate.crt SSLCertificateKeyFile /etc/httpd/conf/ssl.key/your_domain_name.key

SSLCACertificatePath /etc/httpd/conf/ssl.chain/your_intermediate_chain.crt

Not: Sertifika anahtarı dosyasının iznini değiştirmeyi unutmayın:

# chmod 400 /etc/httpd/conf/ssl.key/your_domain_name.com.key

Adım 4: Apache’yi Yeniden Başlatın

Yapılandırmanızı kaydedin ve SSL kurulumunu tamamlamak için Apache’yi yeniden başlatın.


CentOS için SSL Sertifikası Nereden Alınır?

CentOS sunucunuz için bir SSL Sertifikası satın almak için en iyi yer SSL Dragon gibi saygın bir SSL satıcısıdır. Fiyatlarımız piyasadaki en düşük fiyatlardır, ancak daha da fazla avantajımız vardır. Tüm SSL ürünlerimizde düzenli indirimler ve harika fırsatlar ve hepsinden önemlisi mükemmel müşteri desteği sunuyoruz. Tüm sertifikalarımız CentOS ile uyumludur.

SSL Dragon hassas veri güvenliğinizi sağlar, böylece web siteniz veya işletmeniz çevrimiçi ortamda gelişebilir!


Bugün SSL Dragon’dan sipariş vererek SSL Sertifikalarında %10 indirimden yararlanın!

Hızlı düzenleme, güçlü şifreleme, %99,99 tarayıcı güvenilirliği, özel destek ve 25 günlük para iade garantisi. Kupon kodu: SAVE10

A detailed image of a dragon in flight
Tarafından yazıldı

SSL Sertifikaları konusunda uzmanlaşmış deneyimli içerik yazarı. Karmaşık siber güvenlik konularını açık, ilgi çekici içeriğe dönüştürmek. Etkili anlatımlar yoluyla dijital güvenliğin geliştirilmesine katkıda bulunun.