Bu hızlı kılavuz, NGINX’e SSL sertifikasının nasıl yükleneceğini ve bir NGINX sunucusu için SSL Sertifikasının nereden satın alınacağına ilişkin faydalı önerileri açıklamaktadır.
İçindekiler
- NGINX için CSR Kodu Oluşturma
- NGINX’e SSL Sertifikası Yükleme
- NGINX sunucusu için SSL sertifikası nereden satın alınır?

NGINX için CSR Kodu Oluşturma
Bir SSL Sertifikası için başvururken, gerekli işlemlerden biri CSR kodunu oluşturmak ve Sertifika Yetkilisine göndermektir. CSR, alan adınız ve şirketiniz hakkında güncel bilgileri eklemeniz gereken küçük bir metin dosyası olan Sertifika İmzalama İsteği anlamına gelir.
İki seçeneğiniz var:
- CSR ‘yi otomatik olarak oluşturmak için CSR Oluşturucumuzu kullanın.
- NGINX’te CSR’nin nasıl oluşturulacağına ilişkin adım adım öğreticimizi izleyin.
.csr uzantılı dosyayı Not Defteri gibi herhangi bir metin düzenleyici ile açın. İçinde gördüğünüz metin bloğu gerçek CSR kodudur. Sipariş süreciniz sırasında, CSR dosyanızın tüm içeriğini –BEGIN CERTIFICATE REQUEST– ve footer –END CERTIFICATE REQUEST– etiketleri de dahil olmak üzere SSL başvuru formuna yapıştırmanız gerekecektir.
NGINX’e SSL Sertifikası Yükleme
SSL kurulumunu tamamlamak için aşağıdaki sertifika dosyalarına ihtiyacınız olacaktır:
- Birincil sertifikanız (.crt dosyası)
- Kök ve ara sertifikalar (.ca-bundle dosyası)
CA’nızdan bunları aldıktan sonra yapılandırmaya devam edin.
Adım 1: Tüm sertifikaları birleştirin
Öncelikle, etki alanınız için verilen tüm sertifikaları tek bir dosyada birleştirmeniz gerekir. Bunu kopyala-yapıştır işlevini ve bir metin düzenleyiciyi kullanarak manuel olarak veya belirli komutlar aracılığıyla otomatik olarak yapabilirsiniz.
Manuel olarak yapmaya karar verirseniz, SSL sertifikalarının sırası önemlidir. Lütfen aşağıdaki sırayı kullanın:
- Alan adınız için birincil sertifikanız
- Ara sertifikalar
- Kök sertifika
Sertifikaları otomatik olarak birleştirmek için aşağıdaki komutları çalıştırın.
Ayrı ara ve kök dosyalarınız varsa, çalıştırın:
cat your_domain.crt intermediate.crt root.crt > ssl-bundle.crt
Ara ve kök sertifikalarınız.ca-bundle uzantılı tek bir dosya içindeyse, çalıştırın:
cat example_com.crt bundle.crt > ssl-bundle.crt
Not: Gerçek sertifika dosya adlarınızı eklemeyi unutmayın.
Yeni, birleştirilmiş dosyayı NGINX sunucunuzun SSL dizinine kaydedin
Adım 2: NGINX yapılandırma dosyasını düzenleyin
Ardından, NGINX yapılandırma dosyasını düzenleyin. HTTPS ( 443 numaralı bağlantı noktası) için sunucu bloğunu ekleyin veya düzenleyin.
Ayrıca aşağıdaki özel özellikleri de eklemeniz gerekecektir:
- listen 443 ssl; (1.15.0 sonrası sürümler için)
- ssl açık; (1.15.0 öncesi sürümler için)
- ssl_certificate – birleştirilmiş SSL dosyanızın dizinine işaret eder
- ssl_certificate_key CSR ile birlikte oluşturulan özel anahtar dosyanızın dizinini işaret eder
Yapılandırma dosyanızın son hali aşağıdaki örneğe benzemelidir:
server {
listen 443 ssl;
#ssl on; (for releases before 1.15.0)
ssl_certificate /etc/ssl/ssl-bundle.crt;
ssl_certificate_key /etc/ssl/ssl-dragon.key;
server_name ssl-dragon.com;
access_log /var/log/nginx/nginx.vhost.access.log;
error_log /var/log/nginx/nginx.vhost.error.log;
location / {
root /var/www/;
index index.html;
}
}
Adım 3: NGINX’inizi yeniden başlatın
Lütfen değişikliklerinizi kaydedin ve NGINX sunucunuzu yeniden başlatın:
sudo nginx -t # test the configuration
sudo systemctl reload nginx # apply changes without downtime
sudo nginx -s reload # fallback if systemctl is missing
Tebrikler! SSL sertifikanızı NGINX sunucusuna başarıyla yüklediniz. Şimdi bu mükemmel SSL araçlarından birini kullanarak SSL kurulumunuzun durumunu kontrol edebilirsiniz.
NGINX sunucusu için SSL sertifikası nereden satın alınır?
SSL ihtiyaçlarınız söz konusu olduğunda, SSL Dragon en iyi seçeneğinizdir. Yetkili bir SSL satıcısı olarak, son müşteriye çok çeşitli ürünlerde inanılmaz SSL fırsatları sunmak için tüm büyük Sertifika Yetkilileri ile çalışıyoruz. İster temel bir Etki Alanı Doğrulama sertifikasına, ister üst düzey bir Genişletilmiş Doğrulama çözümüne ihtiyacınız olsun, SSL Dragon ile en iyi fiyatı ve müşteri hizmetini alacaksınız. Tüm SSL sertifikalarımız NGINX sunucuları ile uyumludur.
Ama dahası da var! İdeal SSL sertifikanızı aramanızı kolaylaştırmak için geliştiricilerimiz SSL Sih irbazı ve Gelişmiş Sertifika filtresi gibi özel araçlar oluşturdu. Web siteniz için en iyi SSL anlaşmasını bulmak için basitliklerinden ve verimliliklerinden yararlanın.
Herhangi bir yanlışlık bulursanız veya bu SSL kurulum talimatlarına eklemek istediğiniz ayrıntılar varsa, lütfen geri bildiriminizi [email protected] adresinden bize göndermekten çekinmeyin. Katkılarınızdan büyük memnuniyet duyacağız! Teşekkür ederiz.
Bugün SSL Dragon’dan sipariş vererek SSL Sertifikalarında %10 indirimden yararlanın!
Hızlı düzenleme, güçlü şifreleme, %99,99 tarayıcı güvenilirliği, özel destek ve 25 günlük para iade garantisi. Kupon kodu: SAVE10


