SSS

SSL sertifikasını bir sunucuya yüklemek için, kök ve ara sertifikalar (genellikle bir CA Bundle dosyasında bulunur) dahil olmak üzere SSL sertifika dosyalarını cihazınızdan şifrelemek istediğiniz web sitesinin sunucusuna yüklemeniz gerekir. SSL sertifikası kurulumu için evrensel bir süreç olmadığından, herhangi bir sunucuda HTTPS’yi etkinleştirmenin en hızlı yolu SSL kurulum kılavuzlarımızı takip etmektir.

Bağlantıyı Kopyala

SSL sertifikasını web sitenizin barındırma sunucusuna yüklersiniz. Dosya dizini sistemden sisteme değişir, ancak genellikle “Sertifika Yükle” bölümünün yanında belirtilir. Bazı platformlar sertifikayı otomatik olarak doğru klasöre yüklerken, diğer istemciler sertifika yüklemesi için yalnızca OpenSSL komutlarını destekleyebilir.

Bağlantıyı Kopyala

SSL sertifikasını web sitenize yüklemek için, Sertifika İmzalama İsteği göndererek geçerli bir CA’dan almanız gerekir. CA başvurunuzu doğruladıktan sonra, yükleme dosyalarını e-posta yoluyla alacaksınız. Bir sonraki adımınız bunları yerel bilgisayarınıza indirmek ve ardından dosyaları web sitesi sunucusuna yüklemektir. Bu, SSL’nin nasıl etkinleştirileceğine dair kısa bir açıklamadır.

Bağlantıyı Kopyala

Bir web sitesine SSL sertifikası yüklemenin maliyeti, seçtiğiniz sertifika türüne ve Sertifika Yetkilisine bağlı olarak değişecektir. Bir sertifika satın almanın maliyeti yıllık 7 ila yüzlerce dolar arasındadır.

Birinin web sitenize SSL sertifikası yüklemesinin maliyeti, özel becerilerine ve özel kurulumunuzun karmaşıklığına bağlı olacaktır. SSL sertifikası kurulumlarında uzmanlaşmış web geliştiricileri veya BT uzmanları bulabilir ve onlarla deneyimlerine ve proje kapsamına göre bir ücret üzerinde anlaşabilirsiniz. Maliyetleri 20 ila birkaç yüz dolar arasında değişecektir.

Bağlantıyı Kopyala

Bir SSL sertifikası yüklemek için gereken süre, web sunucusu platformu, Sertifika Yetkilisi türü ve kurulumun karmaşıklığı gibi birkaç faktöre bağlı olacaktır. Genel olarak, gerekli tüm bilgiler mevcutsa bir SSL sertifikası birkaç dakika içinde kurulabilir. Ek adımlar gerekiyorsa, kurulumun tamamlanması daha uzun sürebilir.

Bağlantıyı Kopyala

Bir SSL sertifikası yüklemek oldukça kolaydır ve genellikle birkaç basit adımda yapılabilir. Öncelikle, bir Sertifika İmzalama Talebi (CSR) dosyası oluşturmanız ve bunu Sertifika Yetkilisine göndermeniz gerekecektir. SSL sertifikası verildikten sonra, bunu web sunucusuna yüklemeniz gerekecektir. Sunucuya bağlı olarak kurulum süreci değişebilir, ancak barındırma şirketi veya CA tarafından sağlanan belgeler bunu basitleştirmelidir.

Bağlantıyı Kopyala

Bir SSL sertifikasının ve özel anahtar çiftinin bütünlüğünü şu şekilde doğrulayabilirsiniz OpenSSL yardımcı programı ve komut satırları.

Süreç dört adımdan oluşmaktadır:

1. Özel anahtarın değiştirilmediğini doğrulayın.
2. Modül değerinin Özel Anahtar ve SSL sertifika çifti ile eşleştiğini doğrulayın
3. Sertifikadan alınan açık anahtarla şifreleme ve özel anahtarla şifre çözme işlemini başarıyla gerçekleştirme
4. Özel anahtarla imzalanmış dosyanın bütünlüğünü onaylayın

Özel anahtar bütünlüğünü doğrulama

Aşağıdaki komutu çalıştırın: openssl rsa -in [key-file.key] -check -noout

İşte bozuk bir özel anahtar örneği:

Değiştirilmiş/sahte anahtardan kaynaklanan diğer hatalar aşağıda listelenmiştir:

• RSA anahtar hatası: p asal değil
• RSA anahtar hatası: n, p q’ya eşit değil
• RSA anahtar hatası: d e 1 ile uyumlu değil
• RSA anahtar hatası: dmp1, d ile uyumlu değil
• RSA anahtar hatası: iqmp q’nun tersi değil

Yukarıdaki hatalardan herhangi biriyle karşılaştıysanız, özel anahtarınızla oynanmıştır ve açık anahtarınızla çalışmayabilir. Yeni bir özel anahtar oluşturmayı ve yeni bir sertifika talep etmeyi düşünün.

İşte bütünlüğü karşılayan bir özel anahtar örneği:

Modül değerinin Özel Anahtar ve SSL sertifika çifti ile eşleştiğini doğrulayın

Not: Özel anahtarın ve sertifikanın modülü tam olarak eşleşmelidir.

Sertifika modülünü görüntülemek için şu komutu çalıştırın:

openssl x509 -noout -modulus -in [certificate-file.cer]

Özel anahtar Modülünü görüntülemek için komutu çalıştırın:

openssl rsa -noout -modulus -in [key-file.key]

Açık anahtar ile şifreleme ve özel anahtar ile şifre çözme

1. Sertifikadan açık anahtarı alın:

openssl x509 -in [certificate-file.cer] -noout -pubkey > certificatefile.pub.cer

2. Açık anahtar kullanarak test.txt dosya içeriğini şifreleyin

“mesaj testi” içeriğiyle test.txt dosyası adında yeni bir dosya oluşturun (Not Defteri kullanabilirsiniz). cipher.txt dosyasına şifrelenmiş bir mesaj oluşturmak için aşağıdaki komutu uygulayın.

openssl rsautl -encrypt -in test.txt -pubin -inkey certificatefile.pub.cer -out cipher.txt

3. Özel anahtarı kullanarak cipher.txtdosyasının şifresini çözün
cipher.txt içeriğinin şifresini çözmek için aşağıdaki komutu uygulayın.

openssl rsautl -decrypt -in cipher.txt -inkey [key-file.key]

Terminalinizde cipher.txt dosyanızın içeriğinin şifresini çözebildiğinizden emin olun. Terminalden alınan çıktı test.txt dosyasındaki içerikle eşleşmelidir.

İçerik eşleşmiyorsa, özel anahtarla oynanmıştır ve açık anahtarınızla çalışmayabilir. Yeni bir özel anahtar oluşturmayı ve yeni bir sertifika talep etmeyi düşünün. İşte şifresi çözülmüş bir mesaj örneği:

4. Özel anahtarla imzalanmış dosya bütünlüğünü onaylayın

test.sig ve test.txt dosyalarını özel anahtarınızla imzalamak için aşağıdaki komutu çalıştırın:

openssl dgst -sha256 -sign [key-file.key] -out test.sig test.txt

Şimdi, imzalı dosyaları 1. adımdan çıkarılan ortak anahtarınızla doğrulayın.

openssl dgst -sha256 -verify certificatefile.pub.cer -signature test.sig test.txt

Terminal çıktısının tam olarak aşağıdaki örnekteki gibi olduğundan emin olun:

Özel anahtarınızla oynanırsa aşağıdaki mesajı alırsınız:

Bu durumda, yeni bir özel anahtar oluşturmalı ve yedek sertifika talep etmelisiniz.

Kaynak: Digicert’in Bilgi Bankası

Bağlantıyı Kopyala

Sunucunuzdaki ~/public dizininizin içinde .well-known klasörünü bulabilirsiniz. İyi bilinen URI’ler, iyi bilinen hizmetlerin Tekdüzen Kaynak Tanımlayıcılarıdır veya URL’lerde sunucular arasında tutarlı bir şekilde bulunan bilgilerdir.

Bazı sunucular .well-known klasörünü otomatik olarak oluşturur, ancak bazen manuel olarak eklemeniz gerekebilir. Bu dizin, bir istek yapmadan önce bir ana bilgisayar hakkında site meta verilerini almak için web tabanlı bir protokol görevi görür.

.well-known klasörü ne için kullanılır?

Bir SSL Sertifikası sipariş ederken, DCV’nin bir parçası olarak alan adı sahipliğini kanıtlamanız gerekir. HTTP/HTTPS yöntemini seçerseniz, CA’nın SSL talebinizi taraması ve onaylaması için bir TEXT dosyası yüklemeniz gereken klasör olan .well-known dizinini oluşturmanız gerekecektir.

Dosyaya canlı bir web sitesi bağlantısı üzerinden erişilebilmelidir. Doğrulama dosyasını ekledikten sonra, CA tarayıcı sistemi web sitenizi tarayacak ve dosyayı arayacaktır. Bulduğunda, alan adı doğrulamasını dakikalar içinde geçmeniz gerekir.

Bağlantıyı Kopyala

İyi bilinen klasörü oluşturmak için sunucunuza bir SFTP istemcisi, bir web barındırma kontrol paneli veya başka bir uygun yolla erişmeniz gerekir. En popüler platformlarda .well-known klasörünü nasıl oluşturacağınız aşağıda açıklanmıştır:

Linux tabanlı sunucularda .well-known klasörü nasıl oluşturulur?

Aşağıdaki talimatlar Ubuntu, Debian ve CentOS sunucuları için geçerlidir.

1. Web sitenizin kök dizinine gidin
2. “.well-known” adında bir dizin oluşturun
3. İçinde “pki-validation” adında başka bir klasör oluşturun
4. TXT dosyasını “pki-validation” dizini içine yükleyin

cPanel’de .well-known klasörü nasıl oluşturulur?

1. WHM’de oturum açın veya WHM’niz yoksa bu adımı atlayın
2. Alan adınız için cPanel hesabını bulun ve oturum açın
3. “Dosya Yöneticisi” üzerine tıklayın
4. “Web Kökü (public_html/www)” seçeneğini seçin ve “Git “e tıklayın.
5. .well-known adında yeni bir klasör oluşturun
6. Bu klasörün içinde pki-validation adında başka bir klasör oluşturun
7. TXT dosyanızı pki-validation klasörünün içine yükleyin

Plesk’te .well-known klasörü nasıl oluşturulur?

1. Dosya Yöneticisi seçeneğini kullanın ve sağ taraftaki menüden Dosyalar bölümüne gidin.
2. .well-known klasörünü, Plesk’te httpdocs olan alan adınız için varsayılan belge kök klasöründe oluşturmalısınız.
3. Klasörü oluşturmak için Yeni ‘yi ve ardından Dizin Oluştur‘u seçin.
4. .well-known klasörünün içinde pki-validation altklasörünü oluşturun.
5. Doğrulama TXT dosyasını pki-validation klasörüne eklemek için Yükle düğmesini kullanın.

Windows IIS sunucularında .well-known klasörü nasıl oluşturulur?

Windows tabanlı sunucular bir klasör adına nokta koymanıza izin vermez, bu nedenle aşağıdaki adımları izlemeniz gerekir:

1. C: sürücüsüne gidin
2. İyi bilinen adında yeni bir klasör oluşturun
3. well-known klasörünün içinde pki-validation adında başka bir klasör oluşturun.
   Şu ana kadar klasörleriniz aşağıdaki gibi görünmelidir: C:well-knownpki-validation
4. TXT dosyasını pki-validation klasörüne yükleyin
5. Sunucunuzda IIS Yöneticisini açın
6. Web sitenize sağ tıklayın ve Sanal Dizin Ekle’yi seçin
7. Takma ad bölümüne .well-known yazın
8. Psişik Yol alanına iyi bilinen klasörün yolunu girin. Örneğin:
   C:well-known
9. Bu takma adı oluşturmak için Tamam’a basın

WordPress’te .well-known klasörü nasıl oluşturulur?

WordPress’te .well-known klasörünü üç farklı şekilde oluşturabilirsiniz.

1. Özel bir eklenti kullanma
2. Web barındırma paneliniz aracılığıyla
3. FileZilla gibi bir SFTP İstemcisi aracılığıyla

Zaman içinde uyumluluk ve güvenlik sorunlarına neden olabileceğinden bir eklenti kullanmanızı önermiyoruz. Bunun yerine, en popüler barındırma paneli olan cPanel’de .well-known klasörünü oluşturmak için yukarıdaki talimatlarımızı kullanın.

Eğer cPanel’iniz yoksa, bir SFTP istemcisi kullanın. Sunucunuza bağlanın ve ~/public klasörünüzün içinde .well-knwon dizinini arayın. Eğer orada değilse, public klasörüne sağ tıklayın, Dizin oluştur ‘u seçin ve yeni dizine .well-known adını verin.

AWS’de .well-known klasörü nasıl oluşturulur?

1. AWS EC2 örneğinde .well-known.klasörünü oluşturmak için bash komutunu kullanın:
   mkdir-p .well-known/pki-validation
2. Doğrulama dosyanızı pki-validation alt klasörüne koyun:
   nano.well-known/pki-validation/HashFileName.txt

macOS X Server’da .well-known Nasıl Oluşturulur?

Yerleşik FTP istemcisi veya Komut Satırı Arayüzü aracılığıyla sunucunuza bağlanın.

FTP

1. Command+K tuşlarına basın
2. Sunucuya Bağlan penceresinde, FTP sunucusunun adresini girin. Örneğin, ftp://ftp.yourdomain.com. Bağlan’a tıklayın.
3. Ardından, FTP kullanıcı adınızı ve şifrenizi girin ve tekrar Bağlan düğmesine basın.
4. Etki alanınızın kök dizinini bulun.
5. .well-known adında bir dizin oluşturun
6. well-known klasörünün içinde pki-validation adında başka bir klasör oluşturun.
7. TXT dosyasını pki-validation dizini içine yükleyin

Komut Satırı Arayüzü

TXT dosyasını yüklemek için SSH ve Güvenli Kopyalama protokolünü kullanabilirsiniz.

scp AC3E5D6I8G12935LSJEIK.txt

your_username@hostname:tld://Library/WebServer/Documents/.well-known/pki-validation

Burada ‘AC3E5D6I8G12935LSJEIK.txt’ doğrulama dosyası adı, ‘your_username ‘ sunucu hesabınızın kullanıcı adı, ‘hostname.tld’ Mac OSX sunucunuzun ana bilgisayar adı ve ‘/Library/WebServer/Documents/’ belge kök klasörünün varsayılan dizinidir.

Tüm sunucu türleri için, her şeyi doğru yaptıysanız, aşağıdaki URL’yi açabilmeli ve herhangi bir web tarayıcısında “comodoca.com” ile birlikte hash kodunu görebilmelisiniz:

http://mywebsite.com/.well-known/pki-validation/HashFileName.txt

Bağlantıyı Kopyala

Evet, CSR Kod Çözücü aracımızı kullanarak CSR’nizin hangi bilgileri içerdiğine bakabilirsiniz. Şifrelemenin tam tersi bir işlem yapıyor.

Bağlantıyı Kopyala