Web siteniz bir cPanel sunucusunda barındırılıyorsa, ACME protokolü sayesinde güvenilir bir SSL sertifikası ile güvence altına almak kolaydır. Ticari sertifika yetkilileri ve otomatik dağıtım desteği sayesinde, AutoSSL’ye veya manuel yüklemelere güvenmeden ACME.sh kullanarak HTTPS’yi hızlı bir şekilde kurabilirsiniz.

Bu eğitimde, ACME.sh istemcisini kullanarak cPanel’e bir ACME SSL sertifikasının nasıl yükleneceğini öğreneceksiniz. EAB kimlik bilgilerini kullanarak sertifika yetkilinize nasıl kaydolacağınız, webroot doğrulaması yoluyla sertifikayı nasıl yayınlayacağınız ve cPanel’in yerel API’lerini kullanarak alan adınıza otomatik olarak nasıl uygulayacağınız dahil olmak üzere tüm kurulumu ele alacağız.
Bu yöntem, SSH erişimi etkin olduğu sürece paylaşılan barındırmada bile çalışır.
İhtiyacınız Olanlar
Başlamadan önce emin olun:
- cPanel hesabınıza SSH erişiminiz var (yerleşik Terminal veya PuTTY gibi harici bir istemci aracılığıyla).
- Barındırma sağlayıcınız özel kabuk komut dosyalarına izin verir (çoğu 2025’e kadar izin verir).
- SSL sertifika sağlayıcınızdan aşağıdaki bilgilere sahipsiniz:
- ACME Dizin URL’si (örn. https://acme.yourdomain.com/v2/DV)
- EAB Anahtar Tanımlayıcı (EAB KID)
- EAB HMAC Anahtarı
- Alan adınız doğru web barındırma hesabını işaret eder (DNS zaten yapılandırılmış olmalıdır).
Adım 1 – cPanel Terminalini Açın
cPanel’in yerleşik terminalini veya harici SSH’ı kullanabilirsiniz. Yerleşik terminal hızlı görevler için daha hızlıdır, harici SSH ise gelişmiş işler, özel komut dosyaları veya daha uzun işlemler için daha kararlı bir oturuma ihtiyaç duyduğunuzda daha iyidir.
Seçenek A: cPanel’in yerleşik terminalini kullanın
- cPanel kontrol panelinize giriş yapın.
- “Gelişmiş” bölümüne ilerleyin ve “Terminal“e tıklayın.
- İlk kez kullanıyorsanız istemi kabul edin.
Seçenek B: Harici SSH kullanın
PuTTY veya Terminal (macOS/Linux) gibi harici bir SSH istemcisi kullanarak da bağlanabilirsiniz. Barındırma sağlayıcınıza sorun:
- SSH ana bilgisayar adı veya IP
- Port numarası (bazı sağlayıcılar 22’den değiştirir)
- Giriş kimlik bilgileri
Adım 2 – ACME.sh dosyasını yükleyin
Terminalin içine girdikten sonra, ACME.sh istemcisini yüklemek için aşağıdaki komutu çalıştırın:
curl https://get.acme.sh | sh
Kurulumdan sonra terminal oturumunuzu yeniden başlatın veya çalıştırın:
source ~/.bashrc
Ardından çalıştığını onaylayın:
acme.sh --version
Geçerli sürüm numarasını ve telif hakkını görmelisiniz.
Adım 3 – ACME Hesabınızı Kaydedin
Şimdi EAB kimlik bilgilerinizi kullanarak SSL sağlayıcınızın ACME sunucusuna kaydolun:
acme.sh --register-account \
--server "https://your.acme-server.com/v2/DV" \
--eab-kid "YOUR_EAB_KID" \
--eab-hmac-key "YOUR_EAB_HMAC_KEY"
Anahtar Tanımlayıcı (KID) genellikle daha kısa bir dizedir; HMAC Anahtarı – daha uzun bir dizedir. Fazladan boşluk bırakmadan bunları tam olarak belirtildiği gibi yapıştırın.
EAB değerlerinizde boşluk veya fazladan tırnak işareti olmadığından emin olun. Bunlar genellikle büyük/küçük harfe duyarlıdır ve CA’nız tarafından zamanla sınırlandırılır.
acme.sh dosyasını çalıştırırken “komut bulunamadı” hatası alırsanız, bunun yerine tam yolu çalıştırmayı deneyin:
~/.acme.sh/acme.sh
Kurulumdan sonra yukarı kaydırarak tam kurulum konumunu bulabilirsiniz. Şöyle bir mesaj arayın:
/home/yourusername/.acme.sh/acme.sh adresine yüklendi .
Adım 4 – Sertifikayı Yayınlayın (Webroot Doğrulaması)
Şimdi alan adınızın webroot yolunu kullanarak SSL sertifikasını yayınlayalım. Bu, ACME sunucusunun doğrulama dosyalarını sunucunun herkese açık olarak erişebileceği bir klasöre yerleştirerek etki alanı kontrolünü doğrulamasını sağlar.
Bu komutu çalıştırın (değerleri uygun şekilde değiştirin):
acme.sh --issue \
--webroot /home/yourcpuser/public_html \
--domain yourdomain.com \
--domain www.yourdomain.com \
--server "https://your.acme-server.com/v2/DV" \
--eab-kid "YOUR_EAB_KID" \
--eab-hmac-key "YOUR_EAB_HMAC_KEY"
Webroot yolunuzu cPanel’in ana panosunda “Genel Bilgiler” > Belge Kökveya “Ev Dizini” altında bulabilirsiniz.
Bu adımı tamamladığınızda, sertifika dosyalarınız ~/.acme.sh/yourdomain.com/ adresinde saklanacaktır.
Adım 5 – Sertifikayı cPanel’e Dağıtın
Şimdi cPanel’in API’sini kullanarak sertifikayı alan adınıza uygulayacaksınız:
acme.sh --deploy \
--domain yourdomain.com \
--deploy-hook cpanel_uapi
Bu komut sertifikayı cPanel’in SSL deposuna yükler, otomatik olarak etki alanına uygular ve varsa eski sertifikayı değiştirir
Sonucu cPanel’de tekrar kontrol etmek için SSL/TLS > SSL Sitelerini Yönet bölümüne gidin. Alan adınızı bulun ve sertifikanın listede olduğunu onaylayın
Adım 6 – Yenilemenin Planlandığını Onaylayın
ACME.sh varsayılan olarak sürenin dolmasından ~30 gün önce yenilemeyi deneyen bir cron işi yükler.
Manuel olarak test etmek için çalıştırın:
acme.sh --cron --force
Bu, bir yenilemeyi simüle eder ve güncellenmiş sertifikayı dağıtır. Başarılı olursa, tamamen hazırsınız demektir.
Sık Sorulan Sorular
Sorunlarla karşılaşıyorsanız veya süreci daha iyi anlamak istiyorsanız, işte size bazı şeyleri açıklığa kavuşturmaya yardımcı olacak birkaç sık sorulan soru.
Webroot yolumu bilmiyorsam ne yapmalıyım?
cPanel’de Dosya Yöneticisi‘ne gidin, ana genel site klasörünüze gidin (genellikle /public_html/) ve > “Yolu kopyala” seçeneğine sağ tıklayın. Bunu –webroot değeriniz olarak kullanın.
Alt alan adlarının veya hazırlık sitelerinin güvenliğini sağlayabilir miyim?
Evet – sadece birden fazla –domain bayrağı ekleyin:
--domain yourdomain.com --domain www.yourdomain.com --domain staging.yourdomain.com
SSH erişimini daha sonra kaybedersem ne olur?
Sertifika kurulduktan ve ACME.sh cron ile ayarlandıktan sonra, yenilemeler otomatik olarak gerçekleşir. Ancak SSH erişimini kalıcı olarak kaybederseniz, manuel yeniden yükleme yöntemine geçmeniz gerekecektir.
Son Sözler
Artık ticari sertifika sağlayıcıları için tam destekle ACME.sh kullanarak cPanel’de bir ACME SSL sertifikasının nasıl kurulacağını öğrendiniz. Hesabınızı kaydetmekten sertifikayı otomatik olarak dağıtmaya ve yenilemeye kadar, bu yöntem size cPanel’in yerleşik sınırlamaları olmadan güvenilir, yinelenen HTTPS sağlar.
Bugün SSL Dragon’dan sipariş vererek SSL Sertifikalarında %10 indirimden yararlanın!
Hızlı düzenleme, güçlü şifreleme, %99,99 tarayıcı güvenilirliği, özel destek ve 25 günlük para iade garantisi. Kupon kodu: SAVE10

