bg-tutorials

cPanel’de ACME SSL Sertifikası Nasıl Kurulur

Web siteniz bir cPanel sunucusunda barındırılıyorsa, ACME protokolü sayesinde güvenilir bir SSL sertifikası ile güvence altına almak kolaydır. Ticari sertifika yetkilileri ve otomatik dağıtım desteği sayesinde, AutoSSL’ye veya manuel yüklemelere güvenmeden ACME.sh kullanarak HTTPS’yi hızlı bir şekilde kurabilirsiniz.

Bu eğitimde, ACME.sh istemcisini kullanarak cPanel’e bir ACME SSL sertifikasının nasıl yükleneceğini öğreneceksiniz. EAB kimlik bilgilerini kullanarak sertifika yetkilinize nasıl kaydolacağınız, webroot doğrulaması yoluyla sertifikayı nasıl yayınlayacağınız ve cPanel’in yerel API’lerini kullanarak alan adınıza otomatik olarak nasıl uygulayacağınız dahil olmak üzere tüm kurulumu ele alacağız.

Bu yöntem, SSH erişimi etkin olduğu sürece paylaşılan barındırmada bile çalışır.


İhtiyacınız Olanlar

Başlamadan önce emin olun:

  • cPanel hesabınıza SSH erişiminiz var (yerleşik Terminal veya PuTTY gibi harici bir istemci aracılığıyla).
  • Barındırma sağlayıcınız özel kabuk komut dosyalarına izin verir (çoğu 2025’e kadar izin verir).
  • SSL sertifika sağlayıcınızdan aşağıdaki bilgilere sahipsiniz:
    • ACME Dizin URL’si (örn. https://acme.yourdomain.com/v2/DV)
    • EAB Anahtar Tanımlayıcı (EAB KID)
    • EAB HMAC Anahtarı
  • Alan adınız doğru web barındırma hesabını işaret eder (DNS zaten yapılandırılmış olmalıdır).

Adım 1 – cPanel Terminalini Açın

cPanel’in yerleşik terminalini veya harici SSH’ı kullanabilirsiniz. Yerleşik terminal hızlı görevler için daha hızlıdır, harici SSH ise gelişmiş işler, özel komut dosyaları veya daha uzun işlemler için daha kararlı bir oturuma ihtiyaç duyduğunuzda daha iyidir.

Seçenek A: cPanel’in yerleşik terminalini kullanın

  1. cPanel kontrol panelinize giriş yapın.
  2. Gelişmiş” bölümüne ilerleyin ve “Terminal“e tıklayın.
  3. İlk kez kullanıyorsanız istemi kabul edin.

Seçenek B: Harici SSH kullanın

PuTTY veya Terminal (macOS/Linux) gibi harici bir SSH istemcisi kullanarak da bağlanabilirsiniz. Barındırma sağlayıcınıza sorun:

  • SSH ana bilgisayar adı veya IP
  • Port numarası (bazı sağlayıcılar 22’den değiştirir)
  • Giriş kimlik bilgileri

Adım 2 – ACME.sh dosyasını yükleyin

Terminalin içine girdikten sonra, ACME.sh istemcisini yüklemek için aşağıdaki komutu çalıştırın:

curl https://get.acme.sh | sh

Kurulumdan sonra terminal oturumunuzu yeniden başlatın veya çalıştırın:

source ~/.bashrc

Ardından çalıştığını onaylayın:

acme.sh --version

Geçerli sürüm numarasını ve telif hakkını görmelisiniz.


Adım 3 – ACME Hesabınızı Kaydedin

Şimdi EAB kimlik bilgilerinizi kullanarak SSL sağlayıcınızın ACME sunucusuna kaydolun:

acme.sh --register-account \
--server "https://your.acme-server.com/v2/DV" \
--eab-kid "YOUR_EAB_KID" \
--eab-hmac-key "YOUR_EAB_HMAC_KEY"


Anahtar Tanımlayıcı (KID) genellikle daha kısa bir dizedir; HMAC Anahtarı – daha uzun bir dizedir. Fazladan boşluk bırakmadan bunları tam olarak belirtildiği gibi yapıştırın.

EAB değerlerinizde boşluk veya fazladan tırnak işareti olmadığından emin olun. Bunlar genellikle büyük/küçük harfe duyarlıdır ve CA’nız tarafından zamanla sınırlandırılır.

acme.sh dosyasını çalıştırırken “komut bulunamadı” hatası alırsanız, bunun yerine tam yolu çalıştırmayı deneyin:

~/.acme.sh/acme.sh

Kurulumdan sonra yukarı kaydırarak tam kurulum konumunu bulabilirsiniz. Şöyle bir mesaj arayın:

/home/yourusername/.acme.sh/acme.sh adresine yüklendi .

Adım 4 – Sertifikayı Yayınlayın (Webroot Doğrulaması)

Şimdi alan adınızın webroot yolunu kullanarak SSL sertifikasını yayınlayalım. Bu, ACME sunucusunun doğrulama dosyalarını sunucunun herkese açık olarak erişebileceği bir klasöre yerleştirerek etki alanı kontrolünü doğrulamasını sağlar.

Bu komutu çalıştırın (değerleri uygun şekilde değiştirin):

acme.sh --issue \
--webroot /home/yourcpuser/public_html \
--domain yourdomain.com \
--domain www.yourdomain.com \
--server "https://your.acme-server.com/v2/DV" \
--eab-kid "YOUR_EAB_KID" \
--eab-hmac-key "YOUR_EAB_HMAC_KEY"

Webroot yolunuzu cPanel’in ana panosunda “Genel Bilgiler” > Belge Kökveya “Ev Dizini” altında bulabilirsiniz.

Bu adımı tamamladığınızda, sertifika dosyalarınız ~/.acme.sh/yourdomain.com/ adresinde saklanacaktır.


Adım 5 – Sertifikayı cPanel’e Dağıtın

Şimdi cPanel’in API’sini kullanarak sertifikayı alan adınıza uygulayacaksınız:

acme.sh --deploy \
--domain yourdomain.com \
--deploy-hook cpanel_uapi

Bu komut sertifikayı cPanel’in SSL deposuna yükler, otomatik olarak etki alanına uygular ve varsa eski sertifikayı değiştirir

Sonucu cPanel’de tekrar kontrol etmek için SSL/TLS > SSL Sitelerini Yönet bölümüne gidin. Alan adınızı bulun ve sertifikanın listede olduğunu onaylayın


Adım 6 – Yenilemenin Planlandığını Onaylayın

ACME.sh varsayılan olarak sürenin dolmasından ~30 gün önce yenilemeyi deneyen bir cron işi yükler.

Manuel olarak test etmek için çalıştırın:

acme.sh --cron --force

Bu, bir yenilemeyi simüle eder ve güncellenmiş sertifikayı dağıtır. Başarılı olursa, tamamen hazırsınız demektir.


Sık Sorulan Sorular

Sorunlarla karşılaşıyorsanız veya süreci daha iyi anlamak istiyorsanız, işte size bazı şeyleri açıklığa kavuşturmaya yardımcı olacak birkaç sık sorulan soru.

Webroot yolumu bilmiyorsam ne yapmalıyım?

cPanel’de Dosya Yöneticisi‘ne gidin, ana genel site klasörünüze gidin (genellikle /public_html/) ve > “Yolu kopyala” seçeneğine sağ tıklayın. Bunu –webroot değeriniz olarak kullanın.

Alt alan adlarının veya hazırlık sitelerinin güvenliğini sağlayabilir miyim?

Evet – sadece birden fazla –domain bayrağı ekleyin:

--domain yourdomain.com --domain www.yourdomain.com --domain staging.yourdomain.com

SSH erişimini daha sonra kaybedersem ne olur?

Sertifika kurulduktan ve ACME.sh cron ile ayarlandıktan sonra, yenilemeler otomatik olarak gerçekleşir. Ancak SSH erişimini kalıcı olarak kaybederseniz, manuel yeniden yükleme yöntemine geçmeniz gerekecektir.


Son Sözler

Artık ticari sertifika sağlayıcıları için tam destekle ACME.sh kullanarak cPanel’de bir ACME SSL sertifikasının nasıl kurulacağını öğrendiniz. Hesabınızı kaydetmekten sertifikayı otomatik olarak dağıtmaya ve yenilemeye kadar, bu yöntem size cPanel’in yerleşik sınırlamaları olmadan güvenilir, yinelenen HTTPS sağlar.

Bugün SSL Dragon’dan sipariş vererek SSL Sertifikalarında %10 indirimden yararlanın!

Hızlı düzenleme, güçlü şifreleme, %99,99 tarayıcı güvenilirliği, özel destek ve 25 günlük para iade garantisi. Kupon kodu: SAVE10

A detailed image of a dragon in flight
Tarafından yazıldı

SSL Sertifikaları konusunda uzmanlaşmış deneyimli içerik yazarı. Karmaşık siber güvenlik konularını açık, ilgi çekici içeriğe dönüştürmek. Etkili anlatımlar yoluyla dijital güvenliğin geliştirilmesine katkıda bulunun.