Bu eğitimde, AWS’de (Amazon Web Services) bir SSL Sertifikasının nasıl kurulacağını öğreneceksiniz. Kurulumdan önce, bir Sertifika İmzalama İsteği (CSR) oluşturmanız ve onay için CA’ya göndermeniz gerekir. Bu adımı tamamlamadıysanız, eğitimin ilk bölümüne bakın. SSL Sertifikası dosyalarına zaten sahipseniz, doğrudan SSL kurulum kılavuzuna geçebilirsiniz. Son bölümde AWS sunucunuz için en iyi SSL sertifikasını nereden satın alabileceğiniz açıklanmaktadır.
AWS 90’dan fazla bulut tabanlı hizmet sunmaktadır. Bu eğitim aşağıdaki ürünlere odaklanmaktadır:
- AWS Sertifika Yöneticisi (ACM)
- Elastik Yük Dengeleme (ELB)
- AWS Kimlik ve Erişim Yöneticisi (IAM)
İçindekiler
- AWS’de CSR kodu nasıl oluşturulur?
- Tüm sertifika dosyalarını hazırlayın
- AWS ACM’de (Amazon Sertifika Yöneticisi) bir SSL sertifikası yükleme
- AWS IAM’de (Kimlik Erişim Yöneticisi) SSL Sertifikası Yükleme
- ELB’ye (Elastik Yük Dengeleme) SSL Sertifikası Yükleme
- SSL kurulumunuzu test edin
- AWS için SSL Sertifikası nereden satın alınır?

AWS’de CSR kodu nasıl oluşturulur?
Bir SSL Sertifikası için başvururken, önemli bir adım CSR kodunu Sertifika Yetkilisi olarak da adlandırılan SSL sağlayıcınıza göndermektir. CSR, alan adınız ve şirketiniz hakkında kodlanmış bilgiler içerir. Bu kod bloğunu sağlamadan imzalı bir SSL Sertifikası alamazsınız.
İki seçeneğiniz var:
- CSR ‘yi otomatik olarak oluşturmak için CSR Oluşturucumuzu kullanın.
- CSR’yi manuel olarak oluşturun. Kullandığınız Amazon hizmetine bağlı olarak, CSR kodunu oluşturmanın birkaç yolu vardır. En iyi seçenek, CSR’yi SSL Sertifikanızın çalışacağı sunucuda oluşturmaktır.Platformunuz için öğreticiyi seçin:
Bir Load Balancer’ınız varsa, CSR kodunuzu OpenSSL aracı aracılığıyla oluşturabilirsiniz. CSR ve özel anahtarınızı oluşturmak için aşağıdaki komutu çalıştırın:
openssl req -new -newkey rsa:2048 -nodes -keyout yoursite.key -out example.csr
Not: yoursite özniteliğini güvence altına almak istediğiniz alan adıyla değiştirin.
CSR kodunu oluşturduktan sonra bir kod bloğu alacaksınız. Lütfen –BEGIN CERTIFICATE REQUEST– ve –END CERTIFICATE REQUEST– etiketlerini de içerecek şekilde kopyalayıp bir metin düzenleyicisine kaydedin. SSL sertifikası aktivasyonunuz sırasında bu koda ihtiyacınız olacaktır.
AWS’de SSL Sertifikası Yükleme
AWS’de bir SSL sertifikası yüklemek için aşağıdaki adımları izleyin.
Tüm sertifika dosyalarını hazırlayın
Kuruluma başlamadan önce, gerekli tüm sertifika dosyalarına sahip olduğunuzdan emin olun. CA, SSL sertifikanızı imzaladıktan sonra kurulum dosyalarını gelen kutunuza gönderir.
İşte ihtiyacınız olan şey:
- Güvenliğini sağlamak istediğiniz alan adı için verilen birincil sertifika dosyanız
- Sertifika Yetkilinizin CA paket dosyaları
- Özel anahtarınız
SSL Sertifikanız ve CA Bundle, CA’nın size gönderdiği arşivlenmiş klasörde (zip klasörü) olmalıdır.
Özel anahtara gelince, bunu CSR kodunuzla birlikte oluşturdunuz. CSR’yi oluşturduğunuz yerde bulunur.
Dikkat etmeniz gereken son bir şey de SSL dosyalarınızın formatıdır. ACM/IAM
Eğer dosyalarınızı başka bir formatta aldıysanız, onları PEM’e dönüştürmeniz gerekecektir. Bunu Open SSL komutları yardımıyla yapabilirsiniz.
Dosyalarınız zaten PEM formatında mı? Harika! Şimdi SSL sertifikanızı yükleyebilirsiniz.
AWS ACM’de (Amazon Sertifika Yöneticisi) bir SSL sertifikası yükleme
Sertifikanızı AMC’ye yüklemek için komut isteminde aşağıdaki komutu çalıştırın.
aws acm import-certificate \
--certificate fileb://example.crt \
--private-key fileb://example.key \
--certificate-chain fileb://example-bundle.crt
Not: Örnek niteliğini dosyalarınızın gerçek adlarıyla değiştirin.
Yükleme başarılı olursa, sertifika ARN’sini (Amazon Kaynak Adı) alırsınız. SSL sertifikanızı yönetmek için bu tanımlayıcıya ihtiyacınız olacaktır.
Not: ACM, içe aktarılan üçüncü taraf sertifikalarını otomatik olarak yenilemez, yenilemeyi takip edin ve yeniden içe aktarın. Sertifikayı, ekleyeceğiniz yük dengeleyici ile aynı bölgede içe aktarmanız/talep etmeniz gerekir (CloudFront us-east-1 kullanır)
Sertifikanızı daha iyi yönetebilmeniz için ACM komutlarının tam listesini burada bulabilirsiniz.
AWS IAM’de (Kimlik Erişim Yöneticisi) SSL Sertifikası Yükleme
SSL Sertifikasını IAM’ye yüklemek için aşağıdaki komutu kullanın:
aws iam upload-server-certificate \
--server-certificate-name certificate-name \
--certificate-body file://example.crt \
--certificate-chain file://example-bundle.crt \
--private-key file://example.key
Aşağıda gösterildiği gibi kalın harflerle yazılmış değerleri değiştirin:
- Sertifika-adı: hatırlanması kolay özel bir ad girin. Alan adınız veya SSL Sertifikanızla ilişkili başka bir değer olabilir. Sertifika adı büyük ve küçük harfli alfanümerik karakterler içermelidir. Boşluğa izin verilmez
- Sertifika gövde dosyası parametresi: birincil SSL sertifika dosyanızın gerçek adını ekleyin
- Sertifika zinciri dosyası parametresi: CA paket dosyanızın adını belirtin
- Özel anahtar dosyası parametresi: özel anahtar dosyanızın adını yazın.
Yüklemeniz başarılı olursa, komut istemi sunucu yolu, adı, kimliği, ARN (Amazon Kaynak Adı) tanımlayıcısı, yükleme ve son kullanma tarihi dahil olmak üzere sunucu sertifikası meta verilerini içeren bir tablo oluşturacaktır.
SSL yönetiminiz ve sorun giderme konusunda daha fazla yardım için Amazon’un resmi kılavuzuna bakın. IAM’ye yüklerken, sertifika, özel anahtar ve zincir PEM olmalı ve anahtar sertifika ile eşleşmelidir.
ELB’ye (Elastik Yük Dengeleme) SSL Sertifikası Yükleme
Bu bölümde, IAM veya ACM’de zaten bir SSL Sertifikası yüklediğiniz ve mevcut klasik ve uygulama yük dengeleyicilerinde HTTPS dinleyicileri oluşturmak veya güncellemek istediğiniz varsayılmaktadır.
Sertifikayı ELB’ye yüklemek için sertifikanızın ARN’sine (Amazon Kaynak Adı) ve mevcut yük dengeleyicinin ARN’sine ihtiyacınız olacaktır.
Klasik Yük Dengeleyici
Bir HTTP dinleyicisi oluşturmak ve buna SSL Sertifikası atamak için aşağıdaki komutu kullanın:
aws elb create-load-balancer-listeners \
--load-balancer-name my-load-balancer \
--listeners "Protocol=HTTPS,LoadBalancerPort=443,InstanceProtocol=HTTP,InstancePort=80,SSLCertificateId=ARN"
ARN değeri, ACM veya IAM’deki SSL sertifikanızın ARN değeridir.
Zaten bir HTTPS dinleyiciniz varsa ve sadece sertifikanızı güncellemek istiyorsanız, bunun yerine aşağıdaki komutu kullanın:
aws elb set-load-balancer-listener-ssl-certificate \
--load-balancer-name my-load-balancer \
--load-balancer-port 443 \
--ssl-certificate-id NewARN
NewARN değeri, içe aktarmak istediğiniz yeni SSL sertifikasının ARN’sidir.
Burada ELB komutlarının tamamını bulabilirsiniz.
Ayrıca, Klasik Yük Dengeleyici için HTTPS Dinleyicileri hakkındaki resmi Amazon kılavuzuna buradan ulaşabilirsiniz.
Uygulama Yük Dengeleyici
Uygulama yük dengeleyicisinde bir HTTP dinleyicisi oluşturmak için aşağıdaki komutu çalıştırın:
aws elbv2 create-listener \
--load-balancer-arn my-load-balancer-arn \
--protocol HTTPS \
--port 443 \
--certificates CertificateArn=my-certificate-arn \
--ssl-policy ELBSecurityPolicy-TLS13-1-2-2021-06 \
--default-actions Type=forward,TargetGroupArn=my-target-group-arn
Alabilirsin my-load-balancer-arn ve benim-hedef-grup-arn Bu kez başka bir program çalıştırarak nitelikler:
aws elbv2 describe-target-groups
AWS çerçevenizdeki mevcut yük dengeleyiciler ve hedef gruplar hakkında ilgili bilgileri ortaya çıkaracaktır.
Mevcut HTTPS dinleyicisine yeni bir SSL Sertifikası eklemek istiyorsanız, aşağıdaki komutu kullanın:
aws elbv2 modify-listener \
--listener-arn my-https-listener-arn \
--certificates CertificateArn=my-new-certificate-arn
Bulabilirsin my-https-listener-arn özniteliğini aşağıdaki komut aracılığıyla ayarlayın:
aws elbv2 describe-listeners \
--load-balancer-arn my-load-balancer-arn
Uygulama yük yöneticinizi daha fazla yönetmek için buraya tıklayın.
SSL kurulumunuzu test edin
Alan adınızın HTTPS sürümüne göz atın ve SSL asma kilidinin mevcut olup olmadığını kontrol edin. Üzerine tıklayabilir ve sertifikanızın ayrıntılarını inceleyebilirsiniz. Kapsamlı bir test gerçekleştirmek için bu şiddetle tavsiye edilen SSL araçlarını kullanın. Kurulumunuzu tarayacak ve anlık raporlar oluşturacaklardır.
AWS için SSL Sertifikası nereden satın alınır?
Bir SSL Sertifikası satın alırken üç temel hususu göz önünde bulundurmalısınız: doğrulama türü, fiyat ve müşteri hizmetleri. SSL Dragon’da biz bunların hepsini sağlıyoruz! SSL sertifikalarımız sektördeki en iyi Sertifika Yetkilileri tarafından verilir ve AWS dahil olmak üzere tüm büyük web platformlarıyla uyumludur. İster temel bir Etki Alanı Doğrulama ürününe ister premium bir Genişletilmiş Doğrulama sertifikasına ihtiyacınız olsun, doğru yere geldiniz.
SSL Dragon’un fiyatları piyasadaki en düşük fiyatlardır ve son derece yetenekli destek ekibimiz mevcut müşterilerimiz tarafından takdir edilmektedir. Siteniz için ne tür bir SSL sertifikası seçeceğinizi bilmiyorsanız, SSL Sihirbazı ve Sertifika Filtresi araçlarımızı kullanın. Mükemmel SSL ürününü bulmanıza yardımcı olacaklardır.
Herhangi bir yanlışlık bulursanız veya bu SSL kurulum talimatlarına eklemek istediğiniz ayrıntılar varsa, lütfen geri bildiriminizi [email protected] adresinden bize göndermekten çekinmeyin. Katkılarınızdan büyük memnuniyet duyacağız! Teşekkür ederiz.
Bugün SSL Dragon’dan sipariş vererek SSL Sertifikalarında %10 indirimden yararlanın!
Hızlı düzenleme, güçlü şifreleme, %99,99 tarayıcı güvenilirliği, özel destek ve 25 günlük para iade garantisi. Kupon kodu: SAVE10


