Bu kılavuzda, CentOS’a nasıl SSL Sertifikası yükleyeceğinizi öğreneceksiniz. CentOS için SSL Sertifikasını nereden satın alacağınızı bilmiyorsanız, en iyi SSL mağazasını ve en uygun sertifika için arama araçlarını keşfetmek için lütfen sonuna kadar okuyun.

İçindekiler tablosu
- CSR kodu oluşturma
- CentOS/RHEL 8+ üzerinde SSL Sertifikası Nasıl Kurulur
- CentOS 8’de SSL Sertifikası Nasıl Kurulur
- CentOS 7 ve 6’da SSL Sertifikası Nasıl Kurulur?
- CentOS için SSL Sertifikası Nereden Alınır?
Ayrıca CentOS’a bir SSL sertifikası yükleme sürecinin tamamında size yol gösteren bir video kaydettik:
Eğitimin metin versiyonunu tercih ediyorsanız, aşağıda okumaya devam edin:
CSR kodu oluşturma
Bir SSL Sertifikası için başvururken, bir CSR (Sertifika İmzalama İsteği) oluşturmanız ve bunu Sertifika Yetkilisine göndermeniz gerekir. CSR, web siteniz veya kuruluşunuz hakkında güncel bilgilerin yanı sıra açık anahtarı da içeren bir metin bloğudur.
İki seçeneğiniz var:
- CSR Oluşturucumuzu kullanarak CSR‘yi otomatik olarak oluşturun.
- CentOS’ta nasıl CSR oluşturulacağına dair adım adım öğreticimizi izleyin.
CentOS/RHEL 8+ üzerinde SSL Sertifikası Nasıl Kurulur
Önemli! CentOS Linux 8 31 Aralık 2021’de, CentOS 7 ise 30 Haziran 2024’te Kullanım Ömrü Sonuna ulaştı. Üretim ortamları için artık RHEL 8/9, CentOS Stream 8/9 veya AlmaLinux veya Rocky Linux gibi uyumlu yeniden oluşturmaları kullanmalısınız. Aşağıdaki adımlar, desteklenen tüm bu platformlarda aynı şekilde çalışır.
Başlamadan Önce
Aşağıdakileri hazır bulundurduğunuzdan emin olun:
- SSL sertifikanız (yourdomain.crt)
- Sertifika Yetkilinizden gelen CA paketi (yourdomain.ca-bundle)
- CSR ile oluşturulan özel anahtarınız (yourdomain.key)
Üçü de ayrı dosyalar olmalıdır. Özel anahtarı zincire eklemeyin.
Adım 1: TLS Desteğini Yükleyin (mod_ssl)
sudo dnf install -y mod_ssl
Bu mod_ssl’i yükler ve /etc/httpd/conf.d/ssl.conf dosyasına varsayılan TLS yapılandırmasını bırakır.
Adım 2: SSL Dosyalarınızı Yerleştirin
Özel anahtarınız buraya gider:
sudo cp yourdomain.key /etc/pki/tls/private/
sudo chown root:root /etc/pki/tls/private/yourdomain.key
sudo chmod 600 /etc/pki/tls/private/yourdomain.key
Tam zinciri oluşturun (yalnızca sunucu sertifikası + aracılar):
cat yourdomain.crt yourdomain.ca-bundle \
| sudo tee /etc/pki/tls/certs/yourdomain-fullchain.crt > /dev/null
Son dosya özel anahtarı İÇERMEMELİ, sadece genel sertifika ve zinciri içermelidir.
Adım 3: Apache TLS Sanal Ana Bilgisayarı Yapılandırma
Ya /etc/httpd/conf.d/ssl.conf (mod_ssl tarafından zaten oluşturulmuştur) dosyasını düzenleyebilir ya da kendi temiz dosyanızı oluşturabilirsiniz: /etc/httpd/conf.d/yourdomain.conf
İşte tam çalışan bir örnek:
HTTP > HTTPS Yönlendirme
<VirtualHost *:80>
ServerName yourdomain.com
ServerAlias www.yourdomain.com
Redirect permanent / https://yourdomain.com/
</VirtualHost>
HTTPS Sanal Ana Bilgisayar
<VirtualHost *:443>
ServerName yourdomain.com
ServerAlias www.yourdomain.com
DocumentRoot /var/www/yourdomain.com
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/yourdomain-fullchain.crt
SSLCertificateKeyFile /etc/pki/tls/private/yourdomain.key
# Optional: avoid legacy TLS if system crypto policies allow
# Apache on RHEL 8+ follows system-wide crypto rules
</VirtualHost>
yourdomain.com ve belge kökünü gerektiği gibi değiştirin.
Adım 4: Apache Yapılandırmanızı Kontrol Edin
sudo apachectl configtest
Devam etmeden önce yazım hatalarını düzeltin.
Adım 5: Apache’yi Yeniden Başlatın
sudo systemctl reload httpd
Web siteniz artık HTTPS etkinleştirilmiş olarak yayında olmalıdır.
CentOS 8’de SSL Sertifikası Nasıl Kurulur
Bu adımlar yalnızca CentOS 8, 7 veya 6 gibi eski sistemler için geçerlidir.
Adım 1: Sisteminizde mod_ssl ‘in kurulu olduğundan emin olun
Bunu aşağıdaki komutla kontrol edebilirsiniz:
rpm -qa | grep mod_ssl
If it’s not, install it with
dnf install mod_ssl
Adım 2: SSL sertifikanızın zincirini oluşturun
Özel anahtarın yanı sıra kök, ara ve sunucu sertifikalarını da içermelidir.
cat pub-key.pem ca-chain.pem > full-chain.pem
SSL zincirini içeren PEM dosyasını Apache sunucunuzda aşağıdaki dizine yerleştirin: /etc/pki/tls/certs
Özel anahtarı /etc/pki/tls/private/ klasörüne yerleştirin.
Özel anahtarınızı diğer kullanıcılar için erişilemez hale getirerek güvence altına alın:
chmod -R 600 /etc/pki/tls/private/
Adım 3: Sanal Ana Bilgisayar bloğunu yapılandırın
Alan adınızın yapılandırma dosyasına ( .conf uzantılı) aşağıdaki kod bloğunu ekleyin:
SSLEngine on
# The path to the complete chain of your SSL certificate
SSLCertificateFile /etc/pki/tls/certs/full-chain.pem
# The path to the private key
SSLCertificateKeyFile /etc/pki/tls/private/privkey.pem
# The path to the content of your website.
AllowOverride All
# The path to the content of your website
DocumentRoot /var/www/yourdomain.com
# Domain name of your website
ServerName yourdomain.com
ServerAlias yourdomain.com
yourdomain.com adresini gerçek alan adınızla değiştirin.
Bir yapılandırma dosyanız yoksa, şu yolla oluşturun
nano /etc/httpd/conf.d/yourdomain.conf
ve /etc/httpd/conf.d/ dizinine yerleştirin.
.conf dosyanıza HTTPS yönlendirmeleri ekleyin:
ServerName yourdomain.com
ServerAlias www.yourdomain.com
Redirect "/" "https://yourdomain.com/"
Adım 4: Değişiklikleri kaydedin ve dosyayı kapatın
Adım 5: Apache’yi yeniden başlatın:
systemctl restart httpd
CentOS 7 & 6’da SSL Sertifikası Nasıl Kurulur?
Adım 1: Sertifikaları indirin
SSL sağlayıcınızdan aldığınız birincil ve ara sertifikaları indirin
Adım 2: SSL dosyalarınızı Apache sunucunuza kopyalayın
CSR oluşturma sırasında oluşturduğunuz .key dosyasının sunucunuzda da bulunduğundan emin olun
Adım 3: Apache yapılandırmasında httpd.conf veya ssl.conf dosyasını bulun ve düzenleyin
cp ve nano komutlarını kullanır:
# cp /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.BAK
# nano /etc/httpd/conf.d/ssl.conf
Eğer bir veya daha fazla dosya yorumlanmışsa, başlangıç satırından # karakterini kaldırın ve Apache sürümünüze göre mutlak yolu girin.
Apache’nin 2.4.8 sürümünden daha eski sürümleri için aşağıdaki yönergeleri ve yolu kullanın:
- SSLCertificateFile – Sertifika dosyanızın yolu
- SSLCertificateKeyFile – Anahtar dosyanızın yolu
- SSLCertificateChainFile – Ara paket yolu.
Apache sürüm 2.4.8 ve üstü için aşağıdaki yönergelere ve yola sahip olun:
- SSLCertificateFile – Sertifika dosyanızın yolu
- SSLCertificateKeyFile – Anahtar dosyanızın yolu
- SSLCertificatePath – Ara paket yolu.
İşte sertifikalarınızın mutlak dosya yolu için bir örnek. Aşağıdaki kodu kopyalayıp yapıştırabilirsiniz, ancak dosyalarınızın doğru adlarını belirttiğinizden emin olun.
SSLCertificateFile /etc/httpd/conf/ssl.crt/your_leaf_certificate.crt SSLCertificateKeyFile /etc/httpd/conf/ssl.key/your_domain_name.key
SSLCACertificatePath /etc/httpd/conf/ssl.chain/your_intermediate_chain.crt
Not: Sertifika anahtarı dosyasının iznini değiştirmeyi unutmayın:
# chmod 400 /etc/httpd/conf/ssl.key/your_domain_name.com.key
Adım 4: Apache’yi Yeniden Başlatın
Yapılandırmanızı kaydedin ve SSL kurulumunu tamamlamak için Apache’yi yeniden başlatın.
CentOS için SSL Sertifikası Nereden Alınır?
CentOS sunucunuz için bir SSL Sertifikası satın almak için en iyi yer SSL Dragon gibi saygın bir SSL satıcısıdır. Fiyatlarımız piyasadaki en düşük fiyatlardır, ancak daha da fazla avantajımız vardır. Tüm SSL ürünlerimizde düzenli indirimler ve harika fırsatlar ve hepsinden önemlisi mükemmel müşteri desteği sunuyoruz. Tüm sertifikalarımız CentOS ile uyumludur.
SSL Dragon hassas veri güvenliğinizi sağlar, böylece web siteniz veya işletmeniz çevrimiçi ortamda gelişebilir!
Bugün SSL Dragon’dan sipariş vererek SSL Sertifikalarında %10 indirimden yararlanın!
Hızlı düzenleme, güçlü şifreleme, %99,99 tarayıcı güvenilirliği, özel destek ve 25 günlük para iade garantisi. Kupon kodu: SAVE10

