SSL SERVİSİ HAKKINDA

SSL Sertifikası(Secure Sockets Layer) kısaca; Sunucu ile istemci (yani kullanıcı) arasındaki veri akışını şifrelemeye yarar. SSL sertifikasına sahip bir websitesinin güvenilir olduğu kabul edilir. Genellikle e-ticaret sitelerinin kullanıcılar tarafından tercih edilmedeki en önemli sebebi güvenli olup olmadığıdır.

İnternet dünyasında iletişimi sağlayabilmek adına uzun yıllardır kullanılan Http protokolü çok güvenli değildir ve zaman içerisinde HTTPS ‘e dönüşmüştür. Https bir bilgisayar ağı üzerinde gerçekleştirilen veri alışverişinin güvenli sağlanabilmesi adına kullanılan protokoldür. Bu protokol güvenliği sağlamak adına SSL/TLS ile kriptolanmış bir bağlantı gerçekleştirir.

SSL Sertifikası Nasıl Alınır ?

SSL özelliği kullanmak için SSL sertifikası alınmalıdır. Bu sertifika ücretli olarak alınabilir ya da kullanılan hosting firmaları tarafından shared ssl yani paylaşımlı şekilde ücretsiz olarak kullanılabilir.

SSL sertifikası kullanımı, ihtiyaca ve sertifika tipine göre değişkenlik gösteren bir durumdur. Browser’a bağlı uyumluluk bakımından ya da web sunucu yazılımlarınıza göre farklılık gösterebilir. Bu sebeplerden dolayı ihtiyaç ve uyumluluk parametreleri gözetilerek SSL sertifikası edinmelisiniz.

Sertifika almadan önce cevaplanması gereken sorular mevcuttur .

1-)Hangi domain için Sertifika alınacak?

Sertifika almadan önce bir domain name için mi ya da birden fazla domain name veya subdomain için mi alınacağının kararı verilmedir. Bu aşama belirlenmeden ilerlemek sonraki süreçleri zorlaştırabilir, çoklu seçenek seçilmediği aksi durumlarda tekrar SSL Sertifikası alınması gerekebilir.

2-)Hangi çeşit Sertifika Alınmalıdır?

Tekli domain ya da çoklu domain olmak üzere almak istediğiniz sertifikayı belirledikten sonra 2. Aşama olan hangi tür sertifika alınmalıdır sorusunun cevabı verilmelidir. Çünkü internette gezindiğinizde birden fazla sertifika tipiyle karşılaşacaksınız. Bu sertifika tiplerinden size en uygun olanını seçmelisiniz. SSL sertifika tipleri bir sonraki başlıkta anlatılacaktır.

3-) Nereden Alabilirim ?

SSL sertifikası alabileceğiniz en bilindik siteler  rapidssl, digicert,  globalsign, godady gibi firmalardır. Bu firmaların herbirisinde sunulan SSL sertifika tipleri farklı olmakla birlikte genel olarak kullanılan ve en sık karşılacağınız sertifika tipleri aşağıdaki gibi olacaktır:

Sertifika Türleri

Wildcard SSL

Wildcard SSL Sertifika özelliği, bir domaine ait tüm subdomainler için kullanılabilecek sertifika türüdür. Wildcard SSL ürünleri internet adresindeki alt isimleri de destekler. Örneğin; www.firmaadiniz.net, firmaadiniz.net, admin. firmaadiniz.net, *. firmaadiniz.net

İnternet Explorer, Mozilla, Chrome gibi tüm tarayıcıların desteklediği sertifika olan wildcard, e-ticaret ve güvenli giriş gerektiren siteler için ideal olan sertifika tipidir.

SAN Destekli SSL Sertifikası 

Sertifikalar genel olarak bir hostname(ana alan adı) için alınır. Ancak farklı hostname ya da birden fazla domain almak için sunulan destek tipine SAN adı verilmektedir. SAN destekli sertifikaların hostname izinleri değişkenlik gösterebilir. Hizmet vereceğiniz duruma ve yapıya göre istediğiniz sayıyı belirledikten sonra SAN destekli SSL sertifikası almanız daha yararlı olur.

Kod İmzalamalı SSL Sertifikası Code Signing SSL Certificate

Kod imzalama sertifikası, kullanıcıya bir digital kod imzalatarak kullanılabilirlik yetkisi ve çeşitliliği sağlar. Ayrıca kod imzalamalı sertifikaları kullanacak aracı firmalar tarafından da sertifika kodu, kullanıcı tarafından imzalandığı için kod bütünlüğünün bozulma şansı kalmaz.

Kendi sunucunuz veya bir kod/sürücü imzalama sertifikası için SSL sertifikası talep etmek istiyorsanız sertifika imzalama talebi (CSR) oluşturmanız gerekir. Bu, hem sertifikanızı kullanacak sunucuyu hem de SSL sertifikaları için kullanacağınız alan adlarını (bilinen adlar) tanımlar.

Diğer SSL Sertifika Tipleri 

Bu sertifikalar dışında karşılaşılabilecek Domain SSL, Extended SSL ve Organization SSL sertifika tipleri de mevcuttur. Kısaca açıklamak gerekirse;

Domain SSL: Domain alanını koruma ve güvenli hale getirmek için kullanabilen SSL sertifikası hizmetidir. Tek ya da çoklu domain seçenekleri ile ihtiyaca uygunluk durumuna göre kullanılabilir.

Organization Validated SSL: Domain SSL’e göre güvenilirliği daha fazla olan SSL sertifikası hizmet türüdür. Güvenli iletişimin yanında tarayıcı asma kilidini ve https’ü etkinleştirir, kurumsal kimliğinizi gösterir.

Extended SSL: Tarayıcı çubuğunu tamamen yeşil renge döndürür ya da yeşil kilit ve yanında kuruluşunuzun adının görüntülenmesini sağlayan SSL Sertifikası tipidir.

SSL Sertifikası Satın Alma, Sertifika Kodu Üretme ve Gerekli İşlemler

Yukarıda birden farklı özellikte çalışabilen SSL sertifikalarından örnekler verilmiş olup,  bu dokümanda godaday üzerinden nasıl SSL sertifikası alarak Medianova panelinden aktif edebileceğiniz anlatılacaktır.

Godady Sitesinden SSL Sertifikası Satın Alma

1. İlk adım olarak https://tr.godaddy.com/?isc=goflltk24 adresine gidilir.

2. Açılacak ana ekran üzerinden Menü > Web Güvenliği > SSL Sertifikaları seçenekleri takip edilir.

3. Yukarıda anlatılan setifika tiplerinden ihtiyacınıza ve kullanım alanlarınıza uygun olan SSL sertifikası seçilerek sepete eklenir ve gerekli fatura bilgileri ve doldurularak sertifika alım işlemi tamamlanır.

4. Ardından tekrar Ana Sayfada bulunan menüden Ürünlerim > SSL Sertifikaları sekmesinin altında bulunan SSL sertifikasının sağ tarafındaki yönet > indir seçenekleri takip edilir.

5. İndir butonu tıklandıktan sonra açılacak ekranda websitenizin servis edildiği işletim sistemi platformunu seçtikten sonra tekrar indir butonuna tıklayarak SSL Sertifika kodunuzu .rar şeklinde indirmiş olacaksınız.

 

NOT-1:

Sunucularımız üzerinde koşan platform nginx olduğundan dolayı bu seçenekler arasından diğer seçilmelidir. Farklı bir siteden alım esnasında da nginx seçeneği mevcut ise seçilmelidir.

Not-2:

Farklı bir seçenek seçilmesi durumunda oluşturulacak kod .PFX ya da farklı uzantılı şekilde indirilebilir. Bu durumlarda Linux dağıtımlarında openssl kullanarak Medianova paneline uygun(.crt uzantılı) SSL sertifikası kodu üretimini gerçekleştirebilirsiniz, Windows işletim sistemlerinde ise IIS sunucusu kullanılarak bu işlemi gerçekleştirebilirsiniz.

 

SSL Sertifikası satın alma işlemlerini başarılı şekilde tamamladıktan sonra elde edeceğiniz digital kod  aşağıdaki gibi olmalıdır.

Aşağıda verilen kodlar medianova paneline uygun yapıda örneklenmiştir.

1-CRT KODU(ÖRNEKTİR)
-----BEGIN CERTIFICATE-----
MIIFVzCCBD+gAwIBAgIQV2I0psJl3hFuYbLjocCIuzANBgkqhkiG9w0BAQsFADBC
MQswCQYDVQQGEwJVUzEWMBQGA1UEChMNR2VvVHJ1c3QgSW5jLjEbMBkGA1UEAxMSUmFwaWRTU0wgU0hBMjU2IENBMB4XDTE3MTAxNzAwMDAwMFoXDTE4MTAxNjIzNTk1OVowFTETMBEGA1UEAwwKYy4xdjF5Lm5ldDCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBALii0lU32Elfzu0lZPOzb8mHBFTplcDjHBnvm6ZUf6ByfW4/8T7SxnxBuyb3HY3DwcKegJr8t14AJ3WurNscEMYP0t3pnWVSJLfD/KtgLaZEDmLHYiMasaalkfnSKLdlkCjjYggd56dawidwYzQrtsawd65dadQ ..... şeklinde devam eder.
-----END CERTIFICATE-----


2-INTERMEDIATE KODU(ÖRNEKTİR)
-----BEGIN CERTIFICATE-----
MIIETTCCAzWgAwIBAgIDAjpxMA0GCSqGSIb3DQEBCwUAMEIxCzAJBgNVBAYTAlVTMRYwFAYDVQQKEw1HZW9UcnVzdCBJbmMuMRswGQYDVQQDExJHZW9UcnVzdCBHbG9iYWwgQ0EwHhcNMTMxMjExMjM0NTUxWhcNMjIwNTIwMjM0NTUxWjBCMQswCQYDVQQGEwJVUzEWMBQGA1UEChMNR2VvVHJ1c3QgSW5jLjEbMBkGA1UEAxMSUmFwaWRTU0wg....                             şeklinde devam eder.
-----END CERTIFICATE-----

3-ROOT KODU(ÖRNEKTİR)
-----BEGIN CERTIFICATE-----
QKLSDALJSWdlksASDmWD6WjdD9dlaljdsa/YWwgQ0EwHhcNMTMxMjExMjM0NTUxWhcNMjIwNTIwMjM0NTUxWjBCMQswCQYDVQQGk1OVowFTETMBEGA1UEAwwKYy4xdjF5Lm5ldDCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBALii0lU32Elfzu0lZPOzb8mHBFTplcDjHBnvm6ZUf6ByfW4/8T7SxnxBuyb3HY3DwcKegJr8t14AJ3WurNscEMYP0t3pnWVSJLfD/KtgLaZEDmLHYiMasaal.... 
-----END CERTIFICATE-----

SSL Sertifikası dışında bir de SSL Key kodunun sertifika indirme işleminden sonra elde edilmiş olması gerekir.

SSL Key Kodu (ÖRNEKTİR)
-----BEGIN PRIVATE KEY-----MIIEvAIBADANBgkqhkiG9w0BAQEFAASCBKYwggSiAgEAAoIBAQC4otJVN9hJX87tJWTzs2/JhwRU6ZXA4xwsadasdqA66Qwddq4dWEQQ4412DadasZ75umVH+gcn1uP/E0sZ8Qbvsm9x2N/g8HCnoCa/LdeACd1rqzbHBDGD9Ld6Z1lUiS3w/yrYC2mRA5ix2IruydqeM+wjTJENQ/a1R1yOobX30GnjQeyR9gJZ6Y/qiLei1kR5bYjOrqcvGpKa0SCrC3ijk55jGPD1H2dUO52iK7pj... 
-----END PRIVATE KEY-----

PANEL ÜZERİNDEN SSL SERTİFİKASI AKTİF ETME İŞLEMLERİ

Yukarıda anlatıldığı gibi tüm gerekli işlemlerin tamamlanmasının ardından aşağıdaki adımları takip etmelisiniz.

  1. medianova.com adresi üzerinden kullanıcı adı ve şifre bilgileriniz ile giriş yaparak panel ekranına ulaşabilirsiniz.

(FA özelliği aktif ise, ilgili alan doldurulur. Eğer 2-FA özelliği pasif ise, bu alan boş geçilir.)

2. Giriş yaptıktan sonra açılacak olan panel ekranının sol kısmındaki menü üzerinden Zonelar seçeneğini tıklayın.

3. Zonelar seçeneğine tıklandıktan sonra , Medianova Servislerini kullanan kullanıcı hesaplarınızın listesi görüntülenecektir. SSL Sertifikası aktif etmek istediğiniz ilgili hesabın sağ tarafında bulunan Yönetim butonunun üzerine gelerek açılır listeden SSL seçilir.

4. SSL sertifikası aktif edebilmek üzere ekrandan SNI seçeneği tıklanır. Yukarıda örneklendiği gibi CRT,Intermediate ve Root kodları Begin-end blokları dahil aşağıdaki sırayla ve aralarında boşluk bırakılmadan SSL Certificate alanına yapıştırılır.

NOT: MedianovaCDN ve origin sunucunuz arasında güvenli veri iletişimini sağlamak için Medinova SSL hizmeti 2 farklı şekilde sağlanmaktadır. Paylaşımlı SSL ve SNI. Paylaşımlı SSL, Medianova SSL sertifikasının kendi domainleriniz için de paylaşımlı olarak kullanılabilmesi ve sizin SSL sertifikası almanıza gerek olmayan durumlar için geçerlidir.

5. Adım tamamlandıktan sonra SSL Key alanı tıklanarak yukarıda örneklendiği gibi begin-end blokları dahil olmak üzere SSL Key kodu SSL Key alanına eklenir.

6. SSL Sertifikanız şifre içeriyorsa, Passphrase alanına girdikten sonra   butonuna basarak SSL aktivasyon işlemi tamamlanır.

 

ÖNEMLİ NOT: Sertifikaya ait kodların doğru sıralama ve aralarında boşluk olmaması önemlidir. Aksi halde Aktivasyon işlemi tamamlanamaz. Ayrıca kodların eksiksiz olarak girilmesi tüm tarayıcılarda desteklenebilmesi adına gereklidir.

 

SSL sertifikanız bir şifre içeriyorsa, SSL aktivasyon işlemini tamamlamak için şifre alanına şifre girmek gerekli olabilir.
Sertifika kodlarının aralarında doğru sıra ve boşluk olması önemlidir. Aksi takdirde, aktivasyon işlemi tamamlanamaz. Ayrıca, çeşitli tarayıcılardan bakabilmek için eksiği olmayan kodlar eklemeniz gerekir.
Sertifikanızı panelimizde etkinleştirmek için dosyanızın .crt uzantısına sahip olmalısı gerekiyor. Sertifika dosyanızın .pfx uzantısı varsa, onu .crt’ye nasıl dönüştürebileceğinizi öğrenmek için bu bağlantıya tıklayabilirsiniz. https://docs.medianova.com/tr/open-ssl-kullanilarak-pfx-uzantili-ssl-sertifikasinin-crt-uzantili-hale-cevrilmesi/

Bu makale faydalı oldu mu?

Etiket: