Categories: FreebsdWeb Servis

Freebsd Apache Let’s Encrypt SSL Kurulum ve Kullanım

Let’s Encrypt bilindiği üzere ücretsiz SSL sağlayan bir organizasyon. Uzun zamandır cpanel, plesk, directadmin gibi paneller Let’s Encrypt destekliyor ve ücretsiz SSL sertifikası sunuyorlar. Panelsiz işlem yapan bizim gibi sistem yöneticileri de, el ile kurup işlemlerini yapıyorlar.

Freebsd üzerinde apache kullanıyorsanız aşağıdaki adımları takip edip, ücretsiz SSL kullanabilir ve Let’s Encrypt kurabilirsiniz.

Öncelikle apache üzerinde mod_ssl’in aktif olduğuna emin olalım.

ee /usr/local/etc/apache24/httpd.conf

dosyasında LoadModule ssl_module libexec/apache24/mod_ssl.so satırının yorumu varsa kaldıralım ve apache servisini restart edelim.

service httpd restart

Daha sonra sertifika botumuzu kuralım.

cd /usr/ports/security/py-certbot
make install clean

Daha sonra cd /usr/ports/security/py-acme dizininden py-acme yazılımını make install clean diyerek kuralım.

Kurulduktan sonra sertifikamızı oluşturabiliriz. 

certbot certonly --webroot -w /usr/local/www/apache24/data/ -d alanadiniz.com -d www.alanadiniz..com

Sertifika dosyalarınızı /usr/local/etc/letsencrypt/live/www.alanadiniz.com/ dizininde saklayacaktır.

Şimdi virtual host ayarlarımızı yapılandıralım.

cd /usr/local/etc/apache24/

dizinine gidelim ve httpd.conf dosyasını açalım.

ServerName alanadiniz.com
ServerAlias www.alanadiniz.com
DocumentRoot "/usr/local/www/apach24/data"
SSLEngine on    
SSLCertificateFile "/usr/local/etc/letsencrypt/live/alanadiniz.com/cert.pem"
    SSLCertificateKeyFile "/usr/local/etc/letsencrypt/live/alanadiniz.com/privkey.pem"
    SSLCertificateChainFile "/usr/local/etc/letsencrypt/live/alanadiniz.com/fullchain.pem"
SSLOptions +StdEnvVars 
SSLOptions +StdEnvVars
   BrowserMatch "MSIE [2-5]" \
    nokeepalive ssl-unclean-shutdown \
    downgrade-1.0 force-response-1.0

    CustomLog "/var/log/alanadiniz-https.log" \
      "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"

    <Directory "/usr/local/www/apache24/data">
        Options Indexes FollowSymLinks MultiViews
    #AllowOverride controls what directives may be placed in .htaccess files.
                    AllowOverride All
    #Controls who can get stuff from this server file
                    Require all granted
    </Directory>

Apache servisimi yeniden başlattığımızda artık SSL sertifikası aktif olarak çalışacaktır.

pendc

Leave a Comment
Share
Published by
pendc
7 yıl ago

Recent Posts

Linux Sunucularda Ağ Trafiği Analizi

Bir sunucu veya cihaz ağa katıldığı andan itibaren, en önemli konulardan biri ağ trafiği olur.…

19 saat ago

ESXİ Sunucuda Sanal Makineye GPU Passthrough Nasıl Yapılır?

VMware Esxi sanallaştırma alanında en yüksek performans sunan yapılarından biridir. Fakat yapay zeka, render, video…

2 hafta ago

Proxmox VE Cluster Kurulumu

Proxmox VE nedir? Proxmox VE, sanal makineleri ve konteynerleri tek bir panelden yönetmenizi sağlayan, web…

3 hafta ago

Mailcow ile Mail Sunucunuzu Nasıl Kurarsınız?

Hazır e-posta hizmetlerinin ücretleri arttığı için, kendi alan adınıza ait bir mail sunucusu kurmak hem…

3 ay ago

Veeam Backup Kullanarak Proxmox Yedekleme

Açık kaynaklı Proxmox VE yüksek performansıyla sanallaştırma alanında sık tercih edilen bir platformdur. Veri yedekleme…

3 ay ago

DNS Kayıt Türleri NS, CNAME, TXT, AAAA, MX Nedir?

DNS, yani Alan Adı Sistemi, internetin temel yönlendirme mekanizmasıdır. Kullanıcı bir web adresi yazdığında, örneğin…

3 ay ago

Kurumsal