Let’s Encrypt bilindiği üzere ücretsiz SSL sağlayan bir organizasyon. Uzun zamandır cpanel, plesk, directadmin gibi paneller Let’s Encrypt destekliyor ve ücretsiz SSL sertifikası sunuyorlar. Panelsiz işlem yapan bizim gibi sistem yöneticileri de, el ile kurup işlemlerini yapıyorlar.
Freebsd üzerinde apache kullanıyorsanız aşağıdaki adımları takip edip, ücretsiz SSL kullanabilir ve Let’s Encrypt kurabilirsiniz.
Öncelikle apache üzerinde mod_ssl’in aktif olduğuna emin olalım.
ee /usr/local/etc/apache24/httpd.confdosyasında LoadModule ssl_module libexec/apache24/mod_ssl.so satırının yorumu varsa kaldıralım ve apache servisini restart edelim.
service httpd restartDaha sonra sertifika botumuzu kuralım.
cd /usr/ports/security/py-certbotmake install cleanDaha sonra cd /usr/ports/security/py-acme dizininden py-acme yazılımını make install clean diyerek kuralım.
Kurulduktan sonra sertifikamızı oluşturabiliriz.
certbot certonly --webroot -w /usr/local/www/apache24/data/ -d alanadiniz.com -d www.alanadiniz..comSertifika dosyalarınızı /usr/local/etc/letsencrypt/live/www.alanadiniz.com/ dizininde saklayacaktır.
Şimdi virtual host ayarlarımızı yapılandıralım.
cd /usr/local/etc/apache24/dizinine gidelim ve httpd.conf dosyasını açalım.
ServerName alanadiniz.com
ServerAlias www.alanadiniz.com
DocumentRoot "/usr/local/www/apach24/data"
SSLEngine on
SSLCertificateFile "/usr/local/etc/letsencrypt/live/alanadiniz.com/cert.pem"
SSLCertificateKeyFile "/usr/local/etc/letsencrypt/live/alanadiniz.com/privkey.pem"
SSLCertificateChainFile "/usr/local/etc/letsencrypt/live/alanadiniz.com/fullchain.pem"
SSLOptions +StdEnvVars
SSLOptions +StdEnvVars
BrowserMatch "MSIE [2-5]" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
CustomLog "/var/log/alanadiniz-https.log" \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
<Directory "/usr/local/www/apache24/data">
Options Indexes FollowSymLinks MultiViews
#AllowOverride controls what directives may be placed in .htaccess files.
AllowOverride All
#Controls who can get stuff from this server file
Require all granted
</Directory>Apache servisimi yeniden başlattığımızda artık SSL sertifikası aktif olarak çalışacaktır.
Veritabanını seçmenin performans, lisans ve güvenlik gibi konularda yarattığı zorlukları biliyoruz. Bu seçimi kolaylaştırmak için,…
Snapshot Nedir? Snapshot, bir sanal sunucunun (VM) mevcut çalışma hali, disk yapısı ve yapılandırmasının o…
Sunucu yönetiminde yeni sürümlere geçiş, her zaman iş sürekliliği için kritik bir adımdır. Proxmox VE…
Sanallaştırma ortamlarında en çok kullanılan platformlardan biri VMware vSphere’dir. Ancak sistem doğru izlenmezse performans sorunları,…
IT ekiplerinin karşılaştığı en büyük sorunlardan biri, farklı araç ve sistemler yüzünden operasyonların karmaşık hale…
Fidye Yazılımı Saldırısı Nedir? Fidye yazılımı saldırısı (ransomware) kötü niyetli kişilerin, belirli bir sistemin, dosyalarını…