CPanel/Plesk paneller için ücretsiz SSL sertifikası oluşturma!
Son zamanlarda ücretsiz SSL sertifikası bulmak epey zor olsada hala bu sektörde gönül vermiş siteler mevcut. Daha öncelerden ZeroSSL gibi 3 ayda bir sürekli güncelleyerek kullandıysanız 90 günün sonunda size tekrar yenilemenize izin vermediğini göreceksiniz. Veya Comodo gibi sitelerden de limitli sertifikalar oluşturabilirsiniz. Ancak bunlar bildiğiniz üzere sınırlı zaman için geçerli olacaktır.
Eğer herhangi bir ciro beklentiniz yok, sadece sitemde SSL olsun ve üst kısımlarda görünsün istiyorsanız tam sizlik bir yazıdan bahsediyor olacağız. Aksi durumda zaten 50-100$ skalasına kadar wilcard sertifikalarda alabilirsiniz.
Bugün Let’s Encrypt üzerinden sertifika oluşturmayı göreceğiz. Yine sertifikalarımız 3 aylık olacaktır ancak sürekli yenilenebilir olduğunu göreceksiniz. Diğerlerinden bir dezavantajı da bu diyebiliriz çünkü çok kullanıcı dostu değil. İlk önce kullanacağımız win-acme yazılımını sitesinden indirip C:\ dizininde bir wacs klasörüne taşıyalım. Daha sonra başlat -> cmd yazarak komut satırını yönetici olarak çalıştıralım.
Açılan pencerede cd c:\wacs yazarak ana dizine geçelim ve wacs.exe yazarak uygulamayı başlatalım. Tüm yazı boyunca yeşil satırlar bir üst paragraftaki soruların cevapları olduğunun altını çizmek isterim çünkü sırayla bakınca biraz kafa karıştırabiliyor.
Sırasıyla devam ediyoruz. M: Create new certificate (full options) ile yeni bir sertifika seçiyoruz ve 1: Manual input ile devam ediyoruz.
Sırasıyla gelen iki soruya da domain ismimizi yazıp devam ediyoruz.
Şimdiki kısımda doğrulama aşamasına geçiyoruz. Bizim hosting tarafı Natro üzerinde olduğu için FTP ile doğrulama yapıyoruz. 3: [http-01] Upload verification files via FTP(S) seçerek devam ediyoruz.
Sonraki soruda ftp bilgilerinizi girmenizi isteyecek. Burada sitenizin asıl root dizinini seçmelisiniz, Natro üzerinde genelde bu public_html içerisinde bulunmakta. Filezilla gibi bir yazılımla bağlanarak önce teyid etmeniz iyi olacaktır çünkü yanlış doğrulamalar sonrasında sizi bir süre engelleyebiliyor sistem. Son olarak Copy default web.config before validation? (y/n*) kısmını y diyerek kullanıcı adı şifremizi girerek sisteme bağlanıyoruz.
What kind of private key should be used for the certificate?: 2 şeklinde devam edelim.
How would you like to store the certificate?: 2 ile devam ediyoruz. Diğer adımda nereye kaydedileceğini soracaktır. Ben C:\wacs\3 ile devam ediyorum.
Would you like to store it in another way too?: 3 ve Which installation step should run first?: 4 ile süreci artık sonlandırıyoruz. Göreceğiniz gibi doğrulama başlayacak.
Authorization result: valid
Requesting certificate btekibi.com yazılarını gördüyseniz süreç tamamlanmış demektir. Bende tekrar güncellemek istiyormusun diye sorduğu için o kısmı atladım, sizde çıkmayacaktır. Yenilenecek tarihide yine ekranda görüyor olacaksınız.
Sertifikalarımızı ilk kısımlarda belirttiğimiz klasörde yüklenmiş olarak bulacağız.
Cpanele – SSL/TLS kısmına gelip Sertifikaları seçelim.
Browse kısmından crt sertifikamızı seçip Yükle diyelim.
Sertifikamız üst dizine düşüyor olacak. Üst kısımdaki kısımdan sertifikayı Kur şeklinde ilerliyoruz.
Karşımıza gelen ekranda ilk etki alanını seçiyoruz. Key ve root-ca gibi şeyler isteyebilir, bunları C:\wacs\3 klasörü içerisindeki sertifikaları notepad uygulaması ile açarak içerideki kodu, CTRL+A ile tamamını kopyalayıp ilgili alanlara yapıştırarak eklemeniz yeterli olacaktır. En son tamamlandığında sitede sertifikayı görüntüleyebiliyor olacaksınız.
Son olarak sitede görüntülüyor olacağız.