SSL sertifikaları web sitenizin güvenliği için hayati öneme sahiptir. Süresi dolmuş bir sertifika, ziyaretçilerinizin tarayıcılarında “Güvenli değil” uyarısı görünmesine yol açabilir. Bu yazıda, Plesk paneli olmadan SSH üzerinden SSL sertifikasını yenilemeyi adım adım anlatacağız.
1. Sertifika Tipinizi Öğrenin
Öncelikle sunucunuzda hangi SSL sertifikasını kullandığınızı belirlemelisiniz. SSH üzerinden aşağıdaki komutla Nginx konfigürasyonunda sertifika yolunu görebilirsiniz:
sudo grep -R "ssl_certificate" /etc/nginx/
Çıktıda şu şekilde yollar görebilirsiniz:
/usr/local/psa/var/certificates/scfou7rqucktqkl2MgqDkp
/usr/local/psa/var/certificates/certbwFIzIY
Bu sertifikalar Plesk tarafından yönetilen sertifikalardır. Eğer sertifika dosyaları başka bir dizindeyse, bu dizini not edin.
2. Let’s Encrypt ile Sertifikayı Yenileme
SSH üzerinden en kolay ve ücretsiz yöntem Let’s Encrypt kullanmaktır. Bunun için Certbot’u kurmanız gerekir.
Certbot Kurulumu
Ubuntu/Debian için:
sudo apt update
sudo apt install certbot python3-certbot-nginx -y
CentOS/RHEL için:
sudo dnf install certbot python3-certbot-nginx -y
Sertifikayı Yenileme
Domain adınız için sertifikayı yenilemek için:
sudo certbot --nginx -d utkukahraman.dev -d www.utkukahraman.dev
- Apache kullanıyorsanız:
sudo certbot --apache -d utkukahraman.dev -d www.utkukahraman.dev
Bu komut Nginx veya Apache konfigürasyonunu otomatik olarak günceller ve sertifikayı uygular.
Yenilemeyi Test Etme
Otomatik yenileme ayarlarınızı kontrol etmek için:
sudo certbot renew --dry-run
Bu sayede sertifikanın otomatik olarak yenilenip yenilenmediğini test edebilirsiniz.
3. Manuel Sertifika Yenileme
Eğer SSL sertifikasını manuel aldıysanız:
- Yeni sertifika dosyalarını sunucunuza yükleyin:
/etc/nginx/ssl/utkukahraman/fullchain.pem
/etc/nginx/ssl/utkukahraman/privkey.pem
- Nginx konfigürasyonunu açın:
sudo nano /etc/nginx/sites-available/utkukahraman.dev.conf
- Sertifika yollarını güncelleyin:
ssl_certificate /etc/nginx/ssl/utkukahraman/fullchain.pem;
ssl_certificate_key /etc/nginx/ssl/utkukahraman/privkey.pem;
- Nginx’i yeniden yükleyin:
sudo nginx -t
sudo systemctl reload nginx
4. Önemli Notlar
- Let’s Encrypt sertifikaları 90 gün geçerlidir, bu yüzden otomatik yenileme önemlidir.
- Eğer Plesk kullanıyorsanız, sertifikaları panel üzerinden otomatik yenileyebilirsiniz.
- Manuel yenilemede, sertifika ve anahtar dosyalarının izinlerini ve sahipliğini doğru ayarlamak güvenlik açısından önemlidir.
Sonuç
SSH üzerinden SSL sertifikası yenilemek hem ücretsiz hem de güvenli bir yöntemdir. Let’s Encrypt kullanarak işlemi otomatik hale getirebilir veya manuel olarak sertifika dosyalarınızı güncelleyebilirsiniz. Böylece siteniz her zaman güvenli bağlantı ile hizmet vermeye devam eder.
İlk Yorumu Siz Yapın