Bir web sitesine SSL sertifikası eklemek, hem HTTPS protokolünün devreye alınmasını sağlar hem de veri güvenliği açısından kritik bir adımdır. Bu işlem sayesinde ziyaretçilerle güven ilişkisi kurulabilir, site arama motorlarında daha üst sıralara çıkabilir ve veri trafiği şifrelenmiş olur. Modern kontrol panellerinden biri olan DirectAdmin, özellikle Evolution temasıyla bu süreci oldukça kolaylaştırır.
Sistem Gereksinimleri
SSL kurulumu için öncelikle DirectAdmin kullanıcı paneline erişiminiz olmalıdır. Alan adınızın, sunucu IP adresine doğru yönlendirildiğinden emin olun. Panelde ACME istemcisi aktif durumda olmalı ve e-posta trafiği için Exim ile Dovecot sunucularının düzgün şekilde yapılandırılması gereklidir. Bu, güvenli e-posta iletimi için önemlidir.
Bu yapılandırmalar bir araya geldiğinde hem web hem de mail servisleri, SSL ile güvenli hâle getirilmiş olurken, Fail2Ban ile IP tabanlı saldırılara karşı savunma mekanizması da kurulmuş olur. Hem kullanıcı deneyimi artar hem de sisteminizin güvenliği katmanlı biçimde güçlenir.
Kurulum Adımları
DirectAdmin Girişi
Tarayıcınızdan DirectAdmin arayüzünü açalım ve : https://sunucu-ip-adresiniz:2222 giriş bilgilerinizi kullanarak panele erişim sağlayalım.
SSL Sertifikaları Bölümüne Ulaşın
Evolution temasını kullanıyorsanız, sol kenar çubuğundan Hesap Yöneticisi → SSL Sertifikaları yolunu izleyelim.
Let’s Encrypt ile Otomatik Sertifika
Evolution arayüzünü kullanan DirectAdmin paneline giriş yaptıktan sonra, sol taraftaki menüden Hesap Yöneticisi bölümüne ilerleyelim ve buradan SSL Sertifikaları sekmesine tıklayarak kurulum ekranına ulaşalım.
Açılan sayfada, “Otomatik SSL edin (ACME sağlayıcısı üzerinden)” seçeneğini aktif hale getirelim. Ardından listeden Let’s Encrypt hizmetini belirleyelim.
Siteniz için geçerli olacak alan adını Common Name alanına yazılmalı. Eğer yalnızca ana alan adı değil, aynı zamanda alt alan adlarınızı da kapsayan bir sertifika istiyorsanız, Wildcard (joker) seçeneğini işaretleyebilirsiniz.
Kurmak istediğiniz alan adı ve alt alan adlarını (örneğin: ftp.ornekalanadi.com, mail.ornekalanadi.com) seçtikten sonra işlemi başlatmak için Kaydet düğmesine tıklayalım.
Sistem, birkaç dakika içinde Let’s Encrypt üzerinden otomatik olarak sertifikanızı oluşturacak ve yükleyecektir. İşlem tamamlandığında ekranınızda başarılı bir kurulum mesajı görüntülenir.
Kurulumdan sonra tarayıcınızda sitenizi ziyaret ettiğinizde, adres çubuğunun sol kısmında güvenli bağlantı simgesi (kilit işareti) görünecektir. Bu simgeye tıklayarak aktif SSL sertifikasının ayrıntılarına erişebilirsiniz.
*Sertifikanın tanımlanması ve aktif hale gelmesi birkaç dakika sürebilir.
SSL Kurulumu Başarısız Oldu. Hangi log dosyasını kontrol etmeliyim?
DirectAdmin arka planda ACME istemcisiyle işlem yapar. Hataları kontrol etmek için aşağıdaki log dosyasını inceleyebilirsiniz:
cat /var/log/directadmin/error.logEğer hata burada görünmüyorsa, ACME (Let’s Encrypt) işlemleri için özel loglara da göz atabilirsiniz:
cat /var/log/letsencrypt/letsencrypt.logNot: Loglarda DNS verification failed, timeout during connect gibi mesajlar varsa DNS ayarlarınızı ve port yönlendirmelerinizi gözden geçirin.
80 ve 443 portlarım açık mı? Sertifika neden verilmiyor?
Let’s Encrypt doğrulama işlemlerini 80 ve 443 numaralı portlar üzerinden yapar. Sunucunuzda bu portlar açıksa aşağıdaki komutla test edebilirsiniz
sudo ss -tuln | grep ':80|:443'Sertifika kuruldu mu, hangi dosyada tutulur?
Let’s Encrypt sertifikaları DirectAdmin altında genellikle aşağıdaki dizinde bulunur. Burada yourdomain.com.cert, yourdomain.com.key, yourdomain.com.ca gibi dosyalar yer alır.
cd /usr/local/directadmin/data/users/kullaniciadi/domains/
ls -l yourdomain.com.*SSL kurulu ama e-posta istemcisi bağlantı kuramıyor
Mail istemcinizin SSL ile sorunsuz çalışabilmesi için, TLS/SSL portlarını kullandığınızdan ve aynı zamanda hostname olarak mail.yourdomain.com adresini belirttiğinizden emin olun; ayrıca bu alt alan adı için de geçerli bir SSL sertifikasının tanımlanmış olması gerekir.
- IMAP SSL: 993
- POP3 SSL: 995
- SMTP SSL: 465