Natro Üzerinde Let’s Encrypt ücretsiz SSL Nasıl Kurulur ve Güncellenir?
Natro üzerinden domain ve hosting hizmeti alırken, çoğu paketle birlikte ömür boyu ücretsiz SSL sertifikası da sunuluyor. Bu gerçekten güzel bir avantaj olsa da, sağlanan sertifikanın wildcard desteği (yani alt alan adlarını da koruma özelliği) bulunmaması bazı durumlarda yetersiz kalabiliyor.
Eğer siz de IT veya web dünyasında aktif olarak çalışan biriyseniz, yalnızca tek bir alan adının genellikle yeterli olmadığını bilirsiniz. Zamanla projeler çoğaldıkça, birden fazla domain kullanma ihtiyacı doğar. Ancak her biri için ayrı SSL sertifikası satın almak gerektiğinde — tanesi ortalama 8–10 dolar civarında olduğundan — bu maliyet özellikle döviz kurları nedeniyle oldukça yüksek hale gelebiliyor.
Bu noktada Let’s Encrypt devreye giriyor. Ücretsiz olarak SSL sertifikası sağlayan bu sistem, sitenizin güvenliğini hiçbir ücret ödemeden sağlamanıza olanak tanıyor. Ancak küçük bir detayı var: Sertifikaların geçerlilik süresi 90 gün ile sınırlı. Yani her üç ayda bir yenileme işlemi yapmanız gerekiyor.
Let’s Encrypt hakkında daha fazla bilgi edinmek veya ilk kez sertifika kurmak istiyorsanız, ilgili kurulum rehberine göz atmanız faydalı olacaktır. Zaten bir sertifikanız varsa ve süresi dolmak üzereyse, aynı adımları izleyerek kolayca yenileyebilirsiniz.
Kurulum işlemleri genellikle 10–15 dakika kadar sürüyor. Ancak DNS kayıtlarının tam olarak güncellenmesi ve SSL’in aktif hale gelmesi 3–4 saati bulabilir. Bu yüzden işlemler sırasında biraz sabırlı olmanızda fayda var.
Let’s Encrypt kurulumu adım adım nasıl yapılır?
Domain doğrulaması:
https://punchsalad.com/ssl-certificate-generator/ linkine gidin ve aşağıdaki görseldeki gibi domain ve email bilgilerinizi forma girin.
Formu doldurduktan sonra, alt alan adlarını tanımlamak için *.domain.com biçiminde bir giriş yaptım. Bunun yanında ana alan adımı da domain.com olarak ekledim. Bu alanları virgül ile ayırarak kolayca birden fazla domain ekleyebilirsiniz. Gerekli tüm bilgileri tamamladıktan sonra sayfanın en altındaki “Create Free SSL Certificate” butonuna tıklıyoruz.
Ayrıca sistem, sertifikanızın süresi dolmadan önce size hatırlatma e-postası gönderebiliyor. Dilerseniz yeşil okla gösterilen 4. adımda, sertifika sürenizin bitimine 7 gün kala bildirim almak için bu seçeneği aktif hale getirebilirsiniz (opsiyonel bir ayardır).
Bu adımın ardından karşınıza yeni bir form çıkacak (bkz. Resim-2). Bu ekranda, Let’s Encrypt tarafından oluşturulmuş iki adet TXT tipi ACME doğrulama kaydı görüntülenecek.
Bu noktada dikkat etmeniz gereken önemli bir detay var: Henüz formdaki hiçbir butona tıklamayın!
Let’s Encrypt, SSL sertifikanızı oluşturabilmek için önce eklediğiniz domain’in size ait olduğunu DNS doğrulaması ile teyit eder. Bu doğrulama işlemi için verilen _acme-challenge kodlarını, Natro panelinizde yer alan DNS yönetimi bölümüne eklemeniz gerekiyor. Doğru şekilde ekledikten sonra sistem, alan adınızın size ait olduğunu doğrulayıp SSL sertifikanızı oluşturacaktır.
Önemli: Bu adımları tamamlayana kadar işlem yaptığınız sekmeyi kesinlikle kapatmayın.
Bu aşamada yapılacak doğrulama işlemi, DNS kayıtlarında güncelleme gerektirdiği için kısa süreli gecikmeler yaşanabilir. DNS değişikliklerinin aktif hale gelmesi genellikle 10-15 dakikaya kadar sürebilir. Bu nedenle Natro üzerinden gerekli düzenlemeleri yaptıktan sonra, işlem formunun açık olduğu sekmeyi kapatmadan beklemeniz önemlidir.
Natro Üzerinden DNS Yönetimi Erişimi
- Natro hesabınıza giriş yapın.
- SSL sertifikasını eklemek istediğiniz domain’in satırında yer alan “Web Sitesi” butonuna tıklayın.
- Açılan menüden “DNS Yönetimi” seçeneğini seçerek devam edin.
Bu sayfa üzerinden, Let’s Encrypt tarafından oluşturulan _acme-challenge kayıtlarını ekleyeceğiniz DNS alanına ulaşabilirsiniz. Kayıtları doğru şekilde ekledikten sonra doğrulama işlemi sorunsuz ilerleyecektir.
Artık Natro üzerinden alan adınıza ait DNS ayarlarını yönetebileceğiniz ekrana ulaşmış olmanız gerekiyor.
Bu sayfada biraz aşağıya indiğinizde “Text (TXT) Kayıtları” başlığını göreceksiniz.
Let’s Encrypt doğrulama süreci için gereken adımların tamamı bu bölümde yapılır.
Birazdan size verilen _acme-challenge değerlerini buradaki TXT kayıt alanına ekleyerek, domain doğrulamasını başarıyla tamamlayabilirsiniz.
DNS yönetim ekranında, daha önce oluşturduğunuz bazı TXT kayıtlarını görebilirsiniz. Eğer benim gibi Let’s Encrypt sertifikanızı daha önce (örneğin 3 ay önce) kurduysanız ve doğrulama sonrası bu kayıtları silmediyseniz, burada hâlâ iki adet _acme-challenge kaydının listelendiğini fark edeceksiniz.
Yeni doğrulama işlemi için bu kayıtların güncel sürümlerini ekleyeceğimizden, eski olanları silme butonuna tıklayarak kaldırın. Diğer TXT kayıtlarına ise dokunmanıza gerek yok; onları olduğu gibi bırakabilirsiniz.
Eski kayıtları temizledikten sonra, sayfanın sağ alt köşesinde bulunan “Yeni Kayıt (TXT)” butonuna tıklayın.
Karşınıza resimdeki gibi yeni kayıt ekleme penceresi gelecektir.
Bu alanı doldurmak için, daha önce açık bıraktığımız sekmede yer alan Domain (Name) ve Value (Değer) bilgilerini kullanacağız. Let’s Encrypt doğrulaması için bu ekranda iki farklı TXT kaydı oluşturmanız gerekiyor.
Tüm kayıt ekleme işlemlerini tamamladıktan sonra, sürecin kalan kısmı DNS kayıtlarının aktif hale gelme hızına bağlıdır. Genellikle bu işlem yaklaşık 10-15 dakika sürebilir.
Bu sürenin sonunda, açık bıraktığınız sekmede yer alan formda bulunan “Check DNS” butonlarına tıklayarak domain doğrulamasını başlatabilirsiniz.
Benim önerim, TXT kayıtlarını ekledikten sonra acele etmeyip ortalama yarım saat beklemenizdir. Bu sayede DNS verilerinin tam olarak yayılması sağlanır ve Let’s Encrypt doğrulama işlemi hatasız şekilde tamamlanır.
Site veya domain doğrulamasını başlatmak için sayfadaki “Check DNS” butonlarına tıklayın.
Eğer TXT kayıtlarını ekledikten sonra yeterince beklediyseniz, ekranda “Punchsalad.com says DNS Record OK” mesajını görmelisiniz. Bekleme süresini kısa tutarsanız, hata mesajı almanız normaldir.
Her iki Check DNS butonuna ayrı ayrı tıkladıktan ve “DNS Record OK” mesajlarını gördükten sonra, sayfanın altındaki “Verify Domain” butonuna tıklayarak doğrulama sürecini tamamlayın.
Dikkat: Bu aşamada bazı siteler, reklam amaçlı küçük bir pop-up gösterebilir. Pop-up’ı kapatmayı unutmayın.
Başarılı doğrulamanın ardından, SSL sertifikanız ve anahtarlarınız üretilmiş olacak. Tarayıcıyı yanlışlıkla kapatmaktan kaçının; aksi takdirde süreci baştan tekrar etmeniz gerekir.
SSL Sertifikasının Domain’e Kaydedilmesi
Artık Let’s Encrypt tarafından oluşturulan TXT kayıtlarını domain’e tanımladıktan sonra, SSL sertifikasını ilgili domain üzerinde aktif hale getirme adımına geçiyoruz.
Öncelikle Natro hesabınıza tekrar giriş yapın ve ilgili hosting paketinde bulunan “Plesk’e Bağlan” butonuna tıklayın.
Açılan Dashboard sayfasında, sayfanın alt kısmında yer alan Security başlığı altında SSL/TLS Certificates bölümünü göreceksiniz. Daha önce bu alanda sertifika oluşturduysanız, mevcut sertifikalarınız burada listelenecektir.
Add SSL/TLS Certificates butonuna tıklıyoruz
Burada açılan sayfada resimdeki gibi gerekli bilgileri (Serifika adı, domain, mail vs) yazın.
Dashboard üzerinde, SSL sertifikasını kaydetmek için üç ayrı alan göreceksiniz. Bu bölümler, daha önce oluşturduğunuz TXT kayıtlarından aldığınız değerleri yapıştıracağınız alanlardır:
- Private Key (
*.key) – Sertifikanın özel anahtarı. - Certificate (
*.crt) – Ana SSL sertifikası. - CA Certificate (
*-ca.crt) – Sertifika yetkilisi (Certificate Authority) tarafından verilen ara sertifika.
Bu üç alanı doğru şekilde doldurduğunuzdan emin olun; küçük bir hata bile SSL’in düzgün çalışmasını engelleyebilir.
- Öncelikle, ürettiğiniz SSL sertifikasının Certificate bölümünde yer alan metin alanına tıklayın. Ctrl+A ile tüm metni seçip, Ctrl+C ile kopyalayın.
Ardından Natro panelinde “Certificate (*.crt)” olarak belirtilen orta alana Ctrl+V ile yapıştırın. Yapıştırdığınız metinde iki adet “Begin Certificate” – “End Certificate” bloğu göreceksiniz. En alttaki Begin Certificate bloğunu başlık ve son satır dahil olacak şekilde kesip, hemen altındaki “CA certificate (*-ca.crt)” alanına yapıştırın. - Daha sonra ürettiğiniz SSL sertifikasının Private Key bölümüne tıklayın, Ctrl+A ile tüm metni seçip Ctrl+C ile kopyalayın. Bu metni Natro’daki “Private Key (*.key)” alanına yapıştırın.
Tüm alanları eksiksiz doldurduktan sonra, sayfanın sol alt köşesindeki “Update Certificate” butonuna tıklayın. Artık SSL sertifikanız başarılı bir şekilde oluşturulmuş olacak.
SSL Sertifikasının Domain ve Sub-Domain’lerde Aktif Hale Getirilmesi
SSL sertifikasını domain ve varsa alt alan adlarınızda etkinleştirmek için, öncelikle domain’in Dashboard sayfasına gidin.
Ardından “Hosting & DNS” sekmesine tıklayın ve Hosting ayarlarını açın.
Hosting Settings bölümünü açtıktan sonra, Certificate kısmından oluşturduğunuz yeni SSL sertifikasını seçip değişiklikleri kaydediyoruz.
Bu adımların ardından ana domainimize SSL sertifikasını başarıyla yüklemiş oluyoruz. Sertifikayı oluştururken *.domain.com şeklinde tanımladığımız için, artık bu SSL sertifikasını ana domainin alt alan adlarında (sub.domain.com) da kullanabilirsiniz.
