Ücretsiz Çoklu Alan Adı İçin SSL (Wildcard SSL) Nasıl Alınır? (Let's Encrypt)
Merhaba dostlar,
Bugünkü ikinci makalemle karşınızdayım. Aslında yazmayı hiç planlamıyordum ama gece kendi sitemi kurcalarken yaptım. Epey de hoşuma gidince iki dakika yazayım da aradan çıksın dedim. Bildiğiniz gibi web sayfalarındaki güvenliği sağlamak amaçlı SSL sertifikalarını kullanıyoruz ve bunlar için aracı firmalara fahiş ücretlere varan ücretler ödüyoruz. Daha önceleri Let's Encrypt ile ücretsiz SSL alabiliyorduk zaten çok basit bir olay. -Tabii ona da değinebilirim daha sonra :)- Ama siteye her subdomain eklediğimizde sertifika değişmesi falan filan epey can sıkıyordu. Let's Encrypt'in yeni Wildcard özelliği getirmesi bu sorunu da tamamen çözmüş oldu.
Fiyatları da böyle görmüşken adımları uygulamak için sabırsızlandığınızı hissedebiliyorum. Hadi uzatmadan başlayalım. :)
1) Daha Önceden SSL Yapılandırmasına Sahip Olun
Halihazırda var olan SSL'inizi Wildcard yapmayı göstereceğim için HTTP için olan konfigürasyon dosyalarını manuel kurulum yapacağımız için sıfırdan oluşturmayacağız. Daha önceki makalelerde değinmiştik zaten ordan da takip edebilirsiniz.
Ubuntu Platformunda Apache İle Ghost Blog Nasıl Kurulur?
Apache Sanal Konak (Virtual Host) Yapılandırması Nasıl Yapılır?
2) Follow Me! (Beni Takip Et!) :)
Gereksinimlerimizi yüklüyoruz.
sudo apt update
sudo apt install python-minimal
python --version
sudo apt install git-core
git --version
Şimdi Certbot'umuzun farklı olduğunu tahmin ettiğim versiyonunu kuruyoruz.
cd /opt
git clone https://github.com/certbot/certbot.git
cd certbot
sudo ./certbot-auto
sudo apt-get install letsencrypt
Kodları yazarken aslında ilk başta halihazırda HTTPS yapılandırması yapmamıza da gerek olmadığını farkettim. Ben bu şekilde yaptığım için yukarıyı da silmeden devam ediyorum.
3) Dananın Kuyruğu Kopuyor (Wildcard Geliyooo) :)
Asıl burayı merak ettiğinizi bildiğimden uzatmadan Wildcard yapma kısmına geliyoruz.
./certbot-auto certonly --manual --preferred-challenges=dns --rsa-key-size 4096 --email ahmet@artanskorra.tk --server https://acme-v02.api.letsencrypt.org/directory --agree-tos -d *.artanskorra.tk -d artanskorra.tk
Gerekli yerleri kendimize göre düzenleyip devam ediyoruz.
Burada defalarca TXT kaydı eklememe rağmen tanımadığı için NameCheap'taki DNS yönetimimi DigitalOcean'a devrettim. O yüzden bu kodu tekrar yazıp geliyorum.
Gelemiyorum çünkü ufak bir yanlış anlama yüzünden yenileme limitlerini aştık. :)
Ben de bu yüzden ufak bir domain değişikliğiyle devam ediyorum. artanskorra.tk üzerinden devam edeceğim.
Burda bize verdiği iki değeri de ayrı ayrı TXT kayıtlarına aynı isimle girmemiz gerekiyor. Yani host değeri "_acme-challenge" ve value değerleri de o iki değer olacak şekilde ekliyoruz.
Ekledikten sonra da 2-3 dakika DNS serverlerinin güncellenmesini bekleyip devam ediyoruz.
Ve sertifikamızı oluşturduk. Ama ufak bir problemimiz var o da manuel kurulum yaptığımız için konfigürasyon dosyalarını kendimiz düzenlememiz gerekiyor.
4) Konfigürasyon Dosyalarını Düzenleme
Düzenlemeleri NGINX üzerinde göstereceğim. Apache'de de çok benzer olduğundan herhangi bir sorun yaşayacağınızı düşünmüyorum.
ll
nano konfigürasyondosyamız.conf
Benim yaptığım değişiklikler alan adı değiştirdiğim için direk alan adı değişimi gibi göründü fakat siz yaparken aslında /etc/letsencrypt/live dizinine ek bir sertifika daha oluşturacağı için "artanskorra.me-0001" gibi bir dizinde oluşacak. O zaman da sadece ssl_certificate kısımlarını bu şekilde düzenleyip devam edeceksiniz.
NGINX'imizi de yeniden başlatıyoruz.
Ve Sonuç :)
Sabırla okuyup hatalara da göğüs gerdiğiniz için teşekkürler. :)
Evet dostlar, bugün sizlere bir Let's Encrypt hizmeti olan "Ücretsiz Wildcard SSL Sertifikası"nı nasıl alabileceğinizi gösterdim. Makaleyi aşağıdaki butonlardan oylamayı ve kafanıza takılanları aşağıya yazabileceğinizi unutmayın. Herkese iyi çalışmalar. :)