Let’s Encrypt ile ücretsiz SSL oluşturma

Let’s Encrypt ile ücretsiz SSL oluşturma
76

Herhangi bir arama motoruna ücretsiz SSL sertifikası yazıp aratırsanız birçok firmanın deneme sürümü olarak 30-90 gün arasında ssl sertifikası sağladığını görebilirsiniz. Lakin 90 günün ardından devam etmek için ücret ödemek zorunda bırakılıyorsunuz.

Bu yazımda Let’s Encrypt ile nasıl ücretsiz ssl sertifikası oluşturacağımızı ve oluşturduğunuz sertifikayı NGINX ile nasıl kullanacağımızı anlatacağım.

Let’s Encrypt Kurulumu

Linux üzerinde yapmanızı tavsiye ederim.

LE reposunu sunucumuza alalım

Kurulum işlemi oldukça basit, Le reposunu github’dan klonlayalım.

git clone https://github.com/letsencrypt/letsencrypt

Ardından, letsencrypt klasörüne gidip otomatik kurulum için scripti çalıştıralım.

cd letsencrypt  
./letsencrypt-auto

SSL sertifikasını oluşturalım

SSL sertifikasını oluşturmak için aşağıdaki kodu çalıştırın
[box type=”info”]E-Mail ve domain kısmını düzenlemeyi unutmayın.[/box]

./letsencrypt-auto certonly --standalone --email admin@yourdomain.com -d yourdomain.com -d www.yourdomain.com

Sertifikanız için /etc/letsencrypt/live/senindomainin.com pathini kontrol edebilirsiniz.

NGINX ayarları

Sertifikayı kullanmak için sitenzide kullandığınız NGIX config dosyasına bazı eklemeler yapmanız gerekmekte. /etc/nginx/sites-available/default klasörünü en sevdiğiniz dosya editörü ile açtıktan sonra aşağıdaki kodları kendi config dosyanıza ekleyin.

server {  
    listen 443;
    server_name localhost;

    root html;
    index index.html index.htm;

    ssl on;
    ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;

    ssl_session_timeout 1d;

    ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers "ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA";
    ssl_prefer_server_ciphers on;

    ssl_trusted_certificate /etc/letsencrypt/live/yourdomain.com/chain.pem;

    location / {
        try_files $uri $uri/ =404;
    }
}

Yaptığınız işlemlerin olup olmadığını anlamak için NGINX’i yeniden başlatın ve sonucu buraya yazın.

service nginx stop  
service nginx start

Yorum Yap