Dikkatinizi çekmiştir. Bazı sitelerin başında http, bazılarının da
başında https var. Peki bu farkın sebebi ne? Http sonrası gelen o s harfi
bir şifrelemeyi belirtiyor. Trafik şifrelemesini. Trafik şifrelemesi neden
gerekli? Bir örnekle açıklayalım.
Evinizin yakınında bir bakkal, bir de banka var. Sık sık bakkala da
bankaya da gitmek durumundasınız. Zaman zaman yanınızda yüklü para ve
değerli eşya bulundurmanız gerekiyor ve kapkaççıların, yan
kesicilerin, gaspçıların kol gezdiği bir bölgede oturuyorsunuz.
Şimdi size desem ki; evinizden gittiğiniz yere bir tüpgeçit açsak...
Dışarı çıkmadan o tünelden gidip gelseniz.
Bankaya böyle bir tüpgeçit şart ama bakkala gerek var mı? Bakkala da
olması güvenlidir diyorlar.
Bir site https kullanıyorsa, siz o siteyi ziyaret ettiğinizde,
bilgisayarınızla o site arasında bir tünel var demektir. Dolayısıyla
ticaretle uzaktan yakından alakası olan her site, https kullanmak
zorundadır. Bu site gibi genelde yazı paylaşılan sitelerde buna geek var
mı? Aslında şart değil. Peki ben neden mi kullanıyorum. Arama motorları
bunu şart koşuyor da ondan. Senin adresini ziyaretçiye göstermemi
istiyorsan, https kullanacaksın diyor.
Konu iyice anlaşıldığına göre ücretsiz SSL nasıl alınır ve kurulur,
maddeler halinde anlatalım.
Öncelikle sorumluluk kabul etmiyorum. Sıralamaya uymazsanız, yanlış bir
şey yaparsanız sitenize ulaşılamaması gibi durumlar yaşanabilir.
Aşağıdakileri yazarken, eş zamanlı olarak efenditurizm.com sitesini
sertifikalandırdım. Yani yöntem problemsiz.
1. Birazdan tıklayacağınız link, ayrı pencerede açılacak. alt + tab
tuşlarıyla sayfalar arasında geçiş yaparak işlemleri sürdürün. bu
linki tıklayıp işlemleri yapacağımız siteye gidin.
2. Enter website to secure (Example: domain.com) yazı alanına domain yani
etki alanınızı girin. Bu site üzerinden örneklendirecek olursak
mustafadogan.net.tr gibi... sonra Create Free SSL Certificate düğmesini
tıklayın.
3. Çıkan alanda kaydolmanızı veya giriş yapmanızı isteyecek. e-posta
ve şifre yazıp kaydolun.
4. Giriş yaptıktan sonra gelen sayfada New Certificate linkini tıklayın.
5. Yine domain yazmamızı istiyor. Enter Domain alanına yine aynı
şekilde, www olmadan alan adınızı yazın. Örneğin mustafadogan.net.tr
6. Next Step düğmesini tıklayın.
7. Ücretsiz almak istediğimizden şu işaretli olanı bırakıyoruz.
90-Day Certificate Ücretli alacaksanız diğer seçeneği
işaretleyebilirsiniz. Next Step linkini tıklayın.
8. Gelen sayfada Auto-Generate CSR kutucuğu zaten işaretli dokunmadan Next
Step linkini tıklıyoruz.
9. Gelen sayfada şu satırların altındaki Selected linkini tıklıyoruz.
(Free
$0 / month) Next Step linkini tıklayın. (Orada birde Next
düğmesi var karıştırmayın. bize lazım olan, Next Step.)
10. Gelen sayfada HTTP File Upload kutucuğunu işaretleyip, aşağıda
çıkan yeni işaret kutucuklarına dokunmuyoruz ve Download Auth File
linkini tıklayıp bir txt dosyası indiriyoruz. (Download Auth File23) gibi
link sonunda bir rakam olabilir.) Dosya inmeye başlamışsa Next Step
linkini tıklayıp sonraki adıma geçin.
11. Şimdi sayfayı aşağıya küçültün ve bilgisayarınızın
indirilenler klasörüne gibin.
12. İndirilenler klasörünüzde adında bol sayı ve harfler olan bir txt
dosyası bulacaksınız kopyalayın.
13. Filezilla, cute ftp gibi bir programla, veya bilgisayarınıza elle
yazarak, kısacası ftp klasörünüze gidin.
14. www klasörünüze, yada birden fazla site kurmuşsanız sitenizin
klasörü hangisi ise oraya .well-known adında bir klasör oluşturun.
(baştaki o nokta olacak.) Sonra oluşturduğunuz .well-known klasörüne
girin ve içine pki-validation adında bir klasör daha oluşturun.
(İsterseniz boşlukları hariç bırakarak klasör isimlerini buradan
kopyalayın.) Şimdi yeni oluşturduğunuz pki-validation klasörüne girin
ve az önce indirdiğiniz txt dosyasını kopyalayın.
15. FTP klasöründe işimiz şimdilik bitti. Sonra yine döneceğiz. ftp
açık kalsın küçültebilirsiniz.
16. Baştan beridir işlem yapıp, az önce küçülttüğümüz sayfayı
yeniden ekrana alın ve oradan Verify Domain linkini tıklayın.
17. Gelecek sayfada Download Certificate (.zip) linkini tıklayın ve zip
dosyasını indirin. Next Step linkini tıklayıp devam edin.
18. Sayfayı yine küçültün.
19. indirilenler klasörünüze gidin ve zip dosyasını çıkarın. .zip
diye biten dosya site adınız. Bu siteden örnek verecek olursak,
mustafadogan.net.tr.zip
20. zipten çıkan dosyalar şöyle olmalı. ca_bundle.crt, certificate.crt,
private.key.
21. Cpanele gidin. Çoğu sitede site adresiniz.uzantınız:2083 ile
girilebilir.
22. C-panele gigiş yapmışsanız, SSL/TLS linkini tıklayın.
23. Gelen sayfada hiç bir şeye dokunmadan SSL sitelerini yönetin linkini
tıklayın.
24. Gelen sayfada Etki Alanı seçim kutusu kapalı Bir Etki Alanı
seçin seçim kutusundan sitenizi seçin.
25. Az önce çıkardığınız dosyalardan certificate.crt dosyasını not
defteriyle açın ve içini tamamen kopyalayın; sonra C-panelde önünüzde
duran Sertifika: (CRT) alanına yapıştırın.
26. Dosyalardan private.key dosyasını not defteriyle aynı şekilde açıp
kopyalayın ve C-paneldeki Özel Anahtar (KEY) alanına yapıştırın.
27. Son dosyayı, yani ca_bundle.crt dosyasını da not defteriyle açıp
kopyalayın ve C-paneldeki Sertifika Kuruluşu Paketi: (CABUNDLE) alanına
yapıştırın.
28. C-paneldeki Sertifika Yükle düğmesini tıklayın.
29. C-paneli kapatın ve baştan beridir çalıştığımız sayfayı açın.
30. Sayfadan Check Installation linkini tıklayın.
31. Şöyle ir yazı gelmişse işlem başarılı demektir. "Installation
Complete
Congratulations, you have successfully installed your SSL certificate and
your site is now secured. Need more certificates? Click the button on the
right to create a new certificate."
32. Sitenizi başına https:// yazarak ziyaret edin. Son bir işimiz kaldı.
33. Http olan linkleri https olarak yönlendirmemiz gerekecek. WordPress
kullanıyorsanız ssl eklentisiyle, Drupal veya Backdrop CMS
kullanıyorsanız, .htaccess dosyasına ekleyeceğiniz iki satır kod ile
yönlendirmeyi yapabilirsiniz.
Drupalda ve Backdrop cms'de .htaccess dosyasına, RewriteEngine on
satırının altına şu kodu ekleyip kaydedin ve ftp klasörünüzdeki
Drupal veya Backdrop cms kurulu olan yere kopyalayın. (Boş satırları
hariç bırakarak buradan olduğu gibi kopyalayın.)
# Force SSL
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
34. Sitenizi başına http:// yazarak, s olmadan ziyaret edin. s harfini
kendiliğinden ekliyor değil mi? Artık arama motorlarında güvenilirsiniz.
Hayırlı olsun.
Yorum ekle