SSL Sertifikanızı 3 Basit Adımda Nasıl Yenilersiniz (2024 Eğitimi)
Yayınlanan: 2024-06-27SSL sertifikasını yenilemek nispeten basittir. Birçok web barındırıcısı ve kayıt şirketi, süreci tamamen otomatikleştirmeye kadar gider, böylece parmağınızı bile kıpırdatmanız gerekmez. Ancak sunucunuz herhangi bir nedenle otomatik yenileme sunmuyorsa, size SSL'nizi manuel olarak yenileme adımlarını göstereceğim.
Bu yazıda size sitenizin SSL sertifikasını nasıl yenileyeceğinize dair adım adım talimatlar vereceğim, ayrıca yenileme sürecine ne zaman başlamanız gerektiğini de konuşacağız, bulunduğunuz yere göre sağlayıcıya özel bazı tavsiyelerin üzerinden geçeceğiz sitenizi barındırın ve ayrıca tüm çilenin maliyeti hakkında konuşun.
Temel Çıkarımlar
- Sertifikanız Let's Encrypt tarafından sağlandıysa otomatik olarak yenilenir ve bunun gerçekleşmesi için hiçbir şey yapmanıza gerek kalmaz.
- Sertifikanız başka bir şirket tarafından sağlandıysa, otomatik yenileme özelliğinin etkin olup olmadığını cPanel ayarlarınızda kontrol edin (→ nasıl yapılacağı burada açıklanmıştır)
- Manuel olarak yenilenmesi gereken sertifikalar için bunu bir sertifika imzalama isteği (CSR) oluşturarak, sertifikanızı seçtiğiniz sağlayıcıda etkinleştirerek ve bunu barındırma kurulumunuza yükleyerek yapabilirsiniz (→ işte nasıl yapılacağı)
SSL sertifikalarının süresi gerçekten dolabilir mi?
Aslında SSL sertifikaları bazı temel bilgileri içeren küçük dijital dosyalardır. En önemlisi, şunları barındırırlar: bir ortak anahtar (verileri şifrelemek için kullanılan kriptografik anahtar çiftinin yarısı), sertifikanın orijinalliğini doğrulamak için sertifikayı veren bir sertifika yetkilisi tarafından oluşturulan bir dijital imza, sertifikanın verildiği alan adı veya kuruluş hakkındaki ayrıntılar kullanılan şifreleme algoritmaları hakkında bilgi ve son olarak sertifikanın geçerlilik süresinden bahsedilmektedir.
Gördüğünüz gibi, SSL'nin içinde fazla gösterişli hiçbir şey yoktur, ancak bir şekilde siteniz ile ziyaretçileri arasındaki iletişimi güvenli kılmak için gereken tek şey budur. Yine de, SSL sertifikalarının aslında sadece basit metin dosyaları olduğu göz önüne alındığında, herhangi bir web tarayıcısının, içindekileri okumak ve içeriğin hala geçerli olup olmadığına karar vermek dışında bunlarla yapabileceği pek bir şey yoktur.
Bu nedenle sertifikaya kodlanan geçerlilik süresi sona erdiğinde sertifikanın tamamı reddedilir ve web tarayıcıları bu durumu okuyucularınıza oldukça dramatik bir şekilde bildirir. Bu sizin için oldukça sorunlu olabilir, çünkü pek çok ziyaretçi şuna benzer bir bildirim gördüğünde bunu başaramayacaktır:
Peki neden bu şeylerin süresinin dolması gerekiyor? Sonsuza kadar geçerli kalamazlar mı? Seni duyuyorum ama olay şu:
SSL sertifikalarının geçerliliği birkaç iyi nedenden dolayı sona erer:
- Güvende kalmak için: Yeni oluşturulan sertifikalar, web sitenizi korumak için en son güvenlik numaralarını kullanır. Bu temelde şifrelerinizi düzenli olarak değiştirmenize eşdeğerdir.
- Yeni anahtarlar kullanmak için: SSL her yenilendiğinde yeni şifreleme anahtarları oluşturur ve aynı anahtarların uzun süreli kullanımından kaynaklanan riskleri azaltır.
- Web sitesinin hâlâ size ait olup olmadığını kontrol etmek için: Bu, sertifikayı yenileyen kişinin hâlâ web sitesinin sahibi olduğundan veya web sitesini kontrol ettiğinden emin olmanın bir yoludur.
- Sorunları sınırlamak için: Birisi sizin kimliğinize bürünür ve sertifikanızı çalarsa, sertifikanız süresi dolana kadar sonsuza kadar çalışmaz.
Sonuçta, SSL sertifikalarının süresinin dolması, tüm web sitesi sahiplerinin zaman zaman uğraşması gereken bir şeydir.
SSL'nizin süresi dolduğunda ne olur?
Sertifikaların süresinin dolması ile ilgili en büyük sorun, Google'ın ve tüm önde gelen web tarayıcılarının, kullanıcının bu tür web sitelerini ziyaret etmemesi konusunda yoğun bir şekilde ısrar etmesidir. Ziyaretçilerinizin yukarıdaki resimdekine benzer bir uyarı görmesi, oldukça hızlı bir şekilde orantısız hale gelebilecek birçok yan soruna neden olur:
- Ziyaretçiler web sitenize aşina değilse, sizi ziyaret etme uyarısını dikkate almama olasılıkları çok düşüktür.
- Zaten size güvenenler bile dürüstlüğünüzü ve sitenizin saldırıya uğramadığını veya başka güvenlik sorunlarıyla karşı karşıya olup olmadığını ikinci kez tahmin etmeye başlayacaklardır.
- Ziyaretçilerin bildirimi görür görmez sitenizi terk etmeye karar vermesi nedeniyle doğal olarak daha az trafik almaya başlayacaksınız.
- Ayrıca - tüm bunların tamamen teknik sonucu - siteniz, okuyucularınız ile sitenin kendisi arasında gönderilen hiçbir veriyi şifrelemez; bu, bağlantının artık gerçekten güvenli olmadığı anlamına gelir. Burası bilgisayar korsanları için bir cennettir ve tabii ki bunu istemezsiniz!
Bunlar, SSL'nizi geçerli tutmanın veya süre dolduğunda yenilemenin çok önemli olmasının nedenlerinden sadece birkaçı!
SSL sertifikalarının süresi genellikle dolduğunda
SSL'yi destekleyen web sitelerinin hala oldukça yeni olduğu ve SSL sertifikalarının pahalı olduğu günlerde, sertifikaların üç ila beş yıl boyunca geçerli kalması alışılmadık bir durum değildi. Bunları her seferinde tamamen elle yapılandırmanız gerektiğinden, bundan mümkün olduğunca kaçınmak ve bu süreleri mümkün olduğu kadar uzun tutmak daha kolaydı.
Elbette uygun bir yaklaşımdı ancak güvenlik açısından ideal değildi. Bu yıllar geçtikçe gelişmeye devam etti ve bir noktada SSL'lerin ortak geçerlilik süresi olan "iki yıl"da durdu. Ancak Eylül 2020 itibarıyla önerilen ihraç süresi yeniden kısaltılarak yaklaşık 13 aya indirildi; bu, önceki standartlara göre önemli bir azalma anlamına geliyor.
Günümüzde bazı sertifikalar bu 13 aya (veya tam olarak 398 güne) kadar geçerliyken diğerlerinin geçerlilik süresi 90 gün kadar düşük (biz Let's Encrypt'i düşünüyoruz). Çoğu kişi için bu son kullanma tarihleri sıkıntı verici olabilir. Sertifika yetkililerinin daha kısa geçerlilik sürelerinin gerekli olduğunu iddia etmesinin bir nedeni otomasyonu teşvik etmek ve aslında kullanıcıları yenileme konusunda tamamen endişelenmekten kurtarmaktır.
Pek çok web barındırıcısı ve sertifika yetkilisi zaten yenileme sürecini otomatikleştirmenize olanak tanıyor. Bu muhtemelen yeni standart haline gelecektir, böylece yenilemeleri manuel olarak işlemek zorunda kalmadan, kısa sertifika geçerlilik sürelerinin güvenlik avantajından yararlanabileceğiz.
SSL son kullanma e-postası/bildirimi aldığınızda ne yapmalısınız?
Bunu okuduğunuzdan beri aşağıdakine benzer bir e-posta almış olabilirsiniz:
Ya da belki bunun gibi – biraz daha dramatik:
Bu noktada yapılacak ilk iş aşırı paniğe kapılmamaktır. Düzeltme aslında o kadar da zor değil ve henüz kötü bir şey olmadı.
İşte başlayabileceğiniz yer:
a) Sertifikanızın Let's Encrypt'ten olup olmadığını kontrol edin
Let's Encrypt'e aşina değilseniz, SSL'lerin yaygın kullanımını teşvik etme temel amacı ile 2016 yılında başlatılan ücretsiz, otomatik bir sertifika yetkilisidir. Çoğunu otomatikleştirerek SSL sertifikası alma sürecini basitleştirir. Sertifikalarının %100 ücretsiz olmasıyla birleşen bu kullanım kolaylığı, Let's Encrypt'i kısa sürede web sitesi sahipleri ve barındırıcıları arasında en popüler tercih haline getirdi ve HTTPS'nin web genelinde benimsenmesini önemli ölçüde artırdı.
Giriş seviyesi bir hosting kullanıyorsanız ve SSL sertifikanız varsa bu sertifika büyük ihtimalle Let's Encrypt'ten alınmıştır.
👉 Let's Encrypt'tan SSL sertifikasına sahip olmanın bir diğer avantajı da otomatik olarak yenilenecek olmasıdır . Ve en iyi yanı, Let's Encrypt ile entegre olan her ana bilgisayarın, sertifikaları için bu otomatik yenileme özelliğini desteklemesidir.
Mevcut SSL'nizin Let's Encrypt'e ait olup olmadığını kontrol etmek için cPanel'e, SSL/TLS Durumuna gidebilir ve alan adınızın yanındaki Sertifikayı Görüntüle seçeneğine tıklayabilirsiniz:
Bir sonraki sayfada sertifika ayrıntıları arasında şunu göreceksiniz:
Orada “Hadi Şifreleyelim” yazıyorsa bu kılavuzun geri kalanını göz ardı edebilirsiniz, sertifikanız otomatik olarak yenilenecektir.
CPanel'e nasıl erişeceğinizden veya sertifikanızın Let's Encrypt'ten olup olmadığından emin değilseniz, en iyi seçeneğiniz barındırma desteğiyle iletişime geçip onlara sormaktır.
b) Web barındırıcınızın otomatik SSL yenilemeleri sunup sunmadığını kontrol edin
Sertifikanız Let's Encrypt'ten gelmiyorsa bu yine de sertifikanızı otomatik olarak yenileyemeyeceğiniz anlamına gelmez.
Birçok popüler sunucu, tüm SSL sertifikalarının yenilenmesini otomatik hale getirir, böylece onlarla hiç uğraşmanıza gerek kalmaz.
🔥 Otomatik SSL yenilemeleri sunan üst düzey en popüler sunuculardan bazılarının listesi: SiteGround, WP Engine, IONOS, DreamHost, Flywheel, Kinsta, InMotion, A2 Hosting, Hostinger, HostGator, Namecheap, GoDaddy. Bunlardan herhangi birinde ev sahipliği yapıyorsanız, sertifikanızın son kullanma tarihi yaklaştığında (genellikle 14 gün civarında) otomatik olarak yenilenmesini bekleyebilirsiniz.
💡 Bluehost ile hosting yapıyorsanız sertifikanızın otomatik olarak yenilenip yenilenmeyeceği, bulunduğunuz plana bağlıdır. Dikkate alınabilecek diğer bir faktör de SSL'nizin türüdür (ücretsiz veya premium). Bazı kullanıcılar ücretsiz SSL'lerinin manuel olarak yenilenmesi gerektiğini bildirirken, diğerleri hiçbir sorun olmadan otomatik olarak yenilediklerini söylüyor.
Örneğin, Bluehost'taki test web sitemiz (web barındırma performansını izlemek için kullandığımız web sitesi) durumunda, sertifikası her yıl otomatik olarak yenilenmektedir. Durumun sizin için de aynı olup olmadığını kontrol etmek için Bluehost kontrol panelinize Hosting , Güvenlik ve ardından SSL Günlüklerini Görüntüle'ye gidin.
Bu sizi cPanel'e yönlendirecektir. Sertifikanızın otomatik olarak yenileneceğini belirten bir etiket olup olmadığına bakın:
Cevabınız evet ise bu kılavuzun geri kalanını göz ardı edebilirsiniz.
Yine, bu ayrıntılardan herhangi birini barındırma panelinizde bulamazsanız, en iyi yolunuz destek sohbetiyle iletişime geçmek ve SSL sertifikanızın otomatik olarak yenilenip yenilenmeyeceğini veya bu konuda bir şeyler yapmanız gerekip gerekmediğini sormaktır.
Bunu yaparken onlara kurulumunuzda mümkünse otomatik yenilemeyi nasıl etkinleştireceklerini sorun.
Bununla birlikte, süreci otomatikleştirme seçeneğiniz yoksa SSL sertifikanızı manuel olarak nasıl yenileyeceğinizi bilmek isteyeceksiniz. Aşağıda, cPanel tabanlı tüm web barındırıcılarında (büyük çoğunluğu) çalışan en yaygın yöntemi sunuyorum:
SSL sertifikası nasıl yenilenir (sadece 3 adımda)
SSL sertifikanızı yenileme işlemi, kullandığınız web barındırıcısına veya sertifika yetkilisine bağlı olarak biraz değişebilir. Buna rağmen büyük resim aynı kalıyor. Yapmanız gerekenler: (1) bir sertifika imzalama isteği (CSR) oluşturmak, (2) bir sertifika yetkilisinden sertifika almak, (3) bunu barındırma kurulumunuza yüklemek.
Örnek olarak, standart bir cPanel barındırma kurulumu kullanarak manuel SSL sertifikası yenileme işleminin nasıl yapılacağını size göstereceğim. Çoğu web barındırıcısı bu yönetim aracını kullanır, bu nedenle kurulumunuzda yeniden oluşturabileceğiniz oldukça evrensel bir tavsiye olmalıdır.
Adım #1: Yeni bir CSR oluşturun
Yapmanız gereken ilk şey, web barındırıcınızdan sunucunuzun kimliğini doğrulayan bir CSR oluşturmaktır.
CSR (Sertifika İmzalama Talebi), SSL sertifikası için dijital başvuru formu gibidir. Bir web sitesi güvenlik sertifikası almak istediğinde, benzersiz bir kodla birlikte site ve sahibi hakkında bilgiler içeren bu özel dosyayı oluşturur. Daha sonra bu dosya, SSL sertifikasını oluşturmak ve imzalamak için CSR'deki bilgileri kullanan bir sertifika yetkilisine gönderilir.
Barındırma sağlayıcınız cPanel kullanıyorsa bunu Güvenlik sekmesine gidip SSL/TLS seçeneğini arayarak yapabilirsiniz:
Bir sonraki ekranda Sertifika İmzalama İstekleri (CSR) altındaki bağlantıya gidin:
Bir sonraki ekranda, halihazırda oluşturulmuş tüm SSL'lerinizi göreceksiniz ve alt kısımda mevcut alan adlarınızın herhangi biri için yeni bir CSR oluşturabilirsiniz:
Alan adı sahipliğini doğrulamak için iletişim bilgilerini vermeniz gerekeceğini unutmayın. Her alanı doldurduğunuzda, sunucunuz size bir CSR kodu sağlayacaktır. Bunun gibi bir şeye benzeyecek:
Sertifikanızı yeniden etkinleştirmek için ihtiyacınız olacağından bu kodu el altında bulundurun.
Adım #2: CSR'yi seçtiğiniz bir sertifika yetkilisine gönderin
Sertifika yetkilisi size SSL'yi verecek olan şirkettir. SSL'niz Let's Encrypt'ten değilse diğer popüler seçenekler arasında DigiCert, Comodo, SSL.com ve GlobalSign bulunur.
Bir sonraki adım, oluşturulan CSR'nizi alıp seçtiğiniz sertifika yetkilisine göndermektir. Bu sürecin kesin adımları spesifik şirkete bağlı olacaktır. Ancak genel olarak talimatları izlemeniz ve talep edilen tüm bilgileri CSR'nizle birlikte sağlamanız gerekecektir.
Diğer taraftan mevcut barındırma sisteminize kurulmaya hazır yeni bir SSL sertifikasıyla ayrılacaksınız.
Adım #3: Yeni yenilenen SSL'nizi yükleyin
SSL sertifikalarının yüklenmesi ana bilgisayardan ana bilgisayara değişir ancak genel olarak şu adımları takip edebilirsiniz:
Standart cPanel barındırma için:
cPanel → SSL/TLS seçeneğine gidin ve mevcut seçeneklerden SSL sitelerini yönet seçeneğini seçin:
Buradan, sertifika yetkilisi tarafından size sağlanan sertifika dosyalarını yükleyebilirsiniz. Çoğu durumda şu ikisine ihtiyacınız olacak:
İşiniz bittiğinde Sertifikayı Yükle'ye tıklayın. Şanslıysanız bu, SSL sertifikanızı elle yenilemeniz gereken son sefer olacaktır!
Bluehost için:
Bluehost, ana barındırma panelinin altında cPanel kullanıyor ancak bazı ayrıntılar bazen biraz farklı çalışıyor. Yeni bir sertifika yüklemenize olanak tanıyan ekranı bulmanın en hızlı yolu ana kontrol panelinize, ardından Barındırma → Güvenlik bölümüne gidip SSL Yükle seçeneğine tıklamaktır:
Bu sizi SSL ayrıntılarınızı bu alana kopyalayabileceğiniz bir cPanel kurulumuna götürecektir:
Sertifikayı Kaydet'e tıklayın.
Çözüm
Günümüzde modern web siteleri için SSL sertifikasına sahip olmak bir zorunluluktur. Protokolü kullanmamak arama motoru optimizasyonunuzu etkileyebilir ve daha da önemlisi kullanıcılarınızın verilerini riske atabilir. Neyse ki, SSL sertifikası almak ve yüklemek oldukça basittir (ve aynı zamanda ucuz da olabilir), dolayısıyla bunu yapmamak için hiçbir mazeret yoktur.
Ancak SSL sertifikalarının yenileme süreci ilk başta kafa karıştırıcı olabilir ve bu, büyük ölçüde sertifikayı sizin için hangi sertifika yetkilisinin oluşturduğuna bağlıdır.
- Sertifikanız Let's Encrypt tarafından sağlandıysa otomatik olarak yenilenir ve bunun gerçekleşmesi için hiçbir şey yapmanıza gerek kalmaz.
- Sertifikanız başka bir şirket tarafından sağlandıysa, otomatik yenileme özelliğinin etkin olup olmadığını cPanel ayarlarınızda kontrol edin (→ nasıl yapılacağı burada açıklanmıştır)
- Manuel olarak yenilenmesi gereken sertifikalar için bunu bir sertifika imzalama isteği (CSR) oluşturarak, sertifikanızı seçtiğiniz sağlayıcıda etkinleştirerek ve bunu barındırma kurulumunuza yükleyerek yapabilirsiniz (→ işte nasıl yapılacağı)
SSL sertifikalarının nasıl yenileneceği hakkında sorularınız mı var? Aşağıdaki yorumlar bölümünde bunların üzerinden geçelim!