SSL Sertifikası Nedir, Nasıl Kurulur? — Kapsamlı Rehber
SSL/TLS sertifikası, web sitenizle ziyaretçiler arasındaki veri trafiğini şifreler. Tarayıcı adres çubuğundaki kilit ikonu, hem güvenlik hem de SEO için zorunlu hale gelmiştir. Google, 2014'ten beri HTTPS olan siteleri tercih ediyor; 2018'den beri HTTP siteleri 'Güvensiz' olarak işaretliyor. AIOR Teknoloji olarak bu rehberde SSL türleri, kurulum, yenileme ve sık karşılaşılan hatalar konularını ele alıyoruz.
SSL Sertifika Türleri
DV (Domain Validation): sadece alan adı sahipliği doğrulanır, anında verilir, ücretsiz Let's Encrypt veya $10-30/yıl ticari sertifika. OV (Organization Validation): kuruluş bilgileri doğrulanır, 1-3 gün, $50-200/yıl. EV (Extended Validation): yasal kontrol, banka ve devlet siteleri için ideal, $150-600/yıl. Wildcard: *.yourdomain.com tüm alt domainleri kapsar. Multi-Domain (SAN): tek sertifika ile birden fazla alan adı.
Let's Encrypt — Ücretsiz SSL
Let's Encrypt 2016'da başlayan, Internet Security Research Group tarafından yönetilen ücretsiz SSL otoritesidir. 90 gün geçerli sertifika verir; otomatik yenileme standart. AIOR cPanel sunucularında AutoSSL özelliği Let's Encrypt sertifikalarını otomatik kurar ve yeniler — manuel müdahale gerektirmez. Yeni bir domain eklediğinizde 5-15 dakika içinde HTTPS aktif olur.
cPanel Üzerinden SSL Kurulumu
cPanel ana ekran → 'SECURITY' bölümü → 'SSL/TLS Status'. Sertifikası olmayan veya süresi yaklaşan alan adları işaretlidir. 'Run AutoSSL' butonuna tıklayın; sistem otomatik olarak Let's Encrypt'e başvurur ve sertifikayı kurar. Manuel sertifika (satın alınmış) için: cPanel → 'SSL/TLS' → 'Install and Manage SSL' → sertifika ve özel anahtar yapıştırın.
CSR Oluşturma
Ticari sertifika satın aldığınızda Certificate Signing Request (CSR) gönderirsiniz. cPanel → 'SSL/TLS' → 'Generate, view, or delete SSL certificate signing requests'. Bilgiler: domain adı, kuruluş adı, departman, şehir, ülke, e-posta. Anahtar uzunluğu 2048-bit minimum, 4096-bit tercih edilir. CSR ve private key birlikte üretilir; private key'i kaybederseniz sertifika geçersiz olur.
HTTP'den HTTPS'e Yönlendirme
SSL kurulduktan sonra tüm HTTP trafiğini HTTPS'e yönlendirmek SEO ve güvenlik için kritik. .htaccess dosyasına şu kuralı ekleyin: RewriteEngine On; RewriteCond %{HTTPS} off; RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]. WordPress için: wp-config.php'ye 'define('FORCE_SSL_ADMIN', true);' ekleyin. cPanel'de tek tıkla yönlendirme: 'Domains' → 'Force HTTPS Redirect'.
Mixed Content Hatası Çözümü
HTTPS sayfada HTTP kaynak (resim, script, CSS) yüklenirse tarayıcı 'Mixed Content' uyarısı verir ve kilit ikonu kırık görünür. WordPress'te Better Search Replace veya Velvet Blues Update URLs eklentisi ile veritabanındaki tüm HTTP linkleri HTTPS olarak değiştirin. Manuel temizlik için Chrome DevTools → Console → 'Mixed Content' aramasıyla problemli kaynakları tespit edin.
SSL Sertifika Yenileme
Let's Encrypt sertifikaları AutoSSL ile otomatik yenilenir — 30 gün öncesinde başlatılır. Ticari sertifikalar manuel yenileme gerektirir; AIOR olarak müşterilerimize 60, 30 ve 7 gün öncesinden e-posta hatırlatması yapıyoruz. Yenileme sürecinde mevcut sertifika çalışmaya devam eder; kesinti yaşanmaz. Süre dolması durumunda 'NET::ERR_CERT_DATE_INVALID' tarayıcı hatası görülür.
Sertifika Sorunlarının Çözümü
'Your connection is not private' hatası: çoğu zaman sertifika süresi dolmuş veya domain ile sertifika eşleşmiyor. AIOR olarak AutoSSL özelliği bu sorunu otomatik çözer. Eğer manuel sertifika kullanıyorsanız: cPanel → SSL/TLS → Manage SSL Sites bölümünden yenileyin. 'Certificate Chain Incomplete' hatası: intermediate certificate eksik; sertifika sağlayıcınızdan tam zincir indirin. Self-signed sertifika uyarısı: production'da kullanmayın, üretim için CA imzalı sertifika alın (Let's Encrypt yeterli).
HSTS ve Modern Güvenlik
HTTPS Strict Transport Security (HSTS), tarayıcıya 'her zaman HTTPS kullan' direktifi verir. .htaccess'e ekleyin: 'Header set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"'. Bu, downgrade saldırılarını engeller. HSTS preload list'e eklenmek için 1 yıl boyunca aktif HTTPS gerekir; sonra hstspreload.org'a başvurun. AIOR olarak müşterilerimize HSTS aktifleştirme standart sunulur. Ayrıca CSP (Content Security Policy), X-Frame-Options ve Referrer-Policy başlıkları da güvenlik için kritiktir.
Sık Sorulan Sorular
Q1: Let's Encrypt ücretsiz mi gerçekten? — Evet, ICANN-onaylı CA tarafından verilen tam geçerli sertifikadır. Tek farkı 90 gün geçerli olması (otomatik yenilenir). Q2: Wildcard ne için gerekli? — *.example.com tüm alt domainleri kapsar; 50+ subdomain varsa pratiktir. Q3: EV sertifika hala gerekli mi? — Modern tarayıcılar EV'nin yeşil çubuğunu kaldırdı; bankalar dışında EV'nin görsel avantajı yok. Q4: Sertifikam çalıyor ama padlock kırık görünüyor — Mixed content sorunu; HTTP kaynak yükleyen tüm linkleri HTTPS'e çevirin.
Sertifika Yönetim İpuçları
100+ domaini olan kurumlar için sertifika yönetimi karmaşıklaşır. Çözüm: merkezi sertifika envanteri (örn: Vault, AWS Certificate Manager). Otomatik yenileme cron job'ları ile süre dolmadan değişim sağlanır. Sertifika monitor'ü (SSL Labs API) ile SSL/TLS yapılandırma kalitesini takip edin. AIOR olarak müşterilerimize her sertifika için süre, anahtar boyutu, imza algoritması ve SAN listesi raporu sunuyoruz. 30 gün öncesinden e-posta uyarısı, 7 gün kala SMS, son gün anlık uyarı sistemi var. EV sertifika alanlarda yıllık yenileme süreci AIOR tarafından koordine edilir.
Yardım ve İletişim
Bu rehberdeki adımların uygulanmasında veya özel senaryoların değerlendirilmesinde AIOR Teknoloji ekibinden destek alabilirsiniz. Standart hosting müşterilerimiz için cPanel/WHM kullanım, eklenti kurulumu ve temel yapılandırma desteği ücretsizdir. Daha kapsamlı projeler için (ör. çoklu sunucu mimarisi, HIPAA/PCI-DSS uyum, sıfırdan migrasyon) ücretsiz keşif görüşmesi yapıyoruz. İletişim kanalları: clientarea üzerinden destek talebi (4 saat içinde dönüş), e-posta hi@aior.com, telefon +90 850 309 80 80 ve sol alt köşedeki WhatsApp butonu. Premium pakette 7/24 acil müdahale, 4 saat yerinde destek garantisi vardır.
Daha fazla bilgi mi gerekli? Destek talebi açın veya sol alt köşedeki WhatsApp butonunu kullanın.