cPanel: Lets Encrypt Bedava SSL Kurulumu

10
4081

Merhaba daha önce söz verdiğim gibi ücretsiz SSL kurulumunu farklı yapılandırmalar için anlatmaya devam ediyorum. Bu konuda yazdığım ilk makalemde aslında kurulumun mantığını anlatmıştım aynı mantıkta farklı farklı platformlara kurulum yapabiliriz. Bu makalemde web hosting yönetim panellerinin en kapsamlısı olarak gördüğüm cPanel ‘de kurulum yapacağım.

Vakit kaybetmeden başlıyorum SSH bağlantısı sağlayalım. Bedava SSL kurulumu için ahmetakdeniz.me alan adımı kullanacağım.

cpanel-bedava-ssl-lets-encrypt-kurulumu-1

cpanel-bedava-ssl-lets-encrypt-kurulumu-2

İlk işlem olarak WebHost Manager üzerinden çalışan webserverı (apache,nginx vs.) kapatalım.

Bunun için aşağıdaki sekmeye gidelim.

Hizmet Yapılandırması »Servis Yöneticisi

cpanel-bedava-ssl-lets-encrypt-kurulumu-3

cpanel-bedava-ssl-lets-encrypt-kurulumu-4

Apachenin işaretini kaldırıp kayıt edip kapanmasını sağlayalım. İşlemi gerçekleştirdikten sonra SSH bağlantımıza dönüp aşağıdaki kodları uygulayarak Let’s Encrypt scriptini ve gerekli kurulumları yapalım.

rpm -Uvh http://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm

yum install git python-virtualenv -y

git clone https://github.com/letsencrypt/letsencrypt

cd letsencrypt

./letsencrypt-auto --help --debug

cpanel-bedava-ssl-lets-encrypt-kurulumu-5

Bu komutu uyguladığınızda yapabileceğiniz kurulum tagları önerilecek biz direk aşağıdaki komutla domainimiz için sertifika isteyeceğiz.

./letsencrypt-auto certonly --standalone -d example.com -d www.example.com --debug

Benim uygulamam gereken kod:

./letsencrypt-auto certonly --standalone -d ahmetakdeniz.me -d www.ahmetakdeniz.me --debug

cpanel-bedava-ssl-lets-encrypt-kurulumu-6

cpanel-bedava-ssl-lets-encrypt-kurulumu-7

cpanel-bedava-ssl-lets-encrypt-kurulumu-8

cpanel-bedava-ssl-lets-encrypt-kurulumu-9

SSL için gerekli dosyalar belirtilen dizinde bizi bekliyor gidip dosyaları alalım ve sitemize kuralım.

cpanel-bedava-ssl-lets-encrypt-kurulumu-10

Direk WHM üzerinden “Bir Etki Alanına bir SSL Sertifikası Kur” sekmesinden de kurabiliriz normal :2083 domain.com/cpanel uzantısından ulaştığımız normal host yönetim panelinden yükleyebiliriz.

2. seçeneği uygulayalım.

cpanel-bedava-ssl-lets-encrypt-kurulumu-11 cpanel-bedava-ssl-lets-encrypt-kurulumu-12

cpanel-bedava-ssl-lets-encrypt-kurulumu-13

Tek 1 IP ye birden fazla SSL kurmamız SNI sayesinde mümkün fakat yukarıda belirtildiği üzre eski sistemler tanımayacaktır. Bunu aşmak için mevcut IPyi shared yerine dedicated hale getirebiliriz yada ilave IP adresleri satın alarak kurabiliriz.

cpanel-bedava-ssl-lets-encrypt-kurulumu-14 cpanel-bedava-ssl-lets-encrypt-kurulumu-15

Sertifikayı başarıyla kurduk şimdi ilk başta kapattığımız yerden apache sunucuyu yeniden başlatalım ve alan adımızı kontrol edelim.

cpanel-bedava-ssl-lets-encrypt-kurulumu-16

SSL sorunsuz şekilde çalışmakta. İyi çalışmalar.

  • Osman Dağdeviren

    WHM eklentisi olarak Let’s Encrypt var. CWP üzerinde eklenti gibi birşey var mı yoksa elle mi yapacağız :/

    • Teknograph

      Merhaba, bu anlatım yapıldığında Let’s Encrypt için cpanel, plesk vs. gibi panellerde de eklenti bulunmadığından dolayı manuel olarak yapılmak zorundaydı. CWP için herhangi bir modül bulunmamaktadır. İşlemi manuel olarak yapmanız gerekir.

  • Teknograph

    Merhaba Osman, bilgilendirme için teşekkür ederim. Ufak tefek bazı eksikliklerde giderilirse CWP gerçek anlamda bedava host yönetim panelleri içerisinde 1 numara olabilir.

    • Askin Incesulu

      Merhaba Hocam
      Dediğiniz gibi CWP panel şu an ücretsiz paneller içinde 1 numara. 3 aydır kullanıyorum şu an stabil. Bir tek sorun Name Server konusu , infodns de name server hatası alıyorum ve gmail veya yandex mail serverlarına bağlanamıyorum. bu nedenle prestashop panelimi php mail olarak kullanıyorum. Birde bu konuyu halledip SMTP olarak kullanabilirsem üstüne panel tanımam 🙂

      • Teknograph

        Merhaba Aşkın, makale neredeyse 3 aydır yarım bir halde tamamlanmayı bekliyor ancak öylesine yoğun çalışıyorum ki vakit bulup tamamlayamadım henüz. Yakın zamanda tamamlarım inşallah 🙂

        • Askin Incesulu

          Hocam değerli paylaşımınızı sabırsızlıkla bekliyoruz. 🙂

    • Osman Dağdeviren

      1 domain için Sentora kurduk 40 MB ram kullanıyor sistemi seviyor 🙂 CWP ve Panilux ile karşılaştırır mısınız? Hangisi daha kullanışlı ve hafif?

      • Teknograph

        Merhaba, sentora kullanıcı dostudur fakat güvenlik konusunda şüphelerim var. Tek domain için vesta cpyi nginx+php-fpm olarak kurmanızı tavsiye ederim.

  • ilgiliForum

    anlatılanların hepsini yaptım. sunucumda 5 site olduğu için sadece son kısımdaki komutu (şunu >>> ./letsencrypt-auto certonly –standalone -d example.com -d http://www.example.com –debug) her siteye göre yeniden düzenleyip ayrıca çalıştırdım. (üstteki işlemleri tekrar yapmadan)

    hepsi çalışır diye ümit ediyorum. sorum da şu olacak: Sertifika 20 Kasım 2017’ye kadar geçerli diyor. 19 Kasım 2017’de yine sadece bu tek satır komutu ilgili dizinde çalıştırsam, yeni bir sertifika alabilir miyim? yoksa en başından tüm işlemleri yapmam mı gerekiyor?

    çok güzel bir yardım sayfası olmuş bu arada, çok teşekkürler.

    • Teknograph

      Merhaba, güzel yorumunuz için öncelikle teşekkür ederim. İlgili komutu uygulayarak yenileyebilirsiniz fakat ben bu makaleyi yazdığımda cPanelde böyle bir özellik yoktu. Şuanda cPanel ve Plesk panel gibi en çok kullanılan panellerin SSL bölümünde bahsettiğim Letsencrypt SSL modülü mevcut. Yani bunlarla uğraşmanıza gerek yok ayrıca oradan kurduğunuzda zamanlanmış görev olarakta SSL yenileme komutunu zamanlıyor ve siz süresiz kullanabiliyorsunuz.

      Teşekkürler.