VestaCP: Lets Encrypt Bedava SSL Kurulumu

23
2052

Merhaba bu makalede sizlere farklı platformlar üzerinde Let’s Encrypt bedava ssl kurulumunu anlatmaya devam ediyorum.

Önceden yayınlanmış 2 makaleye aşağıdaki linklerden ulaşabilirsiniz.

Lets Encrypt Kurulumu 1
Lets Encrypt Kurulumu 2

Bu defa kurulumu ücretsiz web server yönetim paneli VestaCP üzerinde aktif ettiğim akdnz.me alan adına yapacağım.

VestaCP-letsencrypt-bedava-ssl-kurulumu-1

İlk olarak Vesta panelimizin sunucu bölümünden web serveri durduruyoruz.

VestaCP-letsencrypt-bedava-ssl-kurulumu-2

 

VestaCP-letsencrypt-bedava-ssl-kurulumu-3

 

VestaCP-letsencrypt-bedava-ssl-kurulumu-4

Servislerin kapalı olduğundan emin olduktan sonra Let’s Encrypt kurulumuna geçebiliriz.

VestaCP-letsencrypt-bedava-ssl-kurulumu-5

Aşağıdaki komutları sırasıyla uygulayalım. Vesta panelde epel ve remi otomatik olarak geldiği için sonradan eklememize gerek yok virtualenv kendiliğinden sorunsuz yüklenecektir.

yum install git -y

git clone https://github.com/letsencrypt/letsencrypt

cd letsencrypt

./letsencrypt-auto --help --debug

VestaCP-letsencrypt-bedava-ssl-kurulumu-6

VestaCP-letsencrypt-bedava-ssl-kurulumu-7

Bu komutu uyguladığınızda yapabileceğiniz kurulum tagları önerilecek biz direk aşağıdaki komutla domainimiz için sertifika isteyeceğiz.

./letsencrypt-auto certonly --standalone -d example.com -d www.example.com --debug

Benim uygulayacağım kod aşağıdaki gibi olacak

./letsencrypt-auto certonly --standalone -d akdnz.me -d www.akdnz.me --debug

VestaCP-letsencrypt-bedava-ssl-kurulumu-8

VestaCP-letsencrypt-bedava-ssl-kurulumu-9

VestaCP-letsencrypt-bedava-ssl-kurulumu-10

Sertifika dosyamız belirtilen dizinde oluşturuldu. Dosyaları kullanarak alan adımız için SSL kurulumunu gerçekleştirebiliriz.

VestaCP-letsencrypt-bedava-ssl-kurulumu-11

VestaCP-letsencrypt-bedava-ssl-kurulumu-12

VestaCP-letsencrypt-bedava-ssl-kurulumu-13

Kurulumu tamamladık son olarak ilk başta kapattığımız servisleri yeniden başlatıp çalıştığından emin olalım ve domainimizi kontrol edelim.

VestaCP-letsencrypt-bedava-ssl-kurulumu-14

Yeniden başlatmak için girdim fakat kendiliğinden başladığını gördüm sanırım SSLyi aktif duruma getirip kayıt ettikten sonra otomatik olarak başlatılmış servisler. Kontrol için aşağıdaki komutları uygulayın.

VestaCP-letsencrypt-bedava-ssl-kurulumu-15

Ve sitemize bakalım.

VestaCP-letsencrypt-bedava-ssl-kurulumu-16

VestaCP-letsencrypt-bedava-ssl-kurulumu-17

Ekran görüntülerinden de anlaşılacağı üzre sorunsuz çalışmakta. İyi çalışmalar.

  • Askin Incesulu

    Merhaba
    Yine süper bir paylaşım olmuş teşekkür ederiz.. Hiç sorunsuz ilk kurulumda başarıyla çalışıyor. Çalışmalarınızın takipçisiyiz. Ellerinize sağlık.

    • Teknograph

      Kıymetli yorumunuz için teşekkür ederim. İyi çalışmalar.

  • Doğan Can Coşar

    Hocam merhaba. Öncelikle yazınız için çok teşekkürlerimi sunarım. Ben ilk kurulumda nginx i kapatmayı unuttum, ardından ssl kurulumunu tamamladıktan sonra tekrar kurmaya çalıştım. (nginx i sonradan kapatıp tekrar kurdum) bu sefer SFTP üzerinden bağlanınca etc.. dizinlerini kontrol ettiğimde dosyalar yüklenmiş görünüyor ama web bölümünden ssl kısmındaki 3 alanda kod kısımları görünmüyor. Bununla ilgili tekrar silip tekrar deneme gibi bir imkanımız söz konusumu dur ?

    • Teknograph

      Merhaba, yaptığınız işlemlerde bir eksiklik varsa oluşan dosyaları silip işlemleri en baştan yaparsanız sorun olmayacaktır.

      İyi çalışmalar.

    • Teknograph

      Merhaba, dosyaların oraya otomatik olarak geçmesi söz konusu zaten değil. Söylediğiniz gibi /etc/letsencrypt/live/domain.com içerisinde 4 dosya(sertifika,key,ve cabundle) oluştuysa onları bilgisayarınıza indirip bir editör yardımıyla açıp VESTACP web kısmındaki SSL bölümünde ilgili yere yazıp kayıt etmeniz gerekmektedir.

      İyi çalışmalar dilerim.

  • Ümit KÜÇÜKDOĞAN

    merhaba 2.kurulumunda tekrardan yapamadım mı centos da mı problem var anlamadım ama sunucuyu yeni kurdum temiz panel daha siteyi bile yüklemedim aynı şekilde panelde servisleri durdum olmadı manuel nasıl yaparız o kodları pc’ye indirdim anlatabilirmisiniz acaba teşekkür ederim kaç gündür beceremedim galiba yada centos’da problem var

    • Teknograph

      Merhaba, CentOS ‘da problem yok siz olayı tam olarak anlamamışsınız. Letsencrypt kurulumunu anlatımdaki şekilde yaptıysanız. Sunucuya sftp bağlantısı sağlayacaksınız. /etc/letsencrypt/live/domain.com şeklindeki dizine gireceksiniz ve oradaki 4 dosyayı (cert.pem , chain.pem , fullchain.pem , privkey.pem) dosyalarını bilgisayarınıza indireceksiniz.

      Daha sonra VestaCP Web bölümündeki domaininiz için SSL ayar yerine kodları yazacaksınız. Örneğin cert.pemi bir not editörü yardımıyla açıp içindeki kodları SSL sertifikası bölümüne yapıştıracaksınız. Bu şekilde yaparsanız sorunsuz kurulacaktır.

      • Ümit KÜÇÜKDOĞAN

        çok teşekkür ederim gerçekten çok yardımcı oluyorsunuz hatta sunucuma bile takıldıgım noktada mudehalede bulundunuz allah razı olsun başarılar yolun açık olsun

        • Teknograph

          Rica ederim, sorularınız olduğunda yazmaktan çekinmeyin.

          İyi çalışmalar.

  • Teknograph

    Bu konuda benim birşey söylemem yanlış olur. Bu sorunuza en doğru cevabı letsencrypt in kendi sitesinde bulabilirsiniz.

    Güven vermiyorsa ssls.com adresimden comodo positive ssl yi 3 yıllık 15$ a alabilirsiniz.

  • senyuz

    Arkadaşlar benim gib PYCURL ERROR 6 hatası alırsanız sunucunun dns ayarlarını yapmanız gerekmekte. ben nasıl yaptım. anlatayım.
    cd /etc/ resolv.conf komutu ile dns alanını acıyoruz.

    aşağıdaki gibi düzenleyip

    # Generated by NetworkManager
    search domaininiz.net
    nameserver 8.8.8.8
    nameserver 8.8.4.4
    nameserver 127.0.0.1

    kapatalım. ctrl X deyim y basıp kapatın
    ardından kuruluma devam edebilirsiniz. sağlıcakla:)

    • Teknograph

      Merhaba, ilgili ayarları sizin için yapmıştım fakat bulunduğunuz firmayla alakalı olduğunu düşünüyorum. Sunucunuza reboot attığınızda kayıt ettiğiniz DNS ler silinecektir. Her defasında aynı ayarı yapmak durumundasınız, servis sağlayıcınızla görüşürseniz durumu düzeltebilirler.

      Bilgilendirme için sağolun.

      İyi çalışmalar.

      • senyuz

        Üstadım asıl siz varolun sağolun. Sayenizde yapabildim 🙂 teşekkürler

  • Ben ssl yi kurdum siteye girince çubuk yeşil olmuş ama sitede içerik yok boş index.html var sanki normal http girince düzeliyo

    • Teknograph

      Merhaba, ne demek istediğinizi tam olarak anlamadım. Çubuk yeşil olduysa kurulum doğru demektir. .htaccess dosyanızla httpyi https ye yönlendirin.

      İyi çalışmalar.

  • Aykutvrl

    Vesta sunucumda 2 site var ikisi içinde aynı ssl kullansam olurmu. Yada ikisi için farklı kurulum gerçekleştirsem nasıl olacak .

    İyi günler.

    • Teknograph

      Merhaba, aynı SSL ‘yi farklı iki sitede kullanmanız mümkün değil. Fakat farklı 2 SSL’yi farklı 2 sitenizde aynı IP ‘de SNI sayesinde kullanabilirsiniz.

      İyi çalışmalar.

      • Teşekkürler hocam.Aynı işlemi iki defa tekrarlayacağım değilmi ? Birde kaç aylık bu ssl ?

        • Teknograph

          Merhaba, evet her domain için aynı işlemleri tekrarlamanız gerekiyor. İlave olarak güncelleme olmadıysa 4 aylık SSL ler olarak veriliyor. Bittiği zaman tek komutla güncelleyebilirsiniz. Yada cronjob tanımlayarak otomatik olarak 4 ayda 1 güncellenmesini sağlayabilirsiniz. Bunun dışında eğer almak isterseniz 1 yıllık Comodo Positive SSL namecheap firmasından ucuza sağlayabilirim.

          İyi çalışmalar.

          • Merhaba, çok teşekkür ederim sayenizde ssl’i yapabildim, cronjob ile nasıl otomatik güncelleyebileceğimiz hakkında da bir yazı yazmanız mümkün mü ?

          • Teknograph

            Merhaba, vakit bulursam otomatik güncelleme için bir yazı yayınlarım.

            İyi çalışmalar.

  • Yahya

    Hocam merhabalar,

    Ben VestaCP kullanıcısıyım. Sitelerimi sorunsuz olarak barındırıyorum fakat tek bir sorunum var. SSL olan sitelerimin http değilde https ile açılmasını istiyorum. Google’ da http olarak eklenmiş o yüzden siteye girenler http olarak giriyor. Ben bunu nasıl https ye yönlendirebilirim ?

    Not : İnternet te araştırdığıma göre “.htaccess” dosyasına yazdığımız bir kaç kod ile http siteleri https ye yönlendirebiliyor muşuz. Forumlardaki önerilere göre yapmaya çalıştım fakat bir türlü başarılı olamadım. “.htaccess” dosyasını sitelerin index vs. olduğu bölüme attım. Acaba farklı bir yere mi atmam gerekiyordu ? Şimdiden yardımlarınız için teşekkür ederim.

    İyi günler.

    • Teknograph

      Merhaba, aşağıdaki kodu .htaccess olarak kayıt edip sitenizin bulunduğu ana dizine atarsanız, http olarak giriş yapanlar otomatik olarak https ye yönlendirilir.

      RewriteEngine On
      RewriteCond %{HTTPS} off
      RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

      Bu kodlarla sonuç olumsuz olursa aşağıdakiyle deneyin:

      RewriteEngine On
      RewriteCond %{HTTPS} off
      RewriteRule (.*) https://%{SERVER_NAME}/%$1 [R,L]

      İyi çalışmalar.