Ubuntu’da Let’s Encrypt ile Nginx’in Güvenliği Nasıl Sağlanır

Nginx sunucunuzu bir SSL sertifikası ile güvence altına almak, internet üzerinden iletilen verileri korumak için çok önemlidir. Let’s Encrypt, HTTPS’yi etkinleştirmek için kolayca uygulanabilecek ücretsiz SSL sertifikaları sağlar. Bu kılavuz, Ubuntu 18.04 veya Ubuntu 20.04üzerinde Let’s Encrypt ile Nginx’in güvenliğini sağlama sürecinde size yol gösterecektir.

1. Ön Koşullar

Başlamadan önce aşağıdakilere sahip olduğunuzdan emin olun:

• Ubuntu 18.04 veya 20.04 çalıştıran bir sunucu.
• Nginx yüklü ve web sitenize hizmet vermek üzere yapılandırılmış.
• Sunucunuzun IP adresini işaret eden kayıtlı bir alan adı.
• Sudo ayrıcalıkları ile terminale erişim.

2. Certbot’u Yükleme

Certbot, Let’s Encrypt SSL sertifikalarını edinme ve yükleme işlemini otomatikleştiren bir araçtır.

Adım 1: Paket Listelerini Güncelleyin

Terminali açın ve paket listelerinizi güncellemek için aşağıdaki komutu çalıştırın:

Adım 2: Certbot ve Nginx Eklentisini Kurun

Certbot’u Nginx eklentisi ile birlikte yükleyin:

3. SSL Sertifikası Edinme

Certbot yüklendikten sonra, aşağıdaki adımları kullanarak SSL sertifikanızı alabilirsiniz.

Adım 1: Certbot’u Çalıştırın

Certbot’u Nginx eklentisi ile çalıştırın:

Adım 2: Yönergeleri Takip Edin

1. E-posta Adresinizi Girin: Certbot, yenileme bildirimleri ve hizmet sözleşmesi şartları için e-posta adresinizi isteyecektir.
2. Etki Alanlarını Seçin: Certbot, Nginx yapılandırmanızı otomatik olarak algılar ve sizden güvenliğini sağlamak istediğiniz etki alanlarını seçmenizi ister.
3. Otomatik Yönlendirme: HTTP trafiğini HTTPS’ye yönlendirmek isteyip istemediğiniz sorulacaktır. Daha iyi güvenlik için bu seçeneğin seçilmesi önerilir.

Certbot daha sonra SSL sertifikasını alacak ve Nginx’i bunu kullanacak şekilde otomatik olarak yapılandıracaktır.

4. SSL Kurulumunu Doğrulama

İşlem tamamlandıktan sonra SSL sertifikasının doğru şekilde yüklendiğini doğrulayabilirsiniz:

1. Web Sitenizi Kontrol Edin: Web tarayıcınızı açın ve https:// adresini kullanarak alan adınıza gidin. Adres çubuğunda güvenli bir bağlantı olduğunu gösteren bir asma kilit simgesi görmelisiniz.
2. Çevrimiçi Araçları Kullanın: SSL Labs gibi web siteleri SSL yapılandırmanızın ayrıntılı bir analizini sağlayabilir.

5. Otomatik Yenilemeyi Ayarlama

Let’s Encrypt sertifikaları 90 gün boyunca geçerlidir, ancak Certbot ile otomatik yenileme ayarlayabilirsiniz.

Adım 1: Otomatik Yenilemeyi Test Edin

Yenileme sürecini simüle etmek için aşağıdaki komutu çalıştırın:

Test başarılı olursa, Certbot sertifikalarınızı yenilemek için otomatik olarak bir cron işi oluşturacaktır.

6. Sonuç

Nginx sunucunuzu Ubuntu 18.04 veya 20.04 üzerinde bir Let’s Encrypt SSL sertifikası ile güvenli hale getirmek kolaydır ve web sitenizin güvenliğini büyük ölçüde artırabilir. Bu kılavuzu izleyerek HTTPS’yi kolayca kurabilir, sunucunuz ve kullanıcılar arasında iletilen verilerin şifrelenmesini ve güvenli olmasını sağlayabilirsiniz.