Web sitelerinde SSL sertifikası kullanmak, HTTPS protokolünü etkinleştirmenin ve veri güvenliğini sağlamanın temel yoludur. Bu sayede kullanıcı güveni artırılır, arama motoru sıralamalarında avantaj elde edilir ve iletişim trafiği şifrelenerek korunur. DirectAdmin paneli, özellikle yeni nesil Evolution arayüzü ile SSL kurulum sürecini son derece basit bir hale getirir.
Sistem Gereksinimleri
Kuruluma başlamadan önce DirectAdmin paneline kullanıcı olarak erişim yetkinizin olması gerekir. Alan adınızın IP adresinize yönlendirildiğinden emin olun. Panel içindeki ACME istemcisi etkin olmalı, ayrıca Exim ve Dovecot gibi posta servisleri aktif yapılandırılmış olmalıdır. Bu sayede e-postalar şifreli şekilde aktarılır.
Bu yapılandırmalar bir araya geldiğinde hem web hem de mail servisleri, SSL ile güvenli hâle getirilmiş olurken, Fail2Ban ile IP tabanlı saldırılara karşı savunma mekanizması da kurulmuş olur. Hem kullanıcı deneyimi artar hem de sisteminizin güvenliği katmanlı biçimde güçlenir.
Kurulum Adımları
DirectAdmin Girişi
Tarayıcınızdan DirectAdmin arayüzünü açalım ve : https://sunucu-ip-adresiniz:2222 giriş bilgilerinizi kullanarak panele erişim sağlayalım.
SSL Sertifikaları Bölümüne Ulaşın
Evolution temasını kullanıyorsanız, sol kenar çubuğundan Hesap Yöneticisi → SSL Sertifikaları yolunu izleyelim.
Let’s Encrypt ile Otomatik Sertifika
Evolution arayüzünü kullanan DirectAdmin paneline giriş yaptıktan sonra, sol taraftaki menüden Hesap Yöneticisi bölümüne ilerleyelim ve buradan SSL Sertifikaları sekmesine tıklayarak kurulum ekranına ulaşalım.
Açılan sayfada, “Otomatik SSL edin (ACME sağlayıcısı üzerinden)” seçeneğini aktif hale getirelim. Ardından listeden Let’s Encrypt hizmetini belirleyelim.
Siteniz için geçerli olacak alan adını Common Name alanına yazılmalı. Eğer yalnızca ana alan adı değil, aynı zamanda alt alan adlarınızı da kapsayan bir sertifika istiyorsanız, Wildcard (joker) seçeneğini işaretleyebilirsiniz.
Kurmak istediğiniz alan adı ve alt alan adlarını (örneğin: ftp.ornekalanadi.com, mail.ornekalanadi.com) seçtikten sonra işlemi başlatmak için Kaydet düğmesine tıklayalım.
Sistem, birkaç dakika içinde Let’s Encrypt üzerinden otomatik olarak sertifikanızı oluşturacak ve yükleyecektir. İşlem tamamlandığında ekranınızda başarılı bir kurulum mesajı görüntülenir.
Kurulumdan sonra tarayıcınızda sitenizi ziyaret ettiğinizde, adres çubuğunun sol kısmında güvenli bağlantı simgesi (kilit işareti) görünecektir. Bu simgeye tıklayarak aktif SSL sertifikasının ayrıntılarına erişebilirsiniz.
*Sertifikanın tanımlanması ve aktif hale gelmesi birkaç dakika sürebilir.
SSL Kurulumu Başarısız Oldu. Hangi log dosyasını kontrol etmeliyim?
DirectAdmin arka planda ACME istemcisiyle işlem yapar. Hataları kontrol etmek için aşağıdaki log dosyasını inceleyebilirsiniz:
cat /var/log/directadmin/error.logEğer hata burada görünmüyorsa, ACME (Let’s Encrypt) işlemleri için özel loglara da göz atabilirsiniz:
cat /var/log/letsencrypt/letsencrypt.logNot: Loglarda DNS verification failed, timeout during connect gibi mesajlar varsa DNS ayarlarınızı ve port yönlendirmelerinizi gözden geçirin.
80 ve 443 portlarım açık mı? Sertifika neden verilmiyor?
Let’s Encrypt doğrulama işlemlerini 80 ve 443 numaralı portlar üzerinden yapar. Sunucunuzda bu portlar açıksa aşağıdaki komutla test edebilirsiniz
sudo ss -tuln | grep ':80|:443'Sertifika kuruldu mu, hangi dosyada tutulur?
Let’s Encrypt sertifikaları DirectAdmin altında genellikle aşağıdaki dizinde bulunur. Burada yourdomain.com.cert, yourdomain.com.key, yourdomain.com.ca gibi dosyalar yer alır.
cd /usr/local/directadmin/data/users/kullaniciadi/domains/
ls -l yourdomain.com.*SSL kurulu ama e-posta istemcisi bağlantı kuramıyor
Mail istemcinizin SSL ile sorunsuz çalışabilmesi için, TLS/SSL portlarını kullandığınızdan ve aynı zamanda hostname olarak mail.yourdomain.com adresini belirttiğinizden emin olun; ayrıca bu alt alan adı için de geçerli bir SSL sertifikasının tanımlanmış olması gerekir.
- IMAP SSL: 993
- POP3 SSL: 995
- SMTP SSL: 465