Merhabalar, bugün sizlere dilim döndüğünce CentOS ücretsiz SSL kurulumu hakkında bilgi vermeye çalışacağım. Sunucu üzerinde nginx servisleri ile verdiğiniz hosting hizmetinde ücretsiz ssl kurulumu nasıl yapılıyor onu aktarmaya çalışacağım.
Nedir bu ücretsiz SSL?
Let’s Encrypt firmasının ücretsiz olarak sağladığı bir https ( SSL ) hizmetidir. Büyük projelerde olmasada kendiniz için,test aşamalarında veya basit hosting hizmetlerinde ücretsiz SSL hizmetini kullanabilirsiniz. Merak edenler için https://letsencrypt.org/ adresi paylaşıyorum detaylı olarak inceleyebilirsiniz…
Başlamadan önce kullandığımız sunucu üzerindeki CentOS versiyonunu kontrol edelim.. Kullanacağımız komut satırımız şu şekilde olacaktır;
1 | cat /etc/redhat-release |
CentOS Linux release 7.7.1908 (Core) CentOS 7.7 bulunmakta olduğunu ekran çıktımızda görmüş olduk.
Şimdi gelelim kendimiz için bir virtualhosts oluştup bir index.html atarak denemesini yapalım.
PHPStorm programı ile sunucuma bağlanıp /etc/nginx/conf.d/webrtc.conf isminde bir dosya oluşturup nginx yapılandırması ayarlarımı yazarak kayıt edeceğim.
Sorunsuz şekilde nginx webrtc.conf dosyamızı yapılandırdık testini nginx -t yazarak çıktıdaki test is successful ile teyit etmiş olduk.
Şimdi webrtc isminde bir klasör oluşturarak içine test yazarak bir çıktı almayı deneyelim.
mkdir /var/www/webrtc isminde bir klasör oluşturup grup ve kullanıcı haklarını chown -R nginx:nginx /var/www/webrtc komutu ile klasör ve altdizin hak sahibi olarak nginx belirledim.. cd /var/www/webrtc yaparak klasörümüzün içine dizine geçiş yaptım.
touch index.html kullanarak bir dosya oluşturarak echo ‘test’ > index.html komutunu kullanarak test yazısını index.html dosyamın içine ekledik.
cat index.html yazarak içindekileri ekrana yazdırdım sadece bir test yazını görmüş oldum bu işlem benim için şu anda yeterli şimdi bir tarayıcı ile test yazım gelecekmi kontrol edeceğim.
Burada benim atladığım bir nokta olmuş nginx yapılandırma ayarlarındaki webrtc.conf dosyamızdaki root bölümünün sonuna / eklememiz gerekiyor bunu atlarsak dizin olarak arama yapmayıp dosyada arama yapacaktır.
Evet test çıktımızıda ekranda gördüğümüzü göre sorun yok..
Şimdi asıl işlemimize geçmeden önce bakalım bir ssl yüklümü basit kontrol olarak sadece https://.. koyarak devam edip uyarı varmı bakalım.
Bir ssl kurulu olmadığını teyit ettikten sonra şimdiki işlemimiz ücretsiz ssl hizmetini kurmak olacaktır.
CentOS 7 EPEL repository yüklemesini yapıyoruz
1 | yum install epel-release ( root yetkisi olan bir kullanıcı değilseniz başına sudo yazmanız gereklidir ) |
SSL hizmeti kurulumunda gerekli olan paketleride kuralım
1 | yum install certbot python2-certbot-apache mod_ssl |
$$ yum install epel-release komutunu çalıştırdığımda bende kurulu olduğunu belirtti
$$ yum install certbot python2-certbot-apache mod_ssl komutu kurulum için onay istedi Y ( yes ) yazıp entera basarak onayladım.
1 | -> certbot --apache -d webrtc.minticity.com ( apache kullananlar için ) |
1 | -> certbot --nginx -d webrtc.minticity.com ( nginx kullananlar için ) |
$$ certbot –nginx -d webrtc.minticity.com komut satırını kullanarak gerekli olan let’s encrypt ssl yükleme hizmetini yaptık
$$ cat /etc/nginx/conf.d/webrtc.conf yazarak ekran çıktısında ssl eklemeleri conf dosyama yapılmışmı kontrol ettim
1 2 3 4 5 | listen 443 ssl; # managed by Certbotssl_certificate /etc/letsencrypt/live/webrtc.minticity.com/fullchain.pem; # managed by Certbotssl_certificate_key /etc/letsencrypt/live/webrtc.minticity.com/privkey.pem; # managed by Certbotinclude /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbotssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot |