SSL sertifikası kapsamlı rehberi: Tür seçiminden kurulum ve dağıtıma kadar en iyi uygulamalar.

2 dakika okuma.
2026-03-20
2,483
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

Günümüz internet ortamında, SSL sertifikaları web sitelerinin güvenliğini sağlamak ve kullanıcıların güvenini kazanmak için temel bir unsur haline gelmiştir. SSL sertifikaları, istemci (örneğin tarayıcı) ile sunucu arasında şifreli bir iletişim kanalı oluşturarak, iletilen verilerin (şifreler, kredi kartı bilgileri vb.) çalınmasını veya değiştirilmesini engeller. Ayrıca, SSL sertifikasına sahip web sitelerinin adres çubuğunda “https://” ön ekli ve güvenlik kiliti işareti bulunur; bu durum, arama motoru sıralamaları için önemli bir olumlu faktördür ve modern tarayıcıların temel bir gereksinimidir.

SSL Sertifikalarının Temel Türleri ve Seçimi

Doğru SSL sertifika türünü seçmek, dağıtımın ilk adımıdır ve esas olarak doğrulama seviyesine ve kapsanan alan adı sayısına göre belirlenir.

Domain doğrulama sertifikası.

DV sertifikaları, en düşük doğrulama seviyesine ve en hızlı sertifika verme sürecine sahip sertifika türüdür. Sertifika veren kuruluşlar, başvuru sahibinin bir alan adına sahip olduğunu yalnızca alan adının kayıtlı e-posta adresini doğrulayarak veya belirli DNS kayıtları ayarlayarak teyit eder. Bu sertifikalar, kişisel bloglar, küçük web siteleri veya hızlı bir şekilde HTTPS özelliğinin etkinleştirilmesi gereken iç test ortamları için çok uygundur.

Tavsiye edilen okuma SSL sertifikası tam rehberi: Çalışma prensibinden ücretsiz başvuru ve kurulumun tüm sürecine kadar.

Kuruluş doğrulama sertifikası.

OV sertifikaları, alan adı sahipliğini doğrulamanın yanı sıra, başvuru sahibi kuruluşun gerçekliğine dair de sıkı bir inceleme yapar. Sertifika yetkilendirme kuruluşları (CA’lar), şirketin ticari kayıt bilgilerini, telefon numaralarını vb. kontrol eder. Sertifika verildikten sonra, sertifika detaylarında doğrulanmış şirket adı yer alır. OV sertifikaları, kullanıcılara bir web sitesinin arkasındaki işletmenin yasallığını gösterir ve şirket web siteleri, e-ticaret platformları gibi ortamlar için uygundur.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Genişletilmiş doğrulama sertifikası.

EV sertifikaları, en sıkı doğrulama süreçlerinden geçen ve en yüksek güven seviyesine sahip sertifikalardır. Başvuru sahiplerinin katı çevrimdışı kimlik doğrulamalarından geçmeleri gerekmektedir. En önemli özelliği, EV sertifikalarını destekleyen tarayıcılarda adres çubuğunda şirket adının doğrudan yeşil renkte görünmesidir; bu da kullanıcılara büyük bir güven hissi verir. Finans ve ödeme siteleri genellikle bu tür sertifikaları tercih ederler.

Domain sayısına göre sıralama

Tek alan adı sertifikası yalnızca bir alan adını korur (örneğin: example.com). www.example.comexample.comJenerik karakter içeren sertifikalar, bir ana alan adını ve tüm aynı seviyedeki alt alan adlarını koruyabilir. *.example.com/, kapsar. blog.example.comshop.example.com Çoklu alan adı sertifikaları, tek bir sertifika içinde birbirinden tamamen farklı birden fazla alan adını koruyabilir ve birden fazla web sitesinin yönetilmesini kolaylaştırır.

SSL Sertifikası Başvuru ve İşleme Süreci

Hangi sertifikayı seçerseniz seçin, başvuru ve onay süreçleri benzer adımları izler; asıl farklılık kimlik doğrulama aşamasındadır.

Öncelikle, güvenilir bir sertifika veren kuruluştan veya onun bir temsilcisinden bir ürün seçmeli ve başvuruyu yapmalısınız. Başvuru sürecinde, bir sertifika imza isteği (Certificate Signing Request – CSR) oluşturmanız gerekmektedir. CSR, sizin açık anahtarınızı ve kuruluş bilgilerinizi içeren şifreli bir metin dosyasıdır ve genellikle web sunucularında (örneğin Nginx, Apache) veya kontrol panellerinde oluşturulur. CSR oluşturulurken aynı zamanda bir özel anahtar ve açık anahtar çifti de oluşturulur; özel anahtarın sunucuda mutlaka güvenli bir şekilde saklanması gerekir, çünkü bu verilerin şifresinin çözülmesi için kritik bir öneme sahiptir.

Tavsiye edilen okuma SSL sertifikasının işlevi ve değeri.

CSR (Certificate Signing Request) gönderildikten sonra, CA (Certificate Authority – Sertifika Yetkilisi), başvurduğunuz sertifika türüne (DV, OV, EV) göre ilgili doğrulama sürecini başlatır. DV sertifikaları için doğrulama genellikle birkaç dakika içinde e-posta veya DNS yoluyla tamamlanır. OV ve EV sertifikaları için ise şirket belgelerinin manuel olarak incelenmesi gerekmekte ve bu işlem birkaç gün sürer.

Doğrulama işlemi tamamlandıktan sonra, CA (Certificate Authority – Sertifika Otoritesi) sertifika dosyasını verir (genellikle). .crt.pem Belgeyi belirtilen formata dönüştürün ve e-posta yoluyla size gönderin. Son olarak, aldığınız sertifika dosyasını ve daha önce oluşturduğunuz özel anahtar dosyasını web sunucunuza yüklemeniz ve sunucu yazılımını HTTPS hizmetini etkinleştirecek şekilde yapılandırmanız gerekmektedir.

Ana akım sunucuların kurulumu ve dağıtımı uygulamaları

İhraç edilen sertifikayı sunucuya yüklemek, teknik uygulamanın kritik bir adımıdır. Aşağıda, iki popüler web sunucusunun temel yapılandırma yöntemleri yer almaktadır.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

Nginx Sunucu Yapılandırması

Nginx’de, sitenin yapılandırma dosyasını düzenlemeniz gerekmektedir (bu dosya genellikle `/etc/nginx/nginx.conf` adresinde bulunur). /etc/nginx/sites-available/ (Klasörün içinde.) Önemli olan, HTTP isteklerini HTTPS’ye yönlendirmek ve sertifika ile özel anahtarın yollarını belirtmektir.
Bir sunucu bloğu eklemeniz gerekiyor; bu blok 80. portu dinleyecek ve tüm HTTP trafiğini kalıcı olarak HTTPS’ye yönlendirecek. Daha sonra, 443. portu (SSL’nin varsayılan portu) dinleyecek başka bir sunucu bloğu daha yapılandırmanız gerekiyor. Bu blokta şunları kullanmalısınız: ssl_certificate Komut, sertifika dosyasının (aracı sertifikaları da içeren zincir dosyasının) yolunu belirtir ve bu dosya kullanılır. ssl_certificate_key Komut, özel anahtar dosyasının yolunu belirtir. Yapılandırma tamamlandıktan sonra, uygulamayı çalıştırın. nginx -t Test edin konfigürasyon sözdizimini, ardından kullanın. systemctl reload nginx Hizmeti yeniden yüklemek, yapılandırmaların etkin hale gelmesini sağlar.

Apache Sunucu Yapılandırması

Apache sunucusu için SSL modülünü etkinleştirmeniz ve bunu sanal sunucu ayarlarında yapmanız gerekmektedir. Öncelikle, a2enmod ssl Komut etkinleştirildi. mod_ssl Modül. Daha sonra, sitenin SSL sanal sunucu yapılandırma dosyasını düzenleyin (genellikle…) /etc/apache2/sites-available/ Aşağıda, şu şekilde… -ssl.conf (Sonuç.)
<VirtualHost *:443> Yapılandırma bölümünde, kullanılır. SSLCertificateFile Komut, sitenin sertifika dosyasının yolunu belirtir ve bu yol kullanılır. SSLCertificateKeyFile Belirtilen özel anahtar dosyası yolunu kullanın. SSLCertificateChainFile Belirli bir CA (Certificate Authority) için ara sertifika dosyasının yolunu belirtin. Aynı şekilde, erişimlerin HTTPS’ye yönlendirilmesi için bir HTTP sanal sunucusu yapılandırmak da önerilir. Son olarak, kullanın… apache2ctl configtest Yapılandırmayı kontrol edin ve onaylayın. systemctl reload apache2 Hizmeti yeniden başlatın.

Sertifikanın Bakımı ve En İyi Uygulamalar

Sertifikaların dağıtılması bir kez yapıldıktan sonra sorun olmaz anlamına gelmez; etkili bir yaşam döngüsü yönetimi, sürekli güvenliğin sağlanmasının anahtarıdır.

Tavsiye edilen okuma Günümüz internet ortamında, veri güvenliği ve kullanıcı gizliliğinin korunması, web sitelerinin işletilmesi açısından hayati önem kazanmıştır.

İzleme ve zamanında yenileme

SSL sertifikalarının belirgin bir geçerlilik süresi vardır ve genellikle bu süre bir yıldır. Sertifikanın süresi dolduğunda, tarayıcılar ciddi güvenlik uyarıları gösterir ve web sitesi hizmetleri kesilir. Mutlaka bir takvim hatırlatıcısı ayarlayın veya CA (Certificate Authority – Sertifika Yetkilisi) platformunda otomatik yenileme özelliğini etkinleştirin. Sertifikanın süresi dolmadan en az 30 gün önce yenileme işlemini başlatmanızı öneririz; bu sayede yeterli doğrulama ve dağıtım süresi elde edersiniz.

HTTP Strict Transport Security’yi etkinleştirin.

HSTS (HTTP Strict Transport Security), önemli bir güvenlik politikası mekanizmasıdır. Bu mekanizma, yanıt başlıkları aracılığıyla tarayıcılara, belirli bir süre boyunca (örneğin bir yıl) söz konusu web sitesine yalnızca HTTPS protokolü kullanılarak erişilebileceğini bildirir. Kullanıcılar istem dilerse bile… http://Tarayıcı da zorla dönüşümü gerçekleştirecektir. https://Ayrıca, SSL çıkarma (SSL stripping) saldırılarına karşı etkili bir şekilde koruma sağlar. Bunu sunucu yapılandırmanıza ekleyebilirsiniz. Strict-Transport-Security HSTS’yi etkinleştirmek için yanıt başlığını (response header) kullanın.

Güçlü şifreleme paketleri kullanın ve düzenli olarak güncellemeler yapın.

Sunucunun SSL/TLS ayarlarında, güncel olmayan ve güvensiz protokoller (örneğin SSLv2, SSLv3) ile zayıf şifreleme paketleri devre dışı bırakılmalıdır. Öncelikle TLS 1.2 veya TLS 1.3 protokolleri kullanılmalı ve güçlü şifreleme paketleri yapılandırılmalıdır. SSL Labs’in SSL Server Test gibi çevrimiçi araçları kullanarak sunucu ayarlarınızı düzenli olarak tarayabilir, puanlar alabilir ve iyileştirme önerileri edinebilirsiniz; böylece ayarlarınızın güncel güvenlik standartlarına uygun olduğundan emin olabilirsiniz.

Özel anahtarın güvenli yönetimi

Özel anahtar, güvenlik zincirinin en kırılgan halkasıdır. Sunucudaki özel anahtar dosyasının izin ayarlarının (örneğin 600) sıkı olmasını sağlamak ve yetkisiz okumaları önlemek gerekmektedir. En yüksek düzeyde fiziksel güvenlik sağlamak için özel anahtarın bir donanım güvenlik modülünde (HSM – Hardware Security Module) saklanması düşünülebilir. Özel anahtarın herhangi bir şekilde sızdırılma ihtimali varsa, derhal CA (Certificate Authority) ile iletişime geçilerek eski sertifikanın iptal edilmesi ve yeni bir sertifikanın yeniden talep edilmesi gerekir.

Özetle.

SSL sertifikasının dağıtımı; seçim, başvuru, doğrulama, kurulum ve bakım aşamalarından oluşan tam bir döngüdür. DV, OV ve EV sertifikaları arasındaki farkları anlamak, iş senaryolarına göre ekonomik ve güvenli bir seçim yapmaya yardımcı olur; Nginx, Apache gibi sunucularda dağıtım yöntemlerini öğrenmek, teoriyi pratiğe dönüştürmenin temelidir; sertifika izleme mekanizmaları kurmak, HSTS’yi etkinleştirmek ve şifreleme ayarlarını güçlendirmek gibi bakım uygulamaları ise HTTPS korumasının sürekli etkili olmasını ve potansiyel risklere karşı korunmayı sağlar. Bu adımlara ve en iyi uygulamalara sistematik olarak uyulması, sadece web sitelerinin güvenliğini artırmakla kalmaz, aynı zamanda kullanıcı güvenini de artırır ve işletmelerin sağlıklı gelişimi için sağlam bir teknik temel oluşturur.

Sıkça Sorulan Sorular.

Ücretsiz SSL sertifikalarının ücretli olanlardan ne farkı var?

免费证书(如Let‘s Encrypt签发)通常是DV证书,提供了与付费DV证书相同的基础加密功能。主要区别在于服务支持、有效期和保险。免费证书有效期较短(通常90天),需要频繁自动续期,且一般不提供技术支持或资金损失保险。付费证书提供OV/EV验证、更长的有效期、专业的技术支持以及最高可达百万美元的保修赔付。

Bir SSL sertifikası birden fazla alan adını koruyabilir mi?

Tabii ki, ancak bu belgenin türüne bağlıdır. Tek alan adı sertifikası yalnızca belirli bir alan adını koruyabilir. Jenerik (wildcard) sertifikalar, bir alan adını ve tüm alt alan adlarını koruyabilir. Çoklu alan adı sertifikaları ise, birden fazla farklı alan adını tek bir sertifikanın “Subject Alternative Name” (SAN) alanına ekleyerek korumanıza olanak tanır; bu da birden fazla bağımsız alan adına sahip şirketler için yönetimi oldukça kolaylaştırır.

SSL sertifikasının kurulması web sitesi hızını etkiler mi?

HTTPS şifreleme ve şifre çözme işlemlerinin etkinleştirilmesi elbette küçük miktarda hesaplama yükü getirir; ancak modern sunucu donanımı ve optimize edilmiş TLS protokolleri (örneğin TLS 1.3), bu etkiyi neredeyse ihmal edilebilir seviyelere indirmiştir. Aksine, HTTP/2 protokolünün genellikle HTTPS kullanılmasını zorunlu kılması ve HTTP/2’nin çoklu yönlendirme gibi özelliklerinin sayfa yükleme hızlarını önemli ölçüde artırabilmesi nedeniyle, SSL sertifikalarının kullanılması genellikle genel performansın iyileştirilmesine yol açar.

Sertifika yüklendikten sonra, neden tarayıcı hala güvensiz olarak gösteriliyor?

Bunun birkaç nedeni olabilir. En yaygın neden, web sayfasında HTTP protokolü kullanan güvenli olmayan kaynakların (resimler, JavaScript dosyaları, CSS dosyaları vb.) karışık bir şekilde yüklenmesidir; buna “karışık içerik” (mixed content) sorunu denir. Tüm kaynakların bağlantı adreslerini HTTPS’ye değiştirmeniz gerekmektedir. Ayrıca, sertifika zincirinin eksik olması (ara sertifikaların bulunmaması) veya sunucu ayarlarının hatalı olması da tarayıcının güvenli bir bağlantı kurmasını engelleyebilir. Tarayıcının geliştirici araçlarının güvenlik panelini kullanarak spesifik hata bilgilerini görebilirsiniz.