SSL sertifikası seçimi, kurulumu ve yapılandırması için kapsamlı bir rehber: Web sitesi güvenliğini anlamaktan başlayarak ileri düzeyde bilgi edinin.

2 dakika okuma.
2026-03-20
2,733
Aşağıdaki bağlantılar üzerinden alışveriş yaptığınızda, sizin için ek bir maliyet olmadan komisyon kazanıyorum.

Günümüz internet ortamında, web sitesi güvenliği kullanıcıların güvenini kazanmanın temel taşıdır. HTTPS şifreli iletişimini sağlayan SSL sertifikaları, artık sadece “ekstra bir avantaj” olmaktan çıkıp “zorunlu bir gereklilik” haline gelmiştir. SSL sertifikaları, kullanıcı verilerinin iletim sırasında çalınmasını veya değiştirilmesini önlemekle kalmaz; aynı zamanda web sitelerinin arama motorlarındaki sıralamasını da artırır ve kullanıcılara daha güvenli bir tarama deneyimi sunar. Web site yöneticileri, geliştiriciler ve hatta bireysel blog yazarları için SSL sertifikalarını anlamak ve doğru bir şekilde kullanmak temel bir beceridir.

Bu makale, kavramları anlamaktan uygun sertifikayı seçmeye, ardından da kurulum ve yapılandırmayı tamamlamaya kadar olan tüm süreci sistematik bir şekilde yönlendirecek ve bu kritik güvenlik teknolojisini tam anlamıyla öğrenmenize yardımcı olacaktır.

SSL sertifikasının temel kavramları ve çalışma prensibi

Derinlemesine uygulamalara başlamadan önce, SSL/TLS protokolünün temel prensiplerini anlamak çok önemlidir. Bu, sonraki satın alma kararlarınızda ve sorun giderme süreçlerinizde daha akıllıca adımlar atmanıza yardımcı olacaktır.

Tavsiye edilen okuma SSL sertifikalarının kapsamlı analizi: Giriş seviyesinden ileri düzeye kadar, web sitesi veri aktarımının güvenliğini sağlamak.

SSL sertifikasının temel işlevi, şifreli ve güvenilir bir iletişim kanalı oluşturmaktır. Kullanıcılar, SSL sertifikası bulunan bir web sitesine eriştiğinde, tarayıcıları web sitesi sunucusuyla bir dizi karmaşık “el sıkma” (handshake) işlemi gerçekleştirir.

Bluehost SSL sertifikası.
Bluehost SSL sertifikası.
BlueHost SSL sertifikaları, 1-2 yıllık uzatma süresi seçenekleri sunar, RSA veya ECC algoritmalarını destekler, 4096 bit'e kadar anahtar uzunluğu sağlar ve 1,75 milyon ABD dolarına kadar garanti tutarı sunar.
Aylık $7,49 USD'den başlayan fiyatlarla.
Bluehost SSL sertifikasına erişin →
hosting.com SSL sertifikası.
hosting.com SSL sertifikası.
Uygun fiyatlı DV, OV, EV SSL sertifikaları, en yüksek 256 bit şifreleme, 5 milyon ila 100 milyon ABD doları tutarında garanti ve 7/24 destek.
Aylık $2.5 USD'den başlayan fiyatlarla.
Hosting.com SSL sertifikasına erişin. →

Asimetrik şifreleme ile simetrik şifrelemenin birleştirilmesi

El sıkma işlemi, iki farklı şifreleme yöntemini ustaca bir araya getirir. Öncelikle, sunucu SSL sertifikasını (kamu anahtarı içeren) tarayıcıya gönderir. Tarayıcı, bu sertifikanın gerçekliğini ve geçerliliğini doğrulamak için yerleşik, güvenilir kök sertifikalarını kullanır. Doğrulama başarılı olduktan sonra, tarayıcı rastgele bir “oturum anahtarı” oluşturur ve bu anahtarı sunucunun kamu anahtarı ile şifreleyerek sunucuya geri gönderir.

Sunucu, kendi özel anahtarı ile şifreyi çözerek bu oturum anahtarını elde eder. Daha sonra, her iki taraf da bu etkili simetrik oturum anahtarını kullanarak sonraki tüm iletişim verilerini şifreler ve şifreler. Bu kombinasyon yöntemi, hem anahtar değişiminin güvenliğini hem de sonraki iletişimin verimliliğini sağlar.

Sertifikadaki kritik bilgiler

Standart bir SSL sertifikası, birçok önemli bilgi içerir: Sertifikanın hangi alan adına veya kuruluşa verildiği (taraf), sertifikayı hangi sertifika yetkilisinin (veren) düzenlediği, sertifikanın geçerlilik süresi ve en önemlisi de kamusal anahtardır. Sertifika yetkilileri, güvenilir üçüncü taraflar olarak, başvuru sahibinin kimliğini doğrulama ve ardından ona sertifika verme görevine sahiptir.

İhtiyaçlarınıza göre bir SSL sertifikası nasıl seçersiniz?

Piyasada bulunan çeşitli SSL sertifikaları arasından kendi web sitenize en uygun olanını seçmek için, doğrulama seviyesi, kapsama alanı ve marka güvenilirliği olmak üzere üç ana kriteri göz önünde bulundurabilirsiniz.

Tavsiye edilen okuma SSL sertifikası tam rehberi: Çalışma prensibinden ücretsiz başvuru ve kurulumun tüm sürecine kadar.

Doğrulama seviyesine göre sınıflandırılmış

Alan adı doğrulama sertifikası en temel sertifika türüdür. CA (Certificate Authority – Sertifika Yetkilisi), başvuru sahibinin alan adı üzerindeki kontrol haklarını yalnızca DNS çözümlemesi veya belirli dosyaların yüklenmesi yoluyla doğrular ve genellikle birkaç dakika içinde sertifikayı verir. Bu tür sertifikalar, kişisel web siteleri, bloglar veya test ortamları için uygundur ve yalnızca temel şifreleme özellikleri sunar.

Organizasyon doğrulama sertifikaları, DV (Domain Validation) temelinde, kuruluşların gerçekliğinin denetlenmesini de içermektedir; örneğin şirketin ticari kayıt bilgileri kontrol edilir. Sertifikada şirketin adı yer alır ve bu da kullanıcıların web sitesine olan güvenini etkili bir şekilde artırır. Bu sertifikalar, şirket resmi web siteleri ve ticari web siteleri için uygundur.

Genişletilmiş doğrulama (Extended Validation – EV) sertifikaları, en katı doğrulama süreçlerine tabi tutulan ve en yüksek güvenlik seviyesine sahip sertifikalardır. Başvuru sahiplerinin katı kimlik doğrulamalarından geçmeleri gerekmektedir ve tarayıcıların adres çubuğunda şirket adı doğrudan yeşil renkte görüntülenir. EV sertifikaları, finans, e-ticaret gibi güven gereksinimlerinin çok yüksek olduğu web siteleri için tercih edilir.

UltaHost SSL sertifikası.
DV, EV, OV sertifikaları, en fazla $1, 750.000 ABD doları teminat tutarını destekler, sınırsız alt alan adını destekler, iOS ve Android uygulamalarını destekler ve 20%'den başlayan aylık $15,95 ABD doları fiyatla 30 günlük para iade garantisi sunar.

Kapsama alanına göre sınıflandırma

Adından da anlaşılacağı gibi, tek alan adı sertifikası yalnızca belirli bir alan adını korur.

Jenerik karakter içeren sertifikalar, bir ana alan adını ve tüm aynı seviyedeki alt alan adlarını koruyabilir. Örneğin, bir sertifika tek bir ana alan adını ve ona bağlı tüm alt alan adlarını güvence altına alabilir.*.example.comBu sertifika aynı anda şunlar için kullanılabilir:www.example.commail.example.comshop.example.comVe benzeri özellikler sayesinde yönetimi gerçekten çok kolay.

Çok alan adlı sertifikalar, tek bir sertifika içinde birden fazla tamamen farklı alan adını eklemeye olanak tanır; örneğin, birden fazla alan adını aynı anda koruyabilirsiniz.example.com, example.net, anotherexample.comBu, birden fazla bağımsız alan adına sahip kuruluşlar için esnek bir çözüm sunar.

Tavsiye edilen okuma SSL Sertifikası Ayrıntılı İncelemesi: Prensiplerden Satın Alma ve Kuruluma Kadar Kapsamlı Rehber

Ana akım ortamlarda SSL sertifikalarının yükleme ve dağıtımı kılavuzu

Sertifika satın aldıktan sonra, CA’dan sertifika dosyasını alacaksınız (genellikle şunları içerir):.crt.cerDosya) ve Özel Anahtar Dosyası (Private Key File).keyBir sonraki adım, bunu web sunucunuza dağıtmaktır.

Nginx sunucusunda dağıtım yapmak için aşağıdaki adımları izleyin:

Nginx için, web sitesinin sunucu bloğu konfigürasyon dosyasını düzenlemeniz gerekmektedir. Önemli olan, sertifikanın ve özel anahtarın yolunu belirtmektir. Genellikle, ana sertifika dosyasını ve olası ara CA sertifika zinciri dosyalarını tek bir dosyada birleştirmeniz gerekir.

Yapılandırma dosyasında, 443 numaralı portu dinleyen sunucu bloğunu bulun ve içinde aşağıdakine benzer bir komutun bulunduğundan emin olun:
`ssl_certificate /path/to/your_domain_chain.crt;`;
`ssl_certificate_key /path/to/your_private.key;`;
Aynı zamanda, güvenliği artırmak için SSL protokol sürümünü ve şifreleme paketlerini de yapılandırmanız gerekmektedir; örneğin, artık güvenli olmayan SSLv2 ve SSLv3’ü devre dışı bırakabilirsiniz. Yapılandırma işlemi tamamlandıktan sonra, kullanın.nginx -tTest konfigürasyonunun dilbilgisini kontrol edin; hatalar yoksa onaylayın.systemctl reload nginxHizmeti yeniden yükle.

Apache sunucusunda dağıtım yapmak

Apache’nin yapılandırması genellikle sanal sunucu (virtual host) dosyalarında yapılır. SSL modülünü etkinleştirmeniz ve sanal sunucu yapılandırmasında sertifika dosyasının, özel anahtar dosyasının ve sertifika zinciri dosyasının yolunu belirtmeniz gerekir.

Önemli komutlar şunları içerir:
`SSLCertificateFile /path/to/certificate.crt`
SSLCertificateKeyFile /path/to/private.key
`SSLCertificateChainFile /path/to/intermediate.crt`
Aynı şekilde, yapılandırmada şifreleme paketlerini ve protokollerini optimize etmenizi öneririz. Yapılandırmayı kaydettikten sonra, kullanın.apachectl configtestYapılandırmayı kontrol edin ve ardından Apache servisini yeniden başlatarak değişikliklerin etkin hale gelmesini sağlayın.

Bulut platformunda veya kontrol panelinde dağıtın.

Eğer cPanel, Plesk gibi sanal sunucu kontrol panellerini veya Alibaba Cloud, Tencent Cloud gibi bulut hizmet platformlarını kullanıyorsanız, süreç daha görsel bir şekilde gerçekleşir. Genellikle sadece ilgili SSL/TLS yönetim arayüzünde sertifika dosyasının ve özel anahtarın içeriğini yüklemeniz yeterlidir; sistem otomatik olarak yapılandırmayı tamamlar. Bu yöntem, teknik gereksinimleri önemli ölçüde azaltır.

Kurulum sonrası önemli ayarlar ve optimizasyonlar

Sertifikayı yüklemek ve HTTPS’yi etkinleştirmek sadece ilk adımdır; güvenliği, performansı ve uyumluluğu sağlamak için doğru sonraki yapılandırmaların yapılması gerekmektedir.

Zorunlu HTTPS yönlendirmesi

Kullanıcıların hala güvenli olmayan HTTP yoluyla web sitesine erişmesini önlemek için, HTTP’den HTTPS’ye kalıcı bir 301 yönlendirmesi ayarlanmalıdır. Nginx’de, bu işlem 80 numaralı portta bulunan sunucu bloğuna eklenerek gerçekleştirilebilir.return 301 https://$host$request_uri;Apache’da, tüm trafiğin şifrelenmesini sağlamak ve SEO’ya yardımcı olmak için `.htaccess` dosyasında `RewriteRule` kuralları kullanılabilir.

HSTS’yi etkinleştirin.

HTTP Strict Transport Security (HTTS), önemli bir güvenlik politikasıdır. Bu politika, yanıt başlıkları aracılığıyla tarayıcıya, belirtilen bir süre (örneğin bir yıl) boyunca web sitesine yalnızca HTTPS protokolü kullanılarak erişilebileceğini bildirir; kullanıcı manuel olarak farklı bir protokol seçse bile bu kural geçerlidir.http://Zorunlu olarak dönüştürülecektir. Bu, SSL çıkarma gibi aracı saldırılara karşı etkili bir koruma sağlar. Nginx veya Apache’de bunu ekleyerek gerçekleştirebilirsiniz.Strict-Transport-SecurityYanıt başlıkları (response headers) ile bu özellik etkinleştirilebilir.

Düzenli güncellemeler ve izleme

SSL sertifikaları kalıcı olarak geçerli değildir. Sektör kurallarına göre, sertifikaların en uzun geçerlilik süresi kısaltılmıştır. Sertifikanın süresi dolmadan önce mutlaka yenilenmesi ve değiştirilmesi gerekmektedir; aksi takdirde web sitesine erişim sağlanamaz ve itibar ciddi şekilde zarar görür. Günlük hatırlatıcılar ayarlamak veya CA (Certificate Authority) tarafından sunulan otomatik yenileme hizmetlerinden yararlanmak önerilir. Ayrıca, çevrimiçi araçlar kullanılarak sertifikanın geçerliliği, yapılandırmanın eksiksizliği ve güvenlik puanı düzenli olarak kontrol edilebilir.

Özetle.

SSL sertifikalarının seçimi, kurulumu ve yapılandırılmasını öğrenmek, her web sitesi sorumlusunun sitelerinin güvenliğini sağlaması ve kullanıcıların güvenini kazanması için zorunlu bir adımdır. Şifreleme prensiplerini anlamaktan başlayarak, web sitesinin niteliğine göre uygun doğrulama seviyesi ve kapsamına sahip bir sertifika seçmek; ardından Nginx, Apache veya bulut platformlarında sertifikayı kurmak ve son olarak zorunlu yönlendirmeler, HSTS (HTTP Strict Security Transport) gibi ayarlarla güvenliği artırmak ve optimize etmek, tam bir güvenlik döngüsünü oluşturur.

Bu süreç karmaşık görünse de, her adımda net bir yol ve zengin araçlar bulunmaktadır. SSL sertifikasını doğru bir şekilde kurmak için zaman ayırmak, sadece verilerinizi güvence altına almak anlamına gelmez; aynı zamanda kullanıcılarınız ve marka itibarınız için de sağlam bir savunma hattı oluşturur.

Sıkça Sorulan Sorular.

DV, OV ve EV sertifikalarının tarayıcılarda gösterim açısından ne gibi farklılıkları vardır?

DV sertifikaları yalnızca güvenli kilit simgesini ve HTTPS ön ekini gösterir. OV sertifikaları ise kilit simgesinin yanı sıra, sertifika ayrıntılarını görmek için tıklandığında başvuru yapan şirketin adını da gösterir. EV sertifikalarının gösterimi en belirgindir; bazı tarayıcılarda adres çubuğunda kilit simgesinin yanı sıra, doğrulanmış şirket adı yeşil renkte de gösterilir ve bu en yüksek seviyede güven işaretidir.

Jenerik (wildcard) sertifikalar, tüm seviyedeki alt alan adlarını koruyabilir mi?

Hayır. Joker karakter sertifikaları yalnızca birinci düzey alt alan adlarını koruyabilir. Örneğin, bir tane.*.example.comBu sertifika, aşağıdaki amaçlar için kullanılabilir:blog.example.comshop.example.comAncak şu amaçlar için kullanılamaz:dev.www.example.com(Bu, ikincil bir alt alan adıdır.) İkincil alt alan adını korumak istiyorsanız, ayrı bir başvuru yapmanız gerekmektedir.*.www.example.comVeya belirli bir alan adını eklemek için çok alan adlı sertifikalar kullanın.

Sertifika yüklendikten sonra, web sitesinin bazı kaynakları (örneğin resimler, JS dosyaları) hala güvensiz olarak görünüyorsa ne yapmalıyım?

Bu duruma “karışık içerik” (mixed content) sorunu denir. Bunun nedeni, web sayfası kodunda bazı kaynaklara (örneğin resimler, stil şemaları, betikler) verilen bağlantıların hala eski, güncel olmayan sürümleri kullanmasıdır.http://Protokol: Tarayıcı, sayfanın tamamen güvenli olmadığını düşünecek ve bir uyarı verecektir. Web sayfasının kaynak kodunu incelemeniz ve tüm kaynakların referans URL’lerini değiştirmeniz gerekmektedir.https://Veya göreceli bir protokol kullanın.//

SSL sertifikası, web sitesinin yükleme hızını etkiler mi?

SSL/TLS el sıkma (handshake) işlemi gerçekten de bir miktar ek ağ trafiği oluşturur ve teorik olarak biraz gecikmeye neden olabilir. Ancak TLS 1.3 protokolünün yaygınlaşması ve sunucu donanımlarının gelişmesiyle bu maliyet artık önemsiz hale gelmiştir. Aksine, HTTPS’yi etkinleştirmenin getirdiği faydalar, bu küçük performans kaybından çok daha fazladır: Veri şifrelemesi ve bütünlük koruması sağlar; ayrıca HTTP/2 protokolü genellikle HTTPS kullanımını zorunlu kılar ve HTTP/2’nin çoklu yönlendirme (multiplexing) gibi özellikleri web sitelerinin yükleme hızlarını önemli ölçüde artırabilir.