Ücretsiz Let’s Encrypt SSL Kurulumu: cPanel, Plesk ve Linux Sunucular İçin Rehber

tarihinde gönderilmiş tarafından

Ücretsiz Let’s Encrypt SSL Neden Bu Kadar Önemli?

Bir web projesi planlarken güvenlik, performans ve maliyet arasında denge kurmak zorundasınız. SSL sertifikası burada kritik rol oynuyor. Artık tarayıcılar SSL kullanmayan siteleri “güvenli değil” şeklinde işaretliyor, arama motorları da HTTPS kullanan sitelere avantaj sağlıyor. Neyse ki Let’s Encrypt, tamamen ücretsiz bir SSL sertifikası sunarak bu eşiği herkes için erişilebilir hale getirdi.

MarkaHost olarak hem küçük blog projelerinde hem de yüksek trafikli kurumsal sitelerde Let’s Encrypt SSL’i yoğun şekilde kullanıyoruz. Doğru kurulumla birlikte hem veriyi şifreleyip kullanıcı güvenini artırıyor, hem de ekstra sertifika maliyetinden kaçınabiliyorsunuz. Elbette daha gelişmiş kurumsal ihtiyaçlar için farklı sertifika türleri de mevcut; bu konuyu detaylı incelemek isterseniz hangi SSL sertifika türünün size uygun olduğuna dair rehberimize göz atabilirsiniz.

Bu yazıda, ücretsiz Let’s Encrypt SSL’i cPanel, Plesk ve Linux sunucularda adım adım nasıl kuracağınızı, otomatik yenilemeyi nasıl aktif edeceğinizi ve sık karşılaşılan problemleri nasıl çözeceğinizi pratik bir dille anlatacağız.

Let’s Encrypt Nasıl Çalışır? Kısa Teknik Özet

Let’s Encrypt, domain doğrulamalı (DV) SSL sertifikası veren ücretsiz bir sertifika otoritesidir. Yani sertifika, alan adının kontrolünün sizde olduğunu doğrular; şirket adı gibi ek doğrulamalar yapmaz. Çalışma mantığı kabaca şu adımlardan oluşur:

  • Sistem, alan adınızın DNS veya HTTP üzerinden gerçekten size ait olduğunu test eder.
  • Doğrulama başarılı olursa sertifika oluşturulur ve sunucunuza kurulur.
  • Genellikle 90 gün geçerlidir ve otomatik yenileme mekanizmasıyla sürekli güncel tutulur.

HTTP-01 ve DNS-01 olmak üzere iki temel doğrulama yöntemi vardır. Çoğu web sitesi için HTTP-01 (sitennizde gizli bir doğrulama dosyasına erişilmesi) yeterlidir. Gelişmiş senaryolarda veya wildcard (örn. *.ornek.com) sertifika alırken DNS-01 yöntemiyle özel TXT kaydı açmanız gerekir. DNS tarafında ilerleyecekseniz, önce DNS kayıtlarınızı doğru yapılandırma konusuna hâkim olmanız faydalı olacaktır.

cPanel Üzerinde Ücretsiz Let’s Encrypt SSL Kurulumu

Paylaşımlı hosting veya bazı VPS panellerinde cPanel kullanıyorsanız, Let’s Encrypt kurulumunu birkaç tıklamayla tamamlayabilirsiniz. MarkaHost altyapısında da benzer bir süreç izlenir.

Ön Gereksinimler

  • Alan adınızın DNS kayıtları doğru şekilde hosting hesabınıza yönlenmiş olmalı.
  • Site, en azından HTTP (80. port) üzerinden erişilebilir durumda olmalı.

Adım Adım Kurulum

  1. Hosting hesabınızın cPanel arayüzüne giriş yapın.
  2. “SSL/TLS Status”, “SSL/TLS” veya doğrudan “Let’s Encrypt” benzeri bir menü arayın. (Hosting yapılandırmasına göre isim değişebilir.)
  3. Listeden SSL kurmak istediğiniz alan adını ve varsa alt alan adlarını (www, subdomain vb.) seçin.
  4. “Run AutoSSL” veya “Issue/Install” gibi bir butona tıklayarak işlemi başlatın.
  5. İşlem genellikle birkaç dakika sürer. Tamamlandığında alan adınızın yanında yeşil kilit/aktif ibaresi görürsünüz.

HTTPS’e Zorunlu Yönlendirme (.htaccess)

SSL kurulduktan sonra ziyaretçilerin otomatik olarak HTTPS’e yönlendirilmesi gerekir. Bunun için sitenizin kök dizinindeki .htaccess dosyasına basit bir kural ekleyebilirsiniz. .htaccess konusunda çok tecrübeli değilseniz, sık kullanılan .htaccess kuralları yazımız size yol gösterecektir.

Plesk Panelde Let’s Encrypt SSL Kurulumu

Plesk panel, özellikle Windows Hosting veya bazı Linux VPS ortamlarında sık kullanılan bir kontrol panelidir. Let’s Encrypt desteği genellikle eklenti olarak gömülü gelir.

Adım Adım Plesk Kurulumu

  1. Plesk panelinize giriş yapın.
  2. Soldan “Websites & Domains” bölümüne tıklayın.
  3. SSL kurmak istediğiniz domain satırında “Let’s Encrypt” veya “SSL/TLS Certificates” bağlantısını bulun.
  4. Karşınıza çıkan formda bir e-posta adresi girin; bu adres sertifika yenileme ve uyarılar için kullanılır.
  5. “www” ile başlayan versiyonu ve gerekirse ek alt alan adlarını işaretleyin.
  6. “Secure the domain” veya benzeri butona tıklayarak sertifika isteğini oluşturun.
  7. İsterseniz aynı ekranda “Redirect from HTTP to HTTPS” seçeneğini aktif ederek tüm trafiği otomatik HTTPS’e yönlendirebilirsiniz.

Kurulum sonrası tarayıcıda sitenizi açarak adres çubuğundaki kilit simgesini kontrol edin. Herhangi bir SSL protokol hatasıyla karşılaşırsanız, çözüm için ERR_SSL_PROTOCOL_ERROR hatası çözümleri yazımıza göz atabilirsiniz.

Linux Sunucularda (SSH ile) Let’s Encrypt / Certbot Kurulumu

Kendi VPS veya dedicated sunucusuna sahip olan kullanıcılar için en esnek yöntem, Let’s Encrypt sertifikasını Certbot aracıyla kurmaktır. Bu yöntem hem Apache hem de Nginx gibi popüler web sunucularında kullanılabilir. MarkaHost üzerinde yönetilmeyen (unmanaged) sunucular kullanıyorsanız, bu adımlar işinize yarayacaktır.

1. Sunucuya SSH ile Bağlanın

Öncelikle root veya sudo yetkisine sahip bir kullanıcıyla sunucuya SSH bağlantısı kurun:

  • Windows için genellikle bir SSH istemcisi (örneğin terminal veya benzeri) kullanılır.
  • Linux/macOS tarafında doğrudan terminalden ssh kullanici@sunucu-ip komutuyla bağlanabilirsiniz.

2. Certbot Kurulumu (Genel Mantık)

Dağıtıma göre komutlar değişse de mantık aynıdır: Önce depolardan Certbot’u kurar, ardından ilgili eklentiyi (apache veya nginx) yüklersiniz. Örneğin:

  • Apache için: certbot ve certbot-apache
  • Nginx için: certbot ve certbot-nginx

Detaylı kurulum komutları için kullandığınız Linux dağıtımının resmi belgelendirmesini kontrol etmeniz en sağlıklısıdır.

3. Sertifika Oluşturma

Web sunucunuza göre aşağıdaki gibi bir komut çalıştırabilirsiniz:

  • Apache: certbot –apache -d ornek.com -d www.ornek.com
  • Nginx: certbot –nginx -d ornek.com -d www.ornek.com

Komut sonrasında e-posta adresi, kullanım şartları onayı ve HTTP > HTTPS yönlendirme tercihi gibi birkaç soru gelir. Yanıtladığınızda Certbot hem sertifikayı alır hem de web sunucusu yapılandırmasını günceller.

4. Otomatik Yenilemeyi Kontrol Etme

Certbot, kurulumla birlikte genellikle bir zamanlayıcı (cron veya systemd timer) ekler. Her şeyin doğru çalıştığından emin olmak için şu komutu test amaçlı çalıştırabilirsiniz:

  • certbot renew –dry-run

Başarılı sonuç alıyorsanız, sertifikanız süre dolmadan otomatik yenilenecektir. Sunucu güvenliğini artırmak için firewall, SSH yapılandırması ve güncelleme politikalarına da dikkat etmelisiniz; bu konuda adım adım bir rehber isterseniz VPS sunucu güvenliği rehberimize göz atabilirsiniz.

Yaygın Hatalar, İpuçları ve MarkaHost Önerileri

Let’s Encrypt kurulumunda en sık karşılaştığımız problemlerden bazıları şunlar:

  • DNS henüz yayılmamış: Yeni taşıdığınız bir alan adında, kayıtlar tam yayılmadan SSL kurmaya çalışırsanız doğrulama başarısız olur. DNS değişikliklerinden sonra 0-24 saat arası beklemek gerekebilir.
  • Port 80/443 kapalı: Firewall veya güvenlik grupları bu portları engelliyorsa Let’s Encrypt siteye erişemez.
  • Yanlış yönlendirme kuralları: .htaccess veya Nginx/Apache yönlendirmeleri yanlışsa doğrulama dosyasına erişilemez.
  • Karışık içerik (mixed content): Sitenizde bazı kaynaklar (görsel, JS, CSS) hala HTTP üzerinden çağrılıyorsa tarayıcı tam güvenli kilit göstermeyebilir.

SSL kurduktan sonra, performans optimizasyonu ve genel hosting sağlığınız için web hosting optimizasyonu ipuçlarına da göz atmanızı öneririz. Yeni bir site kuruyor ve altyapınızı planlıyorsanız, web sitesi nasıl kurulur adım adım rehberimiz ve WordPress için en iyi hosting seçimi yazımız da işinizi kolaylaştıracaktır.

MarkaHost altyapısında, paylaşımlı hosting ve birçok sunucu çözümünde Let’s Encrypt SSL’i kolayca aktif edebileceğiniz şekilde yapılandırıyoruz. Kurulumda takıldığınız bir adım olursa, destek ekibimiz size doğrudan paneliniz üzerinden yardımcı olabilir.