ZeroSSL ile Apache ve Tomcat İçin SSL Kurulumu Rehberi

Günümüzde web siteleri için SSL sertifikası, hem güvenlik hem de SEO performansı için kritik bir öneme sahiptir. Bu rehberde, ZeroSSL aracılığıyla alınan sertifikaları Apache ve Tomcat sunucularında nasıl kurabileceğinizi adım adım anlatacağız.

ZeroSSL'den Sertifika Oluşturma

Öncelikle ZeroSSL sitesine kayıt olup giriş yapmamız gerekiyor. Bunun için https://app.zerossl.com adresini ziyaret etmeniz gerekiyor. Sonrasında şu adımları takip edin:

• Dashboard alanında New Certificate butonuna basın.
• Enter Domain alanına www olmadan sitenizin alan adını yazın. Eğer Türkçe gibi İngilizce karakterlerden başka karakterler içeren bir alan adınız varsa Punycode Converter siteleri ile standarda uygun şekilde çeviri yapın. Bu siteyi https://www.punycoder.com/ kullanabilirsiniz.
• Sonraki aşamada 90 günlük ücretsizi seçebilirsiniz veya 1 yıllık ücretli de seçebilirsiniz.
• CSR & Contact kısmında Auto Generate CSR seçili şekilde devam edin.
• Finalize Your Order kısmında da Next Step deyin.
• Verify Domain adımında istediğiniz bir yöntem ile alan adınızın size ait olduğunu ispat edebilirsiniz. Apache için HTTP File Upload seçeneğini kullanabilirsiniz. Tomcat için diğer yöntemler daha kolay olabilir.
• Son adımda Verify Domain dedikten sonra Install Certificate alanına geçiş yaparsınız.
• Bu alandan isterseniz Default Format isterseniz Apache veya diğer sunucuları seçip SSL sertifika ve yardımcı dosyalarınızı indirebilirsiniz. Biz Apache seçeceğiz. İndirdiğimiz dosyaların tüm işlemlerini bunun üzerinden devam ettireceğiz. Ayrıca Tomcat diyerek de indirebilirsiniz ancak buna gerek yok. İnen dosyaları iki sisteme de dağıtmanın yöntemini aşağıdaki adımlarla sağlayabilirsiniz.
  

Apache için SSL Kurulumu

1. Sertifika Dosyalarını Taşıma: SSL sağlayıcınızdan aldığınız sertifika dosyalarını /etc/ssl klasörüne taşıyın. Özel anahtarınızı da aynı dizinin altında bulunan private klasörüne taşıyın.

   • /etc/ssl/ca_bundle.crt
   • /etc/ssl/certificate.crt
   • /etc/ssl/private/private.key

2. Apache Ayarlarını Düzenleme: Apache'nin default-ssl.conf dosyasını düzenleyin:

   nano /etc/apache2/sites-available/default-ssl.conf
   

   Aşağıdaki ayarlamaları bu dosya içerisine ekleyin veya varolanları düzenleyin:

   ServerName siteadi.com
   SSLCertificateFile /etc/ssl/certificate.crt
   SSLCertificateKeyFile /etc/ssl/private/private.key
   SSLCertificateChainFile /etc/ssl/ca_bundle.crt
   

3. SSL Modunu Etkinleştirme:

   sudo a2enmod ssl
   

4. SSL Sitesini Etkinleştirme:

   sudo a2ensite default-ssl
   

5. Apache'yi Yeniden Başlatma:

   systemctl reload apache2
   

6. Doğrulama: Aşağıdaki komutla doğrulama yapabilirsiniz:

   apachectl -t -D DUMP_VHOSTS
   

   Eğer çıktı içerisinde 443 portunu görüyorsanız, kurulum başarıyla tamamlanmış demektir.

Tomcat için SSL Kurulumu

1. Sertifikayı ve CA Bundle'ı Birleştirme:

   cat certificate.crt ca_bundle.crt > mybundle.crt
   

2. Sertifika Dönüşümleri:

   openssl pkcs12 -export -out algoritimbilisim.com.pfx -inkey private.key -in mybundle.crt -password pass:Sifre*123
   keytool -importkeystore -srckeystore algoritimbilisim.com.pfx -srcstoretype pkcs12 -srcalias 1 -srcstorepass Sifre*123 -destkeystore algoritimbilisim.com.jks -deststoretype jks -deststorepass Sifre*123 -destalias algoritimbilisim.com
   

3. Tomcat Ayarlarını Düzenleme: server.xml dosyasında aşağıdaki ayarları ekleyin veya varolanları düzenleyin:

<Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" useAprConnector="true" SSLRandomSeed="builtin"/>
<Connector
    port="8443"
    protocol="org.apache.coyote.http11.Http11AprProtocol"
    SSLEnabled="true"
    maxThreads="150"
    scheme="https"
    secure="true"
    clientAuth="false"
    sslProtocol="TLS"
    keystoreFile="/opt/tomcat/conf/cert/algoritimbilisim.com.jks"
    keystorePass="Sifre*123"
    keyAlias="algoritimbilisim.com"
/>

Not: Örnekte kullanılan domain adı algoritimbilisim.com'dur. Kendi alan adınızla değiştirin.

Bu rehberi takip ederek, Apache ve Tomcat sunucularınıza kolaylıkla SSL sertifikası ekleyebilirsiniz. SSL, web sitenizin güvenliğini artırmakla kalmaz, aynı zamanda Google arama sıralamalarında daha üst sıralarda yer almasına da yardımcı olur. Bu nedenle, SSL kurulumu web siteniz için kritik bir öneme sahiptir.