İHS Telekom'a Üye Olan Herkese 150 ihspara Hediye! Detaylar

SSL Sertifikası Doğrulama Süreçleri: E-posta, DNS ve Dosya Doğrulama

ile IHS
2 görütüleme
SSL Sertifikası Doğrulama Süreçleri: E-posta, DNS ve Dosya Doğrulama

İnternet dünyasında güvenlik, hem web sitesi sahipleri hem de ziyaretçiler için en öncelikli konulardan biridir. Bir web sitesine girdiğimizde tarayıcıda beliren kilit simgesi, o sitenin güvenli olduğunun ve bilgilerimizin korunduğunun bir işaretidir. İşte bu güvenliği sağlayan temel teknoloji SSL sertifikasıdır. Ancak bir SSL sertifikasının aktif hale gelebilmesi için, sertifikayı talep eden kişinin o alan adının gerçek sahibi olduğunun kanıtlanması gerekir. Bu sürece Alan Adı Kontrol Doğrulaması (Domain Control Validation – DCV) denir ve bu doğrulamanın farklı yöntemleri bulunmaktadır. Bu makalede, SSL sertifikası için alan adı sahipliğini kanıtlamanın en yaygın üç yöntemini; E-posta, DNS kaydı ve Dosya Yükleme (HTTP/HTTPS) ile doğrulamayı tüm detaylarıyla inceleyeceğiz.

İçerik Tablosu

SSL Sertifikası ve Alan Adı Doğrulama (DCV) Temelleri

Web güvenliğinin temel taşlarından biri olan SSL sertifikalarını ve bu sertifikaların nasıl bir güven mekanizması oluşturduğunu anlamak, dijital varlığınızı korumanın ilk adımıdır. Bu bölümde, SSL’in ne olduğunu, neden önemli olduğunu ve doğrulama süreçlerinin bu güveni nasıl inşa ettiğini ele alacağız.

SSL Sertifikası Nedir ve Web Güvenliği İçin Neden Önemlidir?

SSL (Secure Sockets Layer), bir web sunucusu ile tarayıcı (kullanıcı) arasında şifreli bir bağlantı kuran standart bir güvenlik teknolojisidir. Bu şifreleme, sunucu ve tarayıcı arasında iletilen tüm verilerin (kredi kartı bilgileri, parolalar, kişisel bilgiler vb.) gizli ve güvende kalmasını sağlar. Bir SSL sertifikası, web sitesinin kimliğini doğrular ve kullanıcı verilerini korur. Günümüzde arama motorları, SSL kullanan siteleri sıralamada daha üst konumlara taşıyarak teşvik etmekte ve tarayıcılar SSL kullanmayan siteleri “Güvenli Değil” olarak işaretlemektedir. Bu durum, SSL’i sadece bir güvenlik önlemi değil, aynı zamanda bir SEO ve itibar unsuru haline getirmiştir.

Alan Adı Kontrol Doğrulaması (Domain Control Validation – DCV) Kavramı

Alan Adı Kontrol Doğrulaması (DCV), bir SSL sertifikası talebinde bulunan kişinin veya kuruluşun, sertifikanın düzenleneceği alan adı üzerinde gerçekten kontrol sahibi olduğunu kanıtlama sürecidir. Sertifika Otoriteleri (CA – Certificate Authority), sahtekarlığı önlemek ve sertifikaların doğru kişilere verildiğinden emin olmak için bu doğrulamayı zorunlu kılar. DCV, bir başkasının sizin alan adınız için SSL sertifikası almasını engelleyen kritik bir güvenlik adımıdır. Bu doğrulama başarıyla tamamlanmadan SSL sertifikası aktif hale getirilemez.

Doğrulama Süreçlerinin Güven Unsurunu Nasıl Oluşturduğu

Doğrulama süreçleri, internet kullanıcılarına bir web sitesinin kimliğinin üçüncü bir taraf (Sertifika Otoritesi) tarafından onaylandığına dair bir güvence verir. Kullanıcı, tarayıcısındaki kilit simgesine tıkladığında, sertifikanın hangi CA tarafından, hangi alan adı için ve ne kadar süreyle verildiğini görebilir. Bu şeffaflık, e-ticaret sitelerinden bankacılık platformlarına kadar tüm online işlemlerde temel bir güven unsuru oluşturur. DCV süreci, bu güven zincirinin ilk ve en önemli halkasıdır; çünkü her şey, alan adının doğru kişiye ait olduğunun kanıtlanmasıyla başlar.

E-posta ile Alan Adı Doğrulama Yöntemi

En eski ve en yaygın bilinen doğrulama yöntemlerinden biri olan e-posta ile doğrulama, basitliği ve hızıyla öne çıkar. Bu yöntemde Sertifika Otoritesi, alan adı sahipliğini teyit etmek için belirli e-posta adreslerine bir onay postası gönderir.

E-posta ile Doğrulama Süreci Nasıl İşler?

Süreç oldukça basittir. SSL sertifikası siparişi sırasında doğrulama yöntemi olarak “E-posta” seçeneğini belirlersiniz. Sertifika Otoritesi, alan adınızla ilişkili, önceden tanımlanmış standart e-posta adreslerinden birini seçmenizi ister. Seçiminizi yaptıktan sonra, bu adrese içerisinde benzersiz bir doğrulama bağlantısı ve kodu bulunan bir e-posta gönderilir. Bu bağlantıya tıklayarak veya kodu ilgili doğrulama sayfasına girerek alan adı üzerindeki kontrolünüzü kanıtlamış olursunuz.

Sertifika Otoritesi (CA) Tarafından Kabul Edilen Standart E-posta Adresleri

Sertifika Otoriteleri, güvenlik nedeniyle herhangi bir e-posta adresine doğrulama postası göndermez. Genellikle alan adının yönetimiyle ilgili olduğu varsayılan standart ve genel kabul görmüş adresleri kullanırlar. Bu adresler şunlardır:

  • admin@alanadiniz.com
  • administrator@alanadiniz.com
  • hostmaster@alanadiniz.com
  • webmaster@alanadiniz.com
  • postmaster@alanadiniz.com

Ayrıca, alan adının WHOIS kaydında bulunan yönetici (admin) e-posta adresi de genellikle bir seçenek olarak sunulur. Bu adreslerden birine erişiminiz olması, doğrulama için yeterlidir.

Doğrulama E-postasının İçeriği ve Onay Adımları

CA tarafından gönderilen doğrulama e-postası genellikle şunları içerir:

  • Sertifika talebinin yapıldığı alan adının bilgisi.
  • Benzersiz bir doğrulama kodu.
  • Doğrulama kodunu girebileceğiniz veya doğrudan tıklayarak onaylayabileceğiniz bir bağlantı.

Kullanıcının yapması gereken tek şey, e-postadaki bağlantıya tıklamak veya doğrulama kodunu kopyalayıp CA’nın web sitesindeki ilgili alana yapıştırmaktır. Onay işlemi tamamlandığında, CA doğrulamayı başarılı olarak kabul eder ve sertifika kısa süre içinde yayınlanır.

E-posta ile Doğrulamanın Avantajları ve Dezavantajları

Her yöntemde olduğu gibi, e-posta ile doğrulamanın da artıları ve eksileri vardır.

AvantajlarıDezavantajları
Hızlı ve Kolay: Genellikle en hızlı doğrulama yöntemidir. Teknik bilgi gerektirmez.E-posta Altyapısı Gerektirir: Alan adınıza bağlı aktif bir e-posta hesabınızın olması zorunludur.
Erişim Kolaylığı: E-posta hesabına erişimi olan herkes doğrulamayı yapabilir.SPAM Sorunları: Doğrulama e-postası SPAM klasörüne düşebilir veya hiç ulaşmayabilir.
Teknik Bilgi Gerektirmez: DNS kaydı veya sunucuya dosya yükleme gibi işlemlere gerek yoktur.Sınırlı Adres Seçeneği: Yalnızca CA’nın belirlediği standart adresler kullanılabilir.

Hangi Durumlarda E-posta Doğrulaması Tercih Edilmelidir?

E-posta ile doğrulama, özellikle aşağıdaki durumlarda ideal bir seçenektir:

  • Alan adınıza bağlı (admin@, webmaster@ vb.) e-posta hesaplarınız aktif ve erişilebilir durumdaysa.
  • Sunucuya veya DNS ayarlarına erişiminiz yoksa veya bu konuda teknik bilginiz kısıtlıysa.
  • Hızlı bir şekilde sertifikanızı aktif etmeniz gerekiyorsa.
  • Tek bir alan adı için (subdomain olmayan) standart bir SSL sertifikası alıyorsanız.

DNS Kaydı ile Alan Adı Doğrulama Yöntemi

DNS (Domain Name System) kaydı ile doğrulama, alan adınızın DNS yönetimi paneline Sertifika Otoritesi tarafından sağlanan özel bir kaydı ekleyerek sahipliğinizi kanıtladığınız, oldukça güvenilir ve esnek bir yöntemdir. Özellikle e-posta altyapısı olmayan veya sunucuya doğrudan erişimin kısıtlı olduğu durumlar için idealdir.

DNS ile Doğrulama Süreci Nasıl İşler?

SSL siparişi sırasında doğrulama yöntemi olarak “DNS Kaydı” seçildiğinde, Sertifika Otoritesi (CA) size iki tür kayıttan birini (genellikle TXT veya CNAME) ve bu kayda eklemeniz gereken benzersiz bir değer sunar. Sizin göreviniz, alan adınızın DNS yönetim paneline (genellikle hosting firmanızın veya domain kayıt operatörünüzün sağladığı panel) girerek bu kaydı oluşturmaktır. Kaydı ekledikten sonra, CA periyodik olarak alan adınızın DNS kayıtlarını tarar ve belirlediği kaydın varlığını kontrol eder. Kayıt doğru bir şekilde bulunduğunda, doğrulama otomatik olarak tamamlanır.

TXT Kaydı ile Doğrulama Adımları

TXT kaydı ile doğrulama, en sık kullanılan DNS tabanlı yöntemdir.

Sertifika Otoritesinden Alınan Benzersiz Değer

Sipariş panelinizde, CA size “Host” (veya “Name”) ve “Value” (veya “Content”) olmak üzere iki bilgi sunar. “Host” genellikle alan adınızı (örn: _acme-challenge.alanadiniz.com) veya alt alan adını, “Value” ise rastgele karakterlerden oluşan uzun ve benzersiz bir metin dizesini (token) içerir.

Alan Adının DNS Yönetim Paneline TXT Kaydı Ekleme

Alan adınızın DNS kayıt yönetimi bölümüne gidin. “Yeni Kayıt Ekle” veya benzeri bir seçenekle “TXT” kaydı türünü seçin. CA’nın verdiği “Host” bilgisini ilgili alana, “Value” bilgisini ise metin/içerik alanına yapıştırın ve kaydı kaydedin.

DNS Yayılımı (Propagation) Süreci ve Doğrulamanın Tamamlanması

DNS kaydını ekledikten sonra, bu değişikliğin internet genelindeki DNS sunucularına yayılması (propagation) için bir süre geçmesi gerekir. Bu süre, TTL (Time to Live) değerine bağlı olarak birkaç dakikadan birkaç saate kadar değişebilir. CA, bu yayılım tamamlandığında kaydı tespit eder ve doğrulamayı otomatik olarak tamamlar.

CNAME Kaydı ile Doğrulama Adımları

CNAME kaydı ile doğrulama, TXT’ye bir alternatiftir ve benzer bir mantıkla çalışır.

Sertifika Otoritesinden Alınan CNAME Bilgileri

CA, size bir “Host/Name” ve bir “Hedef/Target” adresi sağlar. “Host” adresi genellikle alan adınıza eklenmiş benzersiz bir karakter dizisi olurken, “Hedef” adresi CA’nın kendi doğrulama sunucusuna işaret eder (örn: [benzersiz_kod].comodoca.com).

Alan Adının DNS Yönetim Paneline CNAME Kaydı Ekleme

DNS yönetim panelinizde “CNAME” türünde yeni bir kayıt oluşturun. CA’nın verdiği “Host” bilgisini isim alanına, “Hedef” bilgisini ise hedef/adres alanına girerek kaydı oluşturun.

Doğrulamanın Otomatik Olarak Gerçekleşmesi

TXT kaydında olduğu gibi, CNAME kaydının da DNS üzerinde yayılması gerekir. Yayılım tamamlandıktan sonra CA, bu yönlendirmeyi takip ederek alan adı kontrolünüzü doğrular ve süreci tamamlar.

DNS ile Doğrulamanın Avantajları ve Dezavantajları

Bu yöntemin de kendine özgü güçlü ve zayıf yönleri bulunur.

AvantajlarıDezavantajları
Wildcard Desteği: Wildcard SSL sertifikaları (*.alanadiniz.com) için genellikle tek geçerli doğrulama yöntemidir.Teknik Bilgi Gerektirir: DNS kayıtlarını düzenleme konusunda temel düzeyde bilgi sahibi olmayı gerektirir.
E-posta veya Sunucu Erişimi Gerekmez: Sadece DNS paneline erişim yeterlidir.DNS Yayılım Süresi: Yayılım (propagation) süresi bazen uzun olabilir ve bu da doğrulama sürecini geciktirebilir.
Otomasyona Uygun: ACME gibi protokoller aracılığıyla sertifika yenileme işlemlerini otomatikleştirmek için idealdir.Hatalı Yapılandırma Riski: Kaydın yanlış girilmesi doğrulamanın başarısız olmasına neden olur.

Hangi Durumlarda DNS Doğrulaması Tercih Edilmelidir?

DNS ile doğrulama, aşağıdaki senaryolar için en uygun yöntemdir:

  • Wildcard SSL Sertifikası almanız gerektiğinde.
  • Alan adınıza ait bir e-posta kutusu olmadığında veya erişiminiz bulunmadığında.
  • Web sunucusuna dosya yükleme izniniz veya imkanınız olmadığında.
  • Sertifika yenileme süreçlerini otomatikleştirmek istediğinizde.
  • Tek bir doğrulama ile birden çok sunucuda kullanılan bir sertifikayı doğrulamak istediğinizde.

Dosya Yükleme ile Alan Adı Doğrulama Yöntemi (HTTP/HTTPS Doğrulama)

Dosya yükleme ile doğrulama, web sunucunuza Sertifika Otoritesi tarafından belirtilen özel bir dosyayı yükleyerek alan adı sahipliğinizi kanıtladığınız bir yöntemdir. Bu yöntem, sunucu dosyalarına erişimi olan ve süreci hızlıca tamamlamak isteyen kullanıcılar için pratik bir çözümdür.

HTTP/HTTPS Dosya Doğrulaması Nasıl İşler?

SSL sertifikası siparişinizde doğrulama yöntemi olarak “HTTP/HTTPS Dosya Doğrulama” seçeneğini belirlediğinizde, Sertifika Otoritesi (CA) size iki şey sağlar: belirli bir dosya adı (genellikle .txt uzantılı) ve bu dosyanın içine yerleştirmeniz gereken benzersiz bir metin dizesi (token). Göreviniz, bu metin dizesini içeren dosyayı oluşturmak ve web sunucunuzda belirli bir dizine yüklemektir. Yükleme işlemini tamamladıktan sonra CA’nın sistemi, web sitenizi ziyaret ederek bu dosyanın varlığını ve içeriğini kontrol eder. Dosya belirtilen konumda ve doğru içerikle bulunursa, doğrulama başarılı bir şekilde tamamlanır.

Doğrulama Dosyasının Oluşturulması ve İçeriği

Süreç oldukça basittir. CA’nın size verdiği dosya adıyla (örn: 8A5E4E2D3F1C7B6A9D0F3E2C1B7A9D0F.txt) bilgisayarınızda basit bir metin dosyası oluşturursunuz. Ardından, yine CA tarafından sağlanan ve genellikle birkaç satırdan oluşan benzersiz doğrulama kodunu bu dosyanın içine kopyalayıp yapıştırırsınız. Dosya içeriğinin tam olarak CA’nın belirttiği gibi olması, başında veya sonunda fazladan boşluk olmaması önemlidir.

Dosyanın Sunucudaki Doğru Dizine Yüklenmesi (/.well-known/pki-validation/)

Oluşturduğunuz doğrulama dosyasını, web sitenizin ana dizininde (public_html, httpdocs, www gibi) bulunan özel bir klasöre yüklemeniz gerekir. Bu klasör yapısı standartlaştırılmıştır ve şu şekildedir: `/.well-known/pki-validation/`. Eğer `.well-known` ve onun içinde `pki-validation` klasörleri mevcut değilse, bunları sizin oluşturmanız gerekir. Dosyayı bu konuma yükledikten sonra, tarayıcınızdan `http://alanadiniz.com/.well-known/pki-validation/dosyaadi.txt` adresine giderek dosyanın içeriğinin doğru bir şekilde göründüğünü teyit etmelisiniz.

Sertifika Otoritesinin Dosyayı Kontrol Etme Süreci

Dosyayı sunucunuza yükledikten ve erişilebilir olduğunu doğruladıktan sonra, CA’nın otomatik tarayıcıları belirttiğiniz alan adını ziyaret eder. Bu tarayıcılar, yukarıda belirtilen URL yolunu kullanarak dosyayı bulmaya çalışır. Dosyayı bulduğunda, içeriğini kendi sistemindeki beklenen değerle karşılaştırır. Eşleşme sağlanırsa, alan adı kontrolü onaylanır ve sertifika yayınlama sürecine geçilir.

Dosya ile Doğrulamanın Avantajları ve Dezavantajları

Bu yöntemin de diğerleri gibi kendine has avantajları ve dezavantajları bulunmaktadır.

  • Avantajlar:
    • Hızlıdır: DNS yayılımı gibi bekleme süreleri yoktur. Dosya yüklendiği an kontrol edilebilir.
    • Basittir: DNS kayıtları gibi karmaşık ayarlarla uğraşmak yerine sadece bir dosya yüklemek yeterlidir.
    • Alan Adı Bazında Kontrol: Sadece ilgili alan adının web hosting alanına erişim gerektirir, tüm DNS yönetimini gerektirmez.
  • Dezavantajlar:
    • Sunucu Erişimi Gerektirir: FTP veya cPanel/Plesk gibi bir kontrol paneli üzerinden sunucu dosyalarına erişim zorunludur.
    • Wildcard Desteği Yoktur: Bu yöntem, Wildcard SSL sertifikalarını (*.alanadiniz.com) doğrulamak için kullanılamaz.
    • Yönlendirme Sorunları: Sitenizde bulunan .htaccess kuralları veya yönlendirmeler, CA’nın dosyaya erişimini engelleyebilir.
    • CDN Engelleri: İçerik Dağıtım Ağı (CDN) kullanıyorsanız, doğrulama dosyasının doğru şekilde sunulduğundan emin olmanız gerekir.

Hangi Durumlarda Dosya Doğrulaması Tercih Edilmelidir?

HTTP/HTTPS ile dosya doğrulaması, özellikle şu durumlarda tercih edilebilir:

  • Web sunucunuza FTP veya kontrol paneli üzerinden dosya yükleme erişiminiz varsa.
  • DNS kayıtlarınızı yönetme yetkiniz veya bilginiz yoksa.
  • Doğrulama işlemini DNS yayılımını beklemeden, anında tamamlamak istiyorsanız.
  • Tek bir alan adı veya alt alan adı (subdomain) için sertifika alıyorsanız ve Wildcard ihtiyacınız yoksa.

Doğrulama Yöntemlerinin Karşılaştırılması ve Doğru Yöntemi Seçme

Üç temel doğrulama yöntemini (E-posta, DNS, Dosya) öğrendikten sonra, projenizin veya ihtiyacınızın gereksinimlerine en uygun olanı seçmek önemlidir. Bu bölümde, yöntemleri farklı kriterlere göre karşılaştırarak karar verme sürecinizi kolaylaştıracağız.

Kurulum Kolaylığı ve Hız Açısından Karşılaştırma

E-posta: Genellikle en kolay ve en hızlı yöntemdir. Teknik bilgi gerektirmez; sadece gelen kutusunu kontrol edip bir linke tıklamak yeterlidir. Doğrulama neredeyse anında gerçekleşir.

Dosya Yükleme: Kolaylık açısından ikinci sıradadır. Bir dosya oluşturup sunucuya yüklemek gerekir. DNS yayılımı bekleme derdi olmadığı için bu da oldukça hızlı bir yöntemdir.

DNS Kaydı: Teknik olarak en meşakkatli olanıdır. DNS paneline erişim ve kayıt ekleme bilgisi gerektirir. DNS yayılım süresi (propagation) nedeniyle en yavaş yöntem olabilir.

Gereken Teknik Bilgi ve Erişim Yetkileri Açısından Karşılaştırma

E-posta: Hiçbir teknik bilgi veya özel yetki gerektirmez. Sadece belirtilen e-posta adreslerinden birine erişim yeterlidir.

Dosya Yükleme: Sunucuya dosya yükleyebilmek için FTP, SFTP veya bir cPanel/Plesk gibi yönetim paneli erişimi gerektirir. Temel dosya yönetimi bilgisi yeterlidir.

DNS Kaydı: Alan adının DNS kayıtlarını yönetme yetkisi gerektirir. Bu, genellikle en üst düzey erişimdir ve TXT veya CNAME kaydının nasıl ekleneceğini bilmeyi gerektirir.

Wildcard Sertifikalar İçin Uygunluk Açısından Karşılaştırma

Bu, yöntemler arasındaki en net ayrımlardan biridir.

DNS Kaydı: Wildcard SSL sertifikaları (*.alanadiniz.com) için doğrulamayı destekleyen tek yöntemdir. Çünkü tek bir DNS kaydı ile hem ana domaini hem de tüm alt alan adlarını (subdomain) doğrulamak mümkündür.

E-posta ve Dosya Yükleme: Bu yöntemler Wildcard sertifikaları desteklemez. Sadece sertifika talebinde belirtilen tam alan adını (örn: www.alanadiniz.com veya blog.alanadiniz.com) doğrulayabilirler.

Otomasyon (ACME Protokolü) ve Yenileme Kolaylığı Açısından Karşılaştırma

Sertifikaların, özellikle de kısa ömürlü olanların (örn: Let’s Encrypt) otomatik olarak yenilenmesi için kullanılan ACME gibi protokoller için doğrulama yönteminin seçimi kritiktir.

DNS Kaydı: Otomasyon için en güçlü ve esnek yöntemdir. API’ler aracılığıyla DNS kayıtları otomatik olarak eklenip silinebilir. Bu sayede, insan müdahalesi olmadan sertifikalar periyodik olarak yenilenebilir.

Dosya Yükleme: Otomasyona oldukça uygundur. ACME istemcileri, doğrulama dosyasını sunucuya otomatik olarak yerleştirip silebilir.

E-posta: Otomasyon için uygun değildir. Her yenileme döneminde manuel olarak bir e-postanın onaylanması gerektiği için otomatik süreçleri bozar.

İhtiyaçlarınıza Göre En Uygun Yöntemi Belirleme Rehberi

Kararınızı kolaylaştırmak için aşağıdaki rehberi kullanabilirsiniz:

  • “Hızlı ve basit bir çözüm arıyorum, teknik bilgim yok.” → E-posta ile doğrulama sizin için en iyisidir.
  • “Wildcard SSL sertifikasına ihtiyacım var.” → DNS kaydı ile doğrulama tek seçeneğinizdir.
  • “Sunucuya erişimim var ama DNS ayarlarıyla uğraşmak istemiyorum.” → Dosya yükleme ile doğrulama idealdir.
  • “Sertifika yenileme sürecini otomatikleştirmek istiyorum.” → DNS kaydı veya Dosya yükleme yöntemlerini tercih etmelisiniz.
  • “Alan adıma ait bir e-posta hesabım yok.” → DNS kaydı veya Dosya yükleme yöntemlerinden birini kullanmalısınız.

SSL Doğrulama Süreçlerinde Sık Karşılaşılan Sorunlar ve Çözümleri

SSL doğrulama süreçleri genellikle sorunsuz ilerlese de bazen beklenmedik engellerle karşılaşılabilir. Bu bölümde, her doğrulama yönteminde sıkça rastlanan sorunları ve bu sorunları nasıl çözebileceğinizi ele alacağız.

E-posta Doğrulaması: E-postanın SPAM klasörüne düşmesi veya hiç gelmemesi

Sorun: En yaygın problem, Sertifika Otoritesi’nden gelen doğrulama e-postasının SPAM veya “Gereksiz” klasörüne düşmesi ya da e-posta sunucusu tarafından tamamen engellenmesidir.

Çözüm:

  • İlk olarak SPAM/Gereksiz posta klasörünüzü dikkatlice kontrol edin.
  • Sertifika Otoritesi’nin gönderici adresini (genellikle no-reply@… veya sslorders@… gibi) güvenilir gönderenler listesine ekleyin.
  • Sorun devam ederse, SSL sipariş panelinizden doğrulama e-postasını yeniden gönderme seçeneğini kullanın.
  • Farklı bir standart adrese (örn: admin@ yerine webmaster@) e-posta gönderilmesini deneyin.
  • Hala e-posta gelmiyorsa, e-posta kara listesi gibi bir sorunun olup olmadığını hosting sağlayıcınızla görüşün.

DNS Doğrulaması: DNS kaydının yayılma süresinin (TTL) uzun olması ve gecikmeler

Sorun: DNS kaydını (TXT veya CNAME) doğru bir şekilde eklemenize rağmen doğrulamanın bir türlü tamamlanmaması. Bu durum genellikle DNS yayılımının (propagation) yavaş olmasından veya kaydın yanlış eklenmesinden kaynaklanır.

Çözüm:

  • Kaydı Doğrulayın: Eklediğiniz kaydın “Host” ve “Value/Target” değerlerinin, CA’nın size verdiği bilgilerle birebir aynı olduğundan emin olun. Kopyala-yapıştır yaparken fazladan boşluk eklemediğinizden emin olun.
  • TTL Değerini Kontrol Edin: DNS panelinizdeki TTL (Time to Live) süresini geçici olarak daha düşük bir değere (örn: 300 saniye) ayarlamak, yayılımı hızlandırabilir.
  • Harici Araçlarla Kontrol Edin: “DNS Checker” gibi online araçları kullanarak, eklediğiniz kaydın dünyanın farklı yerlerindeki DNS sunucularına yayılıp yayılmadığını kontrol edebilirsiniz.
  • Sabırlı Olun: DNS yayılımı bazen 24 saate kadar sürebilir. Özellikle yeni bir kayıt eklediyseniz, biraz beklemeniz gerekebilir.

Dosya Doğrulaması: Dosya izinleri, .htaccess yönlendirmeleri veya 404 hataları

Sorun: Doğrulama dosyasını sunucuya yüklemenize rağmen CA’nın dosyaya erişememesi ve doğrulamanın başarısız olması. Tarayıcıdan dosyaya erişmeye çalıştığınızda 404 (Bulunamadı) veya 403 (Erişim Engellendi) hatası alabilirsiniz.

Çözüm:

  • Doğru Dizin: Dosyayı `public_html/.well-known/pki-validation/` dizinine yüklediğinizden emin olun. Klasör adlarının doğru yazıldığını (örn: well-known başında nokta olmalı) kontrol edin.
  • Dosya İzinleri: Yüklediğiniz dosyanın ve içinde bulunduğu klasörlerin okunabilir olduğundan emin olun. Genellikle klasörler için 755, dosyalar için 644 izinleri yeterlidir.
  • .htaccess Kurallarını Gözden Geçirin: Sitenizin ana dizinindeki `.htaccess` dosyası, `.txt` uzantılı dosyalara erişimi engelleyen veya tüm istekleri başka bir sayfaya (örn: index.php) yönlendiren kurallar içerebilir. Geçici olarak bu kuralları devre dışı bırakarak sorunun buradan kaynaklanıp kaynaklanmadığını test edebilirsiniz.
  • URL’yi Test Edin: Tarayıcınızın gizli modunda `http://alanadiniz.com/.well-known/pki-validation/dosyaadi.txt` adresine giderek dosyanın içeriğinin sorunsuz göründüğünü teyit edin.

Genel Sorunlar: Güvenlik duvarı (Firewall) veya CDN kaynaklı engellemeler

Sorun: Bazen sunucu veya ağ seviyesindeki güvenlik önlemleri, Sertifika Otoritesi’nin doğrulama botlarının sitenize erişmesini engelleyebilir.

Çözüm:

  • Güvenlik Duvarı (Firewall) Kurallarını Kontrol Edin: Sunucunuzdaki veya hosting hesabınızdaki güvenlik duvarı, belirli ülkelerden veya bilinmeyen User-Agent’lardan gelen istekleri engelliyor olabilir. CA’nın IP adreslerini veya User-Agent’ını geçici olarak beyaz listeye (whitelist) eklemeyi deneyin.
  • CDN (İçerik Dağıtım Ağı) Ayarları: Cloudflare gibi bir CDN hizmeti kullanıyorsanız, `/.well-known/` dizinine gelen istekleri önbelleğe almayan veya engellemeyen bir kural (Page Rule) oluşturmanız gerekebilir. Ayrıca, CDN’i geçici olarak “Development Mode” (Geliştirme Modu) konumuna almak veya duraklatmak da bir çözüm olabilir.

SSL Sertifikası Doğrulama Süreçleriniz İçin Neden İHS Telekom’u Tercih Etmelisiniz?

SSL sertifikası almak ve doğrulamak, web sitenizin güvenliği için kritik bir adımdır. Bu sürecin hızlı, sorunsuz ve anlaşılır olması, iş akışınızın kesintiye uğramaması açısından büyük önem taşır. İHS Telekom olarak, SSL doğrulama süreçlerinizi başından sonuna kadar kolaylaştıran bir hizmet altyapısı ve uzman destek sunuyoruz.

Tüm Doğrulama Yöntemlerini Destekleyen Esnek Altyapı

İhtiyaçlarınız ne olursa olsun, İHS Telekom size uygun bir çözüm sunar. İster e-postanın basitliğini, ister dosya yüklemenin hızını, ister DNS kaydının Wildcard gibi gelişmiş özelliklerini kullanmak isteyin, altyapımız tüm bu doğrulama yöntemlerini eksiksiz destekler. Bu esneklik, projenizin gereksinimlerine en uygun doğrulama metodunu özgürce seçmenize olanak tanır.

Anlaşılır Yönetim Paneli Üzerinden Kolay Doğrulama Adımları

Karmaşık arayüzler ve kafa karıştırıcı adımlarla zaman kaybetmenizi istemiyoruz. Kullanıcı dostu müşteri panelimiz üzerinden SSL sertifikanızı sipariş edebilir, doğrulama yönteminizi seçebilir ve gerekli olan doğrulama kodlarına veya dosyalarına kolayca ulaşabilirsiniz. Sürecin her adımı sizi yönlendirecek şekilde tasarlanmıştır, böylece teknik bilgi seviyeniz ne olursa olsun işlemleri rahatlıkla tamamlayabilirsiniz.

Doğrulama Süreçlerinde Karşılaşılan Sorunlar İçin 7/24 Uzman Teknik Destek

Doğrulama sırasında bir sorunla mı karşılaştınız? DNS kaydınız yayılmıyor mu? Doğrulama e-postası size ulaşmıyor mu? Endişelenmenize gerek yok. Alanında uzman 7/24 teknik destek ekibimiz, karşılaştığınız her türlü sorunda size yardımcı olmak için hazırdır. Telefon, e-posta veya destek talebi üzerinden bize ulaşarak sürecin hızlıca tamamlanmasını sağlayabilirsiniz.

Otomatik Sertifika Yenileme ve Doğrulama Seçenekleri

SSL sertifikanızın süresinin dolması, sitenizin “Güvenli Değil” olarak işaretlenmesine ve ziyaretçi kaybetmenize neden olabilir. İHS Telekom, sunduğu otomatik yenileme seçenekleri ile bu riski ortadan kaldırır. Sertifikanızın süresi dolmadan önce sizi bilgilendirir ve yenileme işlemlerini sizin için kolaylaştırırız, böylece web sitenizin güvenliği hiç kesintiye uğramaz.

Güvenliğiniz İçin Geniş Sertifika Yelpazesi ve Danışmanlık Hizmeti

Basit bir blog sitesinden büyük bir e-ticaret platformuna kadar her türlü ihtiyaca yönelik geniş bir SSL sertifikası fiyatları yelpazesi sunuyoruz. Sadece Alan Adı Doğrulamalı (DV) değil, aynı zamanda Kurumsal Doğrulamalı (OV) ve Genişletilmiş Doğrulamalı (EV) sertifikalarla güvenliğinizi en üst seviyeye taşımanıza yardımcı oluyoruz. Hangi sertifikanın sizin için en doğrusu olduğundan emin değilseniz, uzman ekibimiz size doğru seçimi yapmanız için danışmanlık hizmeti sunar.

0 yorumlar
0
FacebookTwitterLinkedinWhatsappTelegram

İlgili Makaleler

SSL Sertifikanızın Süresi Dolduğunda Ne Olur? Yenilemeyi Unutmanın...

Sitenizi HTTPS’ye Taşıdıktan Sonra Yapmanız Gereken SEO Ayarları

SSL Sertifikası Yükleme Rehberi: cPanel ve Plesk Adımları

Sitenizin SSL Kurulumunu Test Etmek İçin En İyi...

SSL/TLS “Handshake” Nedir ve Nasıl Çalışır?

SSL Sertifikası Zinciri (Certificate Chain) Nedir ve Neden...

Yorum Yap

Otomatik olarak e-postayı ve web sitesini bu tarayıcıya daha sonra yorum yapabilmek için kaydet.