SSL Sertifikası Yükleme Rehberi: cPanel ve Plesk Adımları

Web sitenizin güvenliği, hem ziyaretçilerinizin güvenini kazanmak hem de arama motorlarında daha iyi bir sıralama elde etmek için kritik öneme sahiptir. Bu güvenliği sağlamanın temel taşı ise SSL sertifikasıdır. SSL (Secure Sockets Layer), sunucu ile istemci (kullanıcının tarayıcısı) arasında şifreli bir iletişim kanalı oluşturarak veri alışverişini güvence altına alır. Bu rehberde, SSL sertifikasının ne olduğundan başlayarak, popüler kontrol panelleri olan cPanel ve Plesk üzerinden nasıl kolayca kurulabileceğini adım adım anlatacağız. Ayrıca, kurulum sonrası yapılması gereken önemli ayarlar ve sıkça karşılaşılan hataların çözümleriyle web sitenizi A’dan Z’ye nasıl güvenli hale getirebileceğinizi detaylıca ele alacağız.

SSL Sertifikası Temelleri ve Kurulum Öncesi Hazırlık

Bir web sitesini güvenli hale getirmenin ilk adımı, SSL sertifikasının temellerini ve kurulum için nelerin gerekli olduğunu anlamaktır. Bu süreç, doğru sertifika türünü seçmekten, CSR ve özel anahtar gibi teknik bileşenleri hazırlamaya kadar bir dizi önemli adımı içerir. Başarılı bir kurulum için bu hazırlık aşaması, sürecin en kritik bölümünü oluşturur.

SSL Sertifikası Nedir ve Neden Önemlidir?

SSL sertifikası, bir web sitesinin kimliğini doğrulayan ve sunucu ile ziyaretçinin tarayıcısı arasında iletilen verileri şifreleyen dijital bir sertifikadır. Kredi kartı bilgileri, parolalar ve kişisel veriler gibi hassas bilgilerin üçüncü şahıslar tarafından ele geçirilmesini engeller. Günümüzde SSL kullanımı sadece bir güvenlik önlemi değil, aynı zamanda bir zorunluluktur. Arama motorları, SSL sertifikası olan siteleri önceliklendirir ve tarayıcılar, güvensiz siteler hakkında kullanıcıları uyarır. Bu durum, hem SEO performansınızı hem de marka itibarınızı doğrudan etkiler.

Web Sitesi Güvenliğinde HTTPS’in Rolü

HTTPS (Hypertext Transfer Protocol Secure), standart HTTP protokolünün SSL ile şifrelenmiş halidir. Bir web sitesi SSL sertifikası kullandığında, URL’nin başında “http://” yerine “https://” ibaresi yer alır ve tarayıcının adres çubuğunda bir kilit simgesi belirir. Bu, site ile kullanıcı arasındaki veri akışının güvenli olduğu anlamına gelir. HTTPS, kullanıcıların siteye olan güvenini artırır, veri bütünlüğünü sağlar ve “ortadaki adam” (man-in-the-middle) gibi siber saldırı türlerine karşı koruma sunar. Google’ın HTTPS’i bir sıralama faktörü olarak kabul etmesiyle birlikte, web sitesi güvenliğinin ve SEO’nun ayrılmaz bir parçası haline gelmiştir.

SSL Sertifikası Türleri ve Seçim Kriterleri

İhtiyaçlarınıza en uygun SSL sertifikasını seçmek, güvenlik seviyesi, bütçe ve web sitenizin yapısı gibi faktörlere bağlıdır. Her sertifika türü farklı bir doğrulama seviyesi ve kullanım amacı sunar.

Alan Adı Doğrulamalı (DV) SSL

En temel ve yaygın SSL türüdür. Sadece alan adının sahipliğini doğrular ve genellikle e-posta yoluyla birkaç dakika içinde aktif hale gelir. Kişisel bloglar, portfolyo siteleri gibi hassas veri toplamayan küçük web siteleri için ideal ve uygun maliyetli bir çözümdür.

Kurumsal Doğrulamalı (OV) SSL

Bu sertifika, alan adı sahipliğinin yanı sıra sertifikayı talep eden kurumun veya şirketin yasal varlığını da doğrular. Doğrulama süreci birkaç gün sürebilir. Sertifika bilgilerinde şirket adı yer alır, bu da ziyaretçilere daha yüksek bir güven seviyesi sunar. E-ticaret siteleri ve kurumsal web siteleri için tavsiye edilir.

Genişletilmiş Doğrulamalı (EV) SSL

En yüksek güvenlik ve güven seviyesini sunan sertifika türüdür. Çok daha sıkı bir doğrulama sürecinden geçer ve şirketin fiziksel ve yasal varlığını teyit eder. Kurulumu tamamlandığında, tarayıcının adres çubuğunda şirket adının yer aldığı yeşil bir bar (eski tarayıcılarda) veya belirgin bir şirket bilgisi gösterilir. Bankalar, büyük e-ticaret platformları ve hassas verilerle işlem yapan kurumlar için EV SSL en doğru tercihtir.

Wildcard SSL

Tek bir sertifika ile bir ana alan adını ve ona bağlı tüm alt alan adlarını (subdomain) koruma altına alır. Örneğin, `*.alanadiniz.com` için alınan bir Wildcard SSL sertifikası, `blog.alanadiniz.com`, `magaza.alanadiniz.com` gibi sınırsız sayıdaki alt alan adını güvence altına alır. Çok sayıda subdomain yöneten işletmeler için maliyet ve yönetim kolaylığı sağlar.

Multi-Domain (SAN) SSL

Çoklu Alan Adı (Subject Alternative Name) sertifikası, tek bir sertifika ile birden fazla farklı alan adını korumanıza olanak tanır. Örneğin, `alanadiniz.com`, `websiteniz.net`, `projeniz.org` gibi tamamen farklı domainleri tek bir sertifika ile güvence altına alabilirsiniz. Birden fazla web projesi yönetenler için ideal bir çözümdür.

Kurulum İçin Gerekli Dosyalar ve Bilgiler

SSL sertifikasını kontrol panelinize yüklemeden önce, sertifika sağlayıcısı tarafından size iletilen veya sizin oluşturmanız gereken bazı temel dosya ve bilgilere ihtiyacınız olacaktır.

CSR (Certificate Signing Request) Nedir?

Sertifika İmzalama İsteği (CSR), SSL sertifikası başvurusu yaparken sunucunuzda oluşturulan şifreli bir metin bloğudur. Bu kod, alan adınız, şirket bilgileriniz ve ortak anahtarınız (public key) gibi bilgileri içerir. Sertifika sağlayıcısı, SSL sertifikanızı oluşturmak için bu CSR kodunu kullanır. CSR oluşturma işlemi genellikle hosting kontrol paneliniz üzerinden yapılır.

Private Key (Özel Anahtar)

Özel Anahtar, CSR oluşturulduğunda sunucunuzda yaratılan ve CSR’deki ortak anahtar ile eşleşen bir koddur. Sunucunuzun, SSL sertifikası ile şifrelenmiş verilerin şifresini çözmesini sağlar. Adı üzerinde “özel”dir ve kesinlikle gizli tutulmalıdır. Paylaşılması veya kaybedilmesi, web sitenizin güvenliğini ciddi şekilde tehlikeye atar.

CRT (Sertifika Dosyası)

Sertifika (CRT), CSR kodunuzu sertifika yetkilisine (CA) gönderdikten sonra size sağlanan asıl SSL sertifika dosyasıdır. Bu dosya, alan adınızın doğrulandığını ve güvenilir olduğunu teyit eden bilgileri içerir. Kurulum sırasında bu dosyayı sunucunuza yüklemeniz gerekecektir.

CA Bundle (Kök ve Ara Sertifikalar)

Tarayıcıların SSL sertifikanıza güvenmesi için, sertifikanızı veren otoritenin de güvenilir bir kök sertifika otoritesine bağlı olması gerekir. CA Bundle dosyası, bu güven zincirini (chain of trust) oluşturan kök ve ara sertifikaları içerir. Bu dosyanın doğru şekilde kurulmaması, tarayıcılarda “güvenilir olmayan sertifika” hatalarına yol açabilir.

cPanel Üzerinden Adım Adım SSL Sertifikası Yükleme

cPanel, dünya genelinde en yaygın kullanılan hosting kontrol panellerinden biridir ve SSL sertifikası yükleme sürecini oldukça basitleştirir. Aşağıdaki adımları takip ederek, satın aldığınız SSL sertifikasını web sitenize kolayca kurabilirsiniz.

cPanel’e Giriş ve SSL/TLS Yöneticisine Erişim

Öncelikle hosting sağlayıcınızın size verdiği bilgilerle cPanel’e giriş yapın (genellikle `alanadiniz.com/cpanel` adresi üzerinden). Ana sayfada bulunan “Güvenlik” (Security) bölümüne gidin ve buradan “SSL/TLS” ikonuna tıklayın. Bu bölüm, SSL ile ilgili tüm işlemleri yöneteceğiniz merkezi alandır.

CSR (Sertifika İmzalama İsteği) Oluşturma

SSL/TLS sayfasında, “Sertifika İmzalama İstekleri (CSR)” linkine tıklayın. Açılan formda, SSL sertifikasını kuracağınız alan adını, şirketinizi, şehrinizi ve ülkenizi belirtmeniz istenecektir. Tüm bilgileri doğru ve eksiksiz bir şekilde doldurduktan sonra “Oluştur” butonuna tıklayın. cPanel, size şifrelenmiş bir CSR kodu ve bir Özel Anahtar (Private Key) üretecektir. SSL sertifikası satın alırken bu CSR kodunu sertifika sağlayıcınıza vermeniz gerekecektir.

Özel Anahtar (Private Key) Oluşturma ve Saklama

Aslında CSR oluşturma adımında Özel Anahtar (Private Key) otomatik olarak oluşturulur ve sunucunuza kaydedilir. “Özel Anahtarlar (KEY)” bölümünden bu anahtarı görüntüleyebilirsiniz. Bu anahtarı manuel olarak bir yere kopyalamanıza gerek yoktur ancak ne işe yaradığını bilmek önemlidir. Bu anahtar olmadan sertifikanız çalışmaz ve kesinlikle kimseyle paylaşılmamalıdır.

SSL Sertifikasını (CRT) Yükleme

Sertifika sağlayıcınız, CSR kodunuza karşılık olarak size bir sertifika dosyası (.crt uzantılı) gönderdiğinde, tekrar cPanel’deki “SSL/TLS” sayfasına dönün. Bu kez “Sertifikaları (CRT) Yönet” linkine tıklayın. Açılan sayfada, sertifikayı kurmak istediğiniz alan adını seçin ve sertifika sağlayıcınızdan aldığınız CRT kodunu metin kutusuna yapıştırın veya dosyayı yükleyin. “Sertifikayı Yükle” butonuna tıklayarak işlemi tamamlayın.

CA Bundle (Ara Sertifikalar) Kurulumu

SSL sertifikasının tarayıcılar tarafından tam olarak tanınması için ara sertifikaların (CA Bundle) da yüklenmesi gerekir. Genellikle CRT dosyasını yüklediğinizde cPanel bu dosyayı otomatik olarak algılamaya çalışır. Ancak manuel olarak yüklemeniz gerekirse, SSL yükleme son sayfasında “CA Paketi (CABUNDLE)” başlıklı bir metin kutusu göreceksiniz. Sertifika sağlayıcınızın size verdiği CA Bundle kodunu bu kutuya yapıştırın ve kurulumu tamamlayın.

Kurulumun Doğrulanması ve Yönetimi

SSL sertifikasını başarıyla kurduktan sonra, “SSL/TLS” yöneticisi ana sayfasındaki “Bir web sitesi için SSL yükle ve yönet (HTTPS)” linkine tıklayın. Bu sayfada, alan adınızı seçtiğinizde ilgili sertifikanın bilgilerini ve son kullanma tarihini görebilirsiniz. Kurulumun doğru çalışıp çalışmadığını test etmek için web sitenizi `https://alanadiniz.com` olarak ziyaret edin. Tarayıcının adres çubuğunda kilit simgesi görünüyorsa, kurulum başarılıdır.

Plesk Panel Üzerinden Adım Adım SSL Sertifikası Yükleme

Plesk Panel, özellikle Windows tabanlı sunucularda ve kullanıcı dostu arayüzü ile popüler olan bir diğer kontrol panelidir. Plesk üzerinden SSL sertifikası yüklemek de oldukça sezgisel ve basittir.

Plesk Panele Giriş ve İlgili Alan Adını Seçme

Hosting firmanızın sağladığı kullanıcı bilgileriyle Plesk Panel’e giriş yapın. Ana sayfada veya “Web Siteleri ve Alan Adları” sekmesinde, SSL sertifikası kurmak istediğiniz alan adını bulun ve üzerine tıklayarak yönetim paneline gidin.

“SSL/TLS Sertifikaları” Bölümüne Erişim

Alan adınızın yönetim paneline girdikten sonra, güvenlik ile ilgili seçeneklerin bulunduğu menüden “SSL/TLS Sertifikaları” seçeneğine tıklayın. Bu bölüm, mevcut sertifikaları yönetmenize ve yeni sertifika eklemenize olanak tanır.

CSR (Sertifika İmzalama İsteği) Oluşturma

“SSL/TLS Sertifikaları” sayfasında, “SSL Sertifikası Ekle” butonuna tıklayın. Açılan formda sertifikanız için bir ad (örneğin, “alanadim_2023_ssl”), ülke, şehir, kurum adı ve en önemlisi alan adınız gibi bilgileri eksiksiz doldurun. “İstek” butonuna tıkladığınızda Plesk, CSR ve Özel Anahtar’ı oluşturacaktır. Oluşturulan CSR kodunu kopyalayıp SSL sertifikası satın alma sürecinde kullanmanız gerekecektir.

Sertifika Dosyalarını (CRT, Özel Anahtar, CA Sertifikası) Yükleme

Sertifika sağlayıcınızdan .crt uzantılı sertifika dosyasını ve CA Bundle dosyasını aldığınızda, Plesk’teki “SSL/TLS Sertifikaları” bölümüne geri dönün ve daha önce oluşturduğunuz sertifika isteğinin ismine tıklayın. Açılan sayfada, “Sertifika Dosyalarını Yükle” bölümünü göreceksiniz. İlgili alanlara “Sertifika (*.crt)” ve “CA Sertifikası (*-ca.crt)” dosyalarını yükleyin veya içeriklerini metin kutularına yapıştırın. Özel Anahtar genellikle CSR oluşturulduğunda Plesk tarafından otomatik olarak ilişkilendirilir, bu yüzden tekrar yüklemeniz gerekmeyebilir. “Sertifikayı Yükle” butonuyla işlemi tamamlayın.

Yüklenen Sertifikanın Hosting Ayarlarında Aktif Edilmesi

Sertifikayı yüklemek, onu otomatik olarak aktif hale getirmez. Alan adınızın ana yönetim paneline geri dönün ve “Hosting Ayarları”na tıklayın. “Güvenlik” bölümünde, “SSL/TLS desteği” seçeneğinin işaretli olduğundan emin olun ve hemen altındaki “Sertifika” açılır menüsünden az önce yüklediğiniz sertifikayı seçin. Sayfanın en altındaki “Tamam” veya “Uygula” butonuna basarak ayarları kaydedin.

Kurulumun Kontrol Edilmesi

Ayarları kaydettikten sonra birkaç dakika bekleyin ve web sitenize `https://` ön ekiyle girmeyi deneyin. Adres çubuğunda yeşil kilit simgesini veya güvenli bağlantı ibaresini görüyorsanız, Plesk üzerine SSL sertifikası kurulumunuz başarıyla tamamlanmış demektir.

SSL Kurulumu Sonrası Yapılması Gereken Önemli Ayarlar

SSL sertifikasını kurmak, web sitenizi tamamen güvenli hale getirmek için atılan ilk adımdır. Ancak tam bir geçiş ve en iyi performans için kurulum sonrası yapılması gereken bazı kritik ayarlar bulunmaktadır. Bu ayarlar, hem kullanıcı deneyimini iyileştirir hem de SEO kayıplarını önler.

HTTP’den HTTPS’ye Kalıcı Yönlendirme (301 Redirect)

SSL kurulumundan sonra web siteniz hem `http://` hem de `https://` versiyonları üzerinden erişilebilir olabilir. Bu durum, arama motorları için kopya içerik sorununa neden olabilir ve ziyaretçilerinizi güvensiz olan HTTP versiyonunda tutabilir. Tüm trafiği güvenli HTTPS versiyonuna yönlendirmek için kalıcı bir 301 yönlendirmesi yapılmalıdır.

cPanel için .htaccess ile Yönlendirme

cPanel kullanıyorsanız, sitenizin ana dizininde bulunan `.htaccess` dosyasına aşağıdaki kodları ekleyerek tüm HTTP trafiğini HTTPS’ye yönlendirebilirsiniz:

RewriteEngine On

RewriteCond %{HTTPS} off

RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Bu kod, sunucuya gelen tüm güvensiz istekleri otomatik olarak sitenin güvenli versiyonuna kalıcı olarak yönlendirir.

Plesk için Arayüzden Yönlendirme

Plesk Panel’de bu işlem daha da basittir. Alan adınızın “Hosting Ayarları” bölümüne gidin. “Güvenlik” başlığı altında, “HTTP’den HTTPS’ye kalıcı SEO-dostu 301 yönlendirmesi” seçeneğini işaretleyin ve ayarları kaydedin. Plesk, gerekli yönlendirme kurallarını sizin için otomatik olarak yapılandıracaktır.

Karışık İçerik (Mixed Content) Hatalarını Çözme

Karışık içerik hatası, HTTPS ile yüklenen bir sayfada bazı kaynakların (resim, script, CSS dosyası vb.) hala güvensiz HTTP protokolü üzerinden çağrılmasıyla oluşur. Bu durum, tarayıcının güvenlik uyarısı vermesine ve kilit simgesinin kaybolmasına neden olabilir. Bu hatayı çözmek için sitenizin kaynak kodundaki tüm `http://` ile başlayan URL’leri `https://` olarak güncellemelisiniz. WordPress gibi içerik yönetim sistemleri için “Really Simple SSL” veya “Velvet Blues Update URLs” gibi eklentiler bu işlemi otomatikleştirebilir.

Google Search Console ve Analytics Ayarlarını Güncelleme

Web siteniz artık yeni bir adreste (HTTPS) hizmet verdiğinden, bu değişikliği Google’a bildirmeniz gerekir. Google Search Console’a gidin ve sitenizin `https://` ile başlayan versiyonunu yeni bir mülk olarak ekleyin ve doğrulayın. Bu, Google’ın sitenizi doğru bir şekilde taramaya ve dizine eklemeye devam etmesini sağlar. Benzer şekilde, Google Analytics’teki mülk ve görünüm ayarlarınızda da web sitesi URL’sini `http://` yerine `https://` olarak güncellemeniz, veri doğruluğu için önemlidir.

Sıkça Karşılaşılan SSL Hataları ve Çözüm Yolları

SSL kurulumu ve yönetimi sırasında bazı yaygın hatalarla karşılaşabilirsiniz. Bu hataların nedenlerini ve çözümlerini bilmek, web sitenizin sürekli olarak güvenli ve erişilebilir kalmasını sağlar.

“Certificate Name Mismatch” Hatası

Bu hata, tarayıcının adres çubuğuna yazılan alan adının, sunucudaki SSL sertifikasında belirtilen alan adıyla tam olarak eşleşmediği durumlarda ortaya çıkar. Örneğin, sertifikanız sadece `alanadiniz.com` için düzenlenmişse, kullanıcılar `www.alanadiniz.com` adresine girdiklerinde bu hatayı alabilirler. Çözüm, sertifikanın her iki versiyonu da (www’li ve www’siz) kapsadığından emin olmaktır. Gerekirse, her iki ismi de destekleyen bir sertifika almalısınız.

“Certificate Not Trusted” Uyarısı

Bu uyarı genellikle iki durumda görülür: Sertifika, tarayıcıların tanımadığı veya güvenmediği bir sertifika otoritesi (CA) tarafından verilmiştir ya da sertifika kendi kendine imzalanmıştır (self-signed). Web sitenizin tüm ziyaretçiler için güvenli görünmesini sağlamak için, DigiCert, GeoTrust veya RapidSSL gibi dünya çapında tanınan ve güvenilir bir sertifika otoritesinden sertifika almanız gerekir.

“Incomplete Certificate Chain” Sorunu

Bu hata, tarayıcının sertifikanızı doğrulayamaması çünkü güven zincirinin bir halkasının eksik olması anlamına gelir. Genellikle, ara sertifikaların (Intermediate Certificates/CA Bundle) sunucuya doğru bir şekilde yüklenmemesinden kaynaklanır. Çözüm, sertifika sağlayıcınızın size verdiği CA Bundle dosyasını, kontrol panelinizdeki ilgili bölüme eksiksiz bir şekilde yüklemektir. SSL sertifika zincirinin tam olması, güvenliğin temelidir.

SSL Sertifikası Yenileme Süreci

SSL sertifikaları süresiz değildir ve genellikle bir veya iki yıllık periyotlarla yenilenmeleri gerekir. Sertifikanızın süresi dolduğunda, web siteniz güvensiz olarak işaretlenir ve ziyaretçiler hata mesajlarıyla karşılaşır. Bu nedenle, sertifikanızın son kullanma tarihini takip etmek ve süresi dolmadan önce yenileme işlemlerini başlatmak çok önemlidir. Yenileme süreci, genellikle ilk satın alma sürecine benzer: yeni bir CSR oluşturulur, yenilenen sertifika alınır ve sunucuya yüklenir.

SSL Sertifikası Alımı ve Yönetimi İçin Neden İHS Telekom’u Tercih Etmelisiniz?

Doğru SSL sertifikasını seçmek ve sorunsuz bir şekilde yönetmek, web sitenizin başarısı için hayati öneme sahiptir. İHS Telekom, bu süreçte işletmenizin ihtiyaçlarına yönelik sunduğu profesyonel çözümlerle öne çıkmaktadır.

Geniş Sertifika Seçenekleri ve Uygun Fiyatlandırma

İHS Telekom, basit blog siteleri için DV sertifikalarından, en yüksek güvenliği gerektiren bankacılık siteleri için EV sertifikalarına, alt alan adlarınızı korumak için Wildcard SSL‘e kadar geniş bir yelpazede ürün sunar. Dünya lideri sertifika otoriteleriyle yaptığı iş birlikleri sayesinde her bütçeye ve ihtiyaca uygun, rekabetçi fiyatlarla güvenilir çözümler sağlar.

Kolay Kurulum ve Otomatik Yenileme İmkanları

İHS Telekom müşteri paneli üzerinden SSL sertifikalarınızı kolayca yönetebilir, kurulum için gerekli dosyalara hızla erişebilirsiniz. Ayrıca, sunduğu otomatik yenileme seçenekleri sayesinde sertifikanızın süresinin dolmasını ve web sitenizin güvensiz duruma düşmesini dert etmenize gerek kalmaz. Süreçleri basitleştirerek size zaman kazandırır.

7/24 Uzman Teknik Destek

SSL kurulumu veya yönetimi sırasında bir sorunla mı karşılaştınız? İHS Telekom’un 7/24 hizmet veren uzman teknik destek ekibi, CSR oluşturmadan sertifika kurulumuna, hata çözümünden yenileme işlemlerine kadar her adımda size yardımcı olmaya hazırdır. Teknik bilgiye sahip olmasanız bile, destek ekibinin yardımıyla sitenizi kolayca güvence altına alabilirsiniz.

Güvenilir Altyapı ve Yüksek Uyumluluk

İHS Telekom tarafından sunulan SSL sertifikaları, tüm modern tarayıcılar ve mobil cihazlarla %99.9 uyumluluk oranına sahiptir. Bu, ziyaretçilerinizin hangi platformu kullanırsa kullansın, sitenize sorunsuz ve güvenli bir şekilde erişebileceği anlamına gelir. Güvenilir bir altyapı üzerinde çalışan sertifikalar, web sitenizin performansını ve güvenliğini en üst düzeye çıkarır.