Türkiye'nin
Hosting Sağlayıcısı
Tüm Bilgi Bankası Gönderileri

SSL Sertifikaları

SSL sertifikası kurulumu sırasında güvenliği nasıl artırabilirim

İpek Yılmazer 06 Nisan 2025, 00:00:15

SSL Sertifikası Kurulumu ve Güvenliği Artırma Rehberi

Benimhost'ta SSL Sertifikası Kurulumu

Benimhost müşterileri olarak, SSL sertifikanızı kurmak ve web sitenizin güvenliğini en üst düzeye çıkarmak için çeşitli yöntemler kullanabilirsiniz. Bu yöntemler, kullandığınız kontrol paneline ve sertifika türüne bağlı olarak değişiklik gösterebilir. Aşağıda, en yaygın senaryolar için adım adım kılavuzlar bulabilirsiniz.

cPanel Kullanarak SSL Sertifikası Kurulumu

cPanel, SSL sertifikalarını kolayca yönetmenizi sağlayan kullanışlı bir kontrol panelidir. Let's Encrypt gibi otomatik sertifikalar için aşağıdaki adımları izleyin:

  1. cPanel'e giriş yapın ve "SSL/TLS Yöneticisi" bölümünü bulun.

  2. "Let's Encrypt™ SSL Sertifikası" bölümünü seçin.

  3. Kurulumu yapacağınız domain adını seçin ve "Kur" butonuna tıklayın. Sistem otomatik olarak sertifikanızı oluşturacak ve kuracaktır.

  4. Kurulum tamamlandıktan sonra, sertifikanın doğru şekilde kurulduğunu doğrulamak için web sitenizi ziyaret edin ve adres çubuğunda kilit simgesinin görünür olduğundan emin olun. Adres çubuğunda "https://" yazdığından emin olun.

Öte yandan, manuel olarak yüklenmesi gereken bir SSL sertifikanız varsa (örneğin, Comodo, Sectigo vb.), aşağıdaki adımları izleyin:

  1. Sertifika sağlayıcınızdan aldığınız sertifika dosyalarını (crt, key, ca-bundle vb.) indirin.

  2. cPanel'de "SSL/TLS Yöneticisi" bölümüne gidin ve "Yükle SSL/TLS Sertifikası" seçeneğini seçin.

  3. İlgili alanlara sertifika dosyalarını doğru sırayla yükleyin (genellikle, sertifika (crt), özel anahtar (key) ve ara sertifika (ca-bundle) dosyaları gerekir).

  4. Kurulum tamamlandıktan sonra, sertifikanın doğru şekilde kurulduğunu doğrulamak için web sitenizi ziyaret edin ve adres çubuğunda kilit simgesinin görünür olduğundan emin olun.

Plesk Kullanarak SSL Sertifikası Kurulumu

Plesk kontrol paneli de SSL sertifika yönetimi için benzer bir arayüz sunar. Let's Encrypt sertifikası için:

  1. Plesk'e giriş yapın ve "Web Sitesi" bölümünü bulun.

  2. SSL sertifikası kuracağınız domain adını seçin.

  3. SSL sertifikaları ile ilgili seçenekleri bulun (genellikle "Güvenlik" veya benzeri bir bölüm altında yer alır).

  4. Let's Encrypt sertifikasını otomatik olarak kurmak için uygun seçeneği işaretleyin.

  5. Plesk, sertifikayı otomatik olarak oluşturacak ve kuracaktır.

Manuel sertifika yükleme işlemi için, Plesk'in ilgili bölümlerinden sertifika dosyalarınızı yükleyebilirsiniz. Yükleme süreci, cPanel'deki manuel kurulum sürecine benzerdir.

Güvenliği Artırmak İçin Ek Önlemler

SSL sertifikanızı kurduktan sonra, web sitenizin güvenliğini daha da artırmak için aşağıdaki adımları izleyin:

  • Güçlü şifreler kullanın: Hem hosting hesabınız hem de web sitenizin yönetim paneli için güçlü ve benzersiz şifreler kullanın. Şifre yöneticisi kullanmanızı öneririz.

  • Düzenli güncellemeler yapın: WordPress, PHP, tüm eklentiler ve temalarınızın en son sürümlerini kullanın. Eski sürümler güvenlik açıklarına sahip olabilir.

  • Güvenlik duvarı kullanın: Web sitenizi zararlı saldırılardan korumak için bir güvenlik duvarı kullanın. Benimhost’un sunduğu güvenlik duvarı seçeneklerini inceleyebilirsiniz.

  • İki faktörlü kimlik doğrulama (2FA) etkinleştirin: Hesap güvenliğinizi artırmak için iki faktörlü kimlik doğrulamasını etkinleştirin. Bu, yetkisiz erişimi önlemeye yardımcı olur.

  • Düzenli yedekler alın: Web sitenizin düzenli yedeklerini alın. Bu, bir güvenlik ihlali durumunda verilerinizi kurtarmanıza olanak tanır.

HTTP Strict Transport Security (HSTS) Yapılandırması

HSTS, tarayıcılara web sitenizin yalnızca HTTPS üzerinden erişilebileceğini bildiren bir güvenlik başlığıdır. Bu, HTTPS'yi zorunlu kılarak MITM (Man-in-the-Middle) saldırılarını önlemeye yardımcı olur. HSTS'yi yapılandırmanın en güvenilir yolu, web sunucunuzun `.htaccess` dosyasına aşağıdaki kodu eklemektir:


Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains; preload"

Dikkat: Bu kodu eklemeden önce, web sitenizin HTTPS üzerinden çalıştığından emin olun. Yanlış bir şekilde yapılandırılmış HSTS, web sitenizin erişilemez hale gelmesine neden olabilir.

SSL Sertifika Yenileme

Let's Encrypt gibi otomatik sertifikalarda, sistem otomatik olarak sertifikanızı yeniler. Ancak, manuel olarak yüklenen sertifikalarda, sertifikanızın geçerlilik süresinin dolmadan önce yenilemeniz gerekir. Sertifika sağlayıcınızın talimatlarını izleyin.

Sorun Giderme

SSL sertifikanızı kurarken sorun yaşıyorsanız, öncelikle sertifika dosyalarının doğru ve eksiksiz olduğundan emin olun. Dosya isimlerinde büyük/küçük harf duyarlılığına dikkat edin. Ayrıca, sunucunuzun zamanının doğru olduğundan emin olun. Sorun devam ederse, Benimhost destek ekibine başvurun.

Güvenli bir web sitesi kurmak için SSL sertifikasının doğru kurulumu ve düzenli bakımının önemi büyüktür. Yukarıdaki adımları izleyerek ve ek güvenlik önlemlerini alarak web sitenizin güvenliğini artırabilirsiniz.
İpek Yılmazer
İpek Yılmazer

İpek, teknoloji, girişimcilik, veri analitiği ve e-ticaret stratejileri konularında derin bilgiye sahip bir uzmandır. Aynı zamanda yenilikçi çözümler geliştiren bir yazar ve dijital içerik üreticisidir.

Bu makaleyi paylaş

Web hosting

İşletme e-postası

Bulut Sunucu

Hosting ve Sunucu
Domain
Araçlar
Bilgi
Kurumsal
Destek
İBK Yazılım Logosu

Copyright © 2025 — Benimhost Telekomünikasyon A.Ş.

Fiyatlar KDV hariç listelenmiştir