SSL Desteği

Apache - SSL Sertifikasının Yüklenmesi

Eğer Apache sunucunuzda EV SSL sertifikası yüklemesi yapacak iseniz, lütfen bu konu ile alakalı diğer yardım sayfalarımızdan yararlanın. EV SSL haricindeki tüm SSL sertifikalarının yüklenmesi için aşağıdaki talimatlardan yararlanabilirsiniz.

  • Sertifika dosyalarını sunucunuza kopyalayın.
    TURKTRUST alt kök sertifikasını indirin ve sunucunuz için üretilen TURKTRUST SSL sertifikası ile beraber sunucunuzdaki sertifikaları ve anahtarları saklayacağınız bölüme yerleştirin. Bu dosyaları sadece root tarafından okunabilir hale getirin

  • Sunucunuzda Apache config dosyasını düzenlemek için bulun.
    Eğer siz özel bir ara yüz paneli kullanıyorsanız, config dosyasının bulunduğu yer sunucudan sunucuya değişiklik gösterebilir.

    Apache'nin config dosyası genellikle httpd.conf veya apache2.conf olarak adlandırılır.Bu dosya için olası yerler “/etc/httpd/” veya “/etc/apache2/” olabilir. Apache HTTPDnin farklı sistemlerdeki daha detaylı düzenleri için aşağıdaki linkten yararlanabilirsiniz; https://wiki.apache.org/httpd/DistrosDefaultLayout

    SSL sertifikası yapılandırmaları genellikle blokunda ve farklı bir yapılandırma dosyasında bulunur. Yapılandırma dosyaları genellikle “/etc/httpd/vhosts.d/”, “/etc/httpd/sites/”, veya dizinleri içerisinde httpd-ssl.conf olarak adlandırılırlar.

    Linux te SSL yapılanmalarının bulunmasının bir yöntemide grep komutuyla aşağıdaki örnekteki gibi arama yapmaktır;

    grep -i -r "SSLCertificateFile" /etc/httpd/
    Not:"/etc/httpd/" Apache kurulurken kullanılan temel dizindir.

  • Yapılandırma öncesi SSL bloğunu tanımlayın.
    Eğer sitenizi hem güvenli (https) hem de güvensiz (http) bağlantı ile internete açacaksanız, her bir bağlantı modu için bir sanal sunucuya ihtiyacınız olacaktır. Güvensiz bağlantı için kullanacağınız sanal sunucunun bir kopyasını oluşturup SSL ile kullanılmak üzere 4. Maddede açıklandığı gibi yapılandırın.

    Eğer sitenizi sadece güvenli (https) bağlantı ile internete açacaksanız, sanal sunucunuzu 4. Maddede açıklandığı gibi yapılandırın.

  • SSL-aktif olacak şekilde bloğunu tanımlayın.
    Aşağıda sanal sunucunun SSL kullanımı açısından yapılandırılmasının çok basit bir örneğini görebilirsiniz. Kalın harflerle belirtilmiş kısımlar SSL yapılandırılması için eklenmiş bölümlerdir.

    Eğer sitenizi sadece güvenli (https) bağlantı ile internete açacaksanız, sanal sunucunuzu 4. Maddede açıklandığı gibi yapılandırın.
    DocumentRoot /var/www/html2
    ServerName www.yourdomain.com
    SSLEngine on
    SSLCertificateFile /path/to/your_domain_name.crt
    SSLCertificateKeyFile /path/to/your_private.key
    SSLCertificateChainFile /path/to/turktrust-int.crt
    Sertifika dosyalarıyla uyumlu olması için dosya adlarını değiştirin:

  • SSLCertificateFile sizin TURKTRUSTSSL sertifikanızdır (alan_adı.crt).
  • SSLCertificateKeyFileCSR oluşturulurken sunucu tarafından üretilen anahtar dosyanızdır.
  • SSLCertificateChainFile TURKTRUST alt kök sertifikasıdır
    (93_TURKTRUST_Elektronik_Sunucu_Sertifikasi_Hizmetleri.crt)
    Not:Eğer SSLCertificateChainFile talimatı çalışmaz ise, yerine SSLCACertificateFile talimatını kullanın.

Yeniden başlatmadan önce Apache yapılandırmasını test edin.

Yeniden başlatmadan önce, her zaman için Apache yapılandırma dosyalarını kontrol etmeniz yararlı olacaktır. Çünkü eğer yazım hatası yaptıysanız Apache sunucunuz çalışmayacaktır. Aşağıdaki komutu uygulayınız: (bazı sistemlerde“apache2ctl” olarak yazılabilir)

apachectl configtest

Apache sunucunuzu yeniden başlatın.

“apachectl”komutunu kullanarak sunucunuzu SSL desteğini açıp kapatabilirsiniz:

apachectl stop
apachectl start

Note: Eğer Apache sunucunuz SSL desteğiyle çalışmaz ise"apachectlstart" komutu yerine "apachectlstartssl" komutunu deneyin. Eğer SSL desteği sadece "apachectlstartssl" komutuyla oluşuyorsa, Apache açılış yapılandırmanızı "apachectlstart" komutuyla çalışır hale gelecek şekilde düzenlemenizi tavsiye ederiz. Aksi takdirde, her yeniden başlatma durumunda manuel olarak "apachectlstartssl" komutunu kullanmak zorunda kalabilirsiniz. Bu durum genellikle SSL yapılandırmasında kullanılan veetiketlerinin kaldırılmasıyla halledilebilir.