Ana Sayfa >> SSL

DirectAdmin SSL Sertifikası

Bu konu, sertifika alabilme koşulları, sunucunun ortak sertifikaları, kişiye özel imzalı sertifikalar ve satın alınabilen sertifikalar gibi başlıklar içerir. Parayla ilgili işlemler yapılan veya gizli bilgi (ör: şifre) içeren sitelerin, SSL güvenlik sistemi ile korunması gerekir.

Sertifika Alabilme Koşulları 
 

SSL özelliğini kullanabilmeniz için, sitenizin size özel statik bir IP adresinizin olması gerekir. Eğer kendinize ait bir IP adresiniz yoksa SSL menüsüne girdiğinizde bir hata mesajı ile karşılaşırsınız:

Could not execute your request (Talebinize cevap veremiyoruz)
Details: You are not allowed to modify your SSL  (Ayrıntılar: SSL için yetkili değilsiniz)

Web Hosting şirketinizden, kendinize özel bir IP adresiniz olması için ne yapmanız gerektiği konusunda bilgi alın. Lütfen, bazı host’ların kişiye özel IP vermediğini verenlerin de bunun için genelde ekstra ücret talep ettiğini unutmayın.

Neden ait bir IP adresine ihtiyacım var?

Üçlü DES sertifikaları DirectAdmin aracılığıyla çalışmaz.

Sunucunun Ortak Sertifikası ve Kişiye Özel İmzalı Sertifikalar

Bir server’ın mevcut sertifikasını kullanabilir veya kendi imzanızı taşıyan sertifikalar için ücretsiz başvuru yapabilirsiniz. Gerekenler:

- Kendinize özel bir IP adresi

- SSL erişimi (web hosting firmanızdan bunun için imkan tanımalarını isteyin)

- güvenilir olmayan sertifikaları fark edebilecek durumda olun (ortak ve kişiye özel sertifikaları inceleyin)

Satın Alınan Sertifikalar

Satın alınan sertifikalar için:

- kendinize özel bir IP adresi

- SSL erişimi (web hosting firmanızdan bunun için imkan tanımalarını isteyin)

- güvenilir ödemeli sertifikalar ile ilgili bilgi toplayın ( sertifikayı inceleyin)

Sunucunun Ortak Sertifikasını Kullanmak

Güvenli bir siteye sahip olmanın en kolay yolu, sunucunun kendine özel sertifikalarını kullanmaktır. DirectAdmin SSL menüsünü görüntüleyebilmek için, DirectAdmin ana kontrol paneli menüsünden "Advanced Tools" linkine tıklayın ve "Install SSL Certificates" ikonuna basın.

"User the server's certificate" in yanındaki boşluğun işaretli olmasına dikkat edin ve “Save” tuşuna basın.

Güvenilir Olmayan Sertifikaları Tanımak

Güvenilir olmayan sertifikalar yüksek derecede şifrelemeye sahip olsalar da, güvenilir bir merciden alınmadıkları için, iyi bir çözüm değildirler. Bu yüzden, sitenizi ziyaret etmekte olan kullanıcılar, şöyle bir uyarı Popup’ı alabilirler:

Eğer bu size rahatsızlık vermiyorsa, bu sertifikaları tercih edebilirsiniz. Ama eğer ürün ve hizmet satmakta olan bir şirketseniz, size kesinlikle güvenilir sertifikaları öneriyoruz. Güvenilir olmayan bir sertifika web sitenizin itibarı açısından iyi olmayabilir.

Güvenlik Dosyalarını Siteye Yüklemek

Tüm güvenlik dosyaları, /domains/domainisminiz.com/private_html dizinine kaydedilmelidir. Yüklemeyi kontrol panelinin “built-in file manager” ı veya FTP ile yapabilirsiniz. Örneğin:

/domains/domainisminiz.com/private_html/index.html           ---> https://www.domainisminiz.com/index.html
/domains/domainisminiz.com/private_html/secure/index.html ---> https://www.domainisminiz.com/secure/index.html 
private_html dizini, public_html dizini ile aynı şekilde çalışır.

Not: Eğer hesabınızdan SSL özelliğine erişim yoksa private_html dizinini göremeyebilirsiniz.

Kendi İmzanızı Taşıyan Sertifikalar Oluşturmak

Sunucunun oluşturduğu ortak sertifikalara bir alternatif olarak, kendi imzanızı taşıyan sertifikaları da kullanabilirsiniz. Öncelikle, DirectAdmin ana kontrol paneli menüsünden, "Advanced Tools" linkine tıklayarak SSL menüsüne ulaşın. Daha sonra, "Install SSL Certificates" ikonunu tıklayın.

Adım 1: "Create your own self signed certificate" i işaretleyin.
 

Adım 2:  Enter the information about yourself and your company.

Kendiniz veya firmanızla ilgili bilgileri girin: http://www.directadmin.net.tr/ulkekodlari.txt  adresinde, ülke kodları bulunmaktadır. 

“Common name” yerine, sertifikanın bağlı olduğu internet adresini yazın. Yukarıdaki örnekte, https://www.garys-host.com/anything uygundur fakat https://subdomain.garys-host.com uygun değildir.

Adım 3: Adım: Ekranın altındaki “Save” tuşuna basın. SSL menüsüne geri döneceksiniz.

Satın Alınabilen Bir Sertifikaya Başvurmak

Satın alınabilen sertifikalar, güvenliğin en önemli yolu. Sertifika hem güvenli hem de güvenilir olduğu için, ziyaretçiler güvenlik sayfasını görüntülediklerinde bir uyarı penceresi ile karşılaşmazlar.

Not: Satın alınabilen sertifikalar için de, kişiye özel bir ip adresi gerekmektedir.

Adım 1:  Bir CSR Oluşturun

Öncelikle, DirectAdmin ana kontrol paneli menüsündeki "Advanced Tools"a tıklayarak, SSL menüsünü görüntüleyin. Daha sonra "Install SSL Certificates" ikonuna tıklayın.

"Create A Certificate Request” in yanını işaretlediğinize emin olun. Daha sonra şirketinizle ilgili bilgiyi girin. "Common Name" in yanına SSL sertifikasıyla bağlantılı olan web adresini yazın. Siteniz sadece bu adreste güvenli olacaktır. Yukarıdaki örnekte; https://www.garys-host.com/anything güvenli olacaktır, https://garys-host.com/anything değil.

İşiniz bittiğinde, ekranın altındaki “Save” tuşuna basın. Daha sonra aşağıdakine benzer bir sayfa göreceksiniz:

"BEGIN/END CERTIFICATE REQUEST" kısmından başlayarak bu metni kopyalayın ve Windows Notepad gibi bir program ile sabit diskinize kaydedin. Bir sertifika almak istediğinizde, bu CSR’ye ihtiyacınız olacak.

Adım 2:  Sertifika Almak

Bir sertifika için başvururken; kendiniz, şirketiniz, web siteniz ve aşağıdaki konular hakkında bilgi vermeniz gerekecek:

- CSR

- Common name

CSR

"BEGIN/END CERTIFICATE REQUEST" kısmından başlayarak kontrol panelinden size verilen CSR’yi yapıştırın. Bunu yapıştırmanız için bir metin kutusu göreceksiniz. CSR’nin sadece metin olarak kaydedildiğine emin olun.

CSR’yi Oluşturan Program

“Apache-ModSSL” veya eğer listede o yoksa “other” ı seçin. Yanlış yapma konusunda endişelenmeyin, çünkü buradaki bilgiler sadece istatistikler için toplanmaktadır.

Common Name

“Common Name”, SSL sertifikasının gideceği sitenin adresidir. Adresi, eğer aksi belirtilmemişse "http://" kullanmadan yazın.

Adım 3:  Sertifikayı Yükleyin

Öncelikle, ana kontrol paneli menüsündeki "Advanced Tools"a tıklayarak, SSL menüsünü görüntüleyin. Daha sonra "Install SSL Certificates" ikonuna tıklayın.

"Paste a pre-generated certificate and key” in yanındaki kutuyu işaretlerin. Gördüğünüz gibi, anahtar sizin için metin kutusuna yerleştirilmiş bile. Sertifikayı gösterilen yere yerleştirin ve “Save” tuşuna basın.

Adım 4:  CA Root Sertifikasını Yüklemek

Esas SSL menüsüne dönün. Alt tarafta "Click Here to paste a CA Root Certificate” linkine tıklayın ve CA Root Sertifikanızı buraya yerleştirin.

Önemli: "Use a CA Cert” kutusunu işaretlemeyi unutmayın.

CA Root sertifikasının yüklenmesi her zaman gerekli olmasa da, SSL sertifikasının bu adım tamamlanmadan uygun şekilde çalışmayabileceğini bilmeniz gerekir.