Let's Encrypt SSL Kurulumu Nasıl Yapılır?
Let's Encrypt Nedir?
Let's Encrypt, Internet Security Research Group (ISRG) tarafından yönetilen, ücretsiz ve otomatikleştirilmiş bir Sertifika Otoritesi (CA) hizmetidir. Amacı, web üzerinde şifrelemeyi yaygınlaştırmaktır. Geleneksel SSL sertifikalarının aksine, Let's Encrypt sertifikaları tamamen ücretsizdir ve genellikle bir yıl süreyle geçerlidir, ancak otomatik yenileme mekanizmaları ile bu süre sorunsuz bir şekilde uzatılabilir.DV (Domain Validation) doğrulama seviyesindeki sertifikalar sunar ve bu sayede hızlı bir şekilde kurulabilir.
Let's Encrypt Neden Kullanılmalı?
Let's Encrypt'in temel avantajları arasında maliyetsiz olması, kurulumunun nispeten kolay ve otomatikleştirilmiş olması yer alır. Ücretsiz olması, özellikle küçük işletmeler, bireysel geliştiriciler ve test ortamları için büyük bir kolaylık sağlar. Otomatik yenileme özelliği, manuel müdahale gerektirmeden sertifikanın geçerliliğini sürekli kılar. Bu da operasyonel yükü azaltır. Ayrıca, HTTPS'nin yaygınlaşması, arama motoru sıralamalarını olumlu etkileyerek sitenin SEO performansını da iyileştirir. Ziyaretçiler için tarayıcıda görünen güvenli kilit simgesi, marka itibarı ve müşteri güveni açısından kritik öneme sahiptir.
Let's Encrypt Nasıl Çalışır?
Let's Encrypt'in temel işleyiş prensibi, ACME (Automated Certificate Management Environment) protokolüne dayanır. Bu protokol, sertifika verme ve yönetme süreçlerini otomatikleştirir. Kurulum süreci genellikle birkaç adımdan oluşur:
- Yazılım Yükleme: Sunucuya Certbot gibi bir istemci yazılımı yüklenir. Bu yazılım, Let's Encrypt ile iletişim kurmak için kullanılır.
- Alan Adı Doğrulama: Certbot, alan adınızın sahibi olduğunuzu doğrulamak için çeşitli yöntemler kullanır. En yaygın yöntem, sunucunuza özel bir dosya oluşturulması ve Let's Encrypt'in bu dosyayı sorgulayarak doğruluğunu teyit etmesidir. Bu, DV (Domain Validation) sertifikalarının temelini oluşturur.
- Sertifika Talebi: Doğrulama başarılı olduktan sonra, Certbot Let's Encrypt sunucularından bir sertifika talebinde bulunur.
- Sertifika Alma ve Kurulum: Talep onaylandığında, Let's Encrypt dijital olarak imzalanmış sertifikayı Certbot'a iletir. Certbot bu sertifikayı sunucunuza otomatik olarak kurar ve web sunucusu (Apache, Nginx vb.) yapılandırmasını günceller.
- Otomatik Yenileme: Let's Encrypt sertifikaları genellikle 90 gün geçerlidir. Certbot, bu sürenin dolmasından önce sertifikayı otomatik olarak yenilemek için zamanlanmış bir görev (cron job veya systemd timer) olarak ayarlanır.
Bu otomatikleştirilmiş süreç, sertifika yönetimini büyük ölçüde basitleştirir ve manuel hata olasılığını azaltır. Let's Encrypt, özellikle alt alan adlarını kapsayan Wildcard SSL sertifikaları da sunmaktadır.
Let's Encrypt Kurulumu İçin Gerekenler
Let's Encrypt SSL sertifikası kurmak için bazı temel gereksinimler bulunmaktadır:
- Sunucu Erişimi: Sunucunuza SSH veya benzeri bir yöntemle tam yönetici (root) erişimi gereklidir.
- Web Sunucusu: Apache, Nginx, Caddy gibi yaygın olarak kullanılan bir web sunucusunun kurulu ve çalışır durumda olması gerekir.
- Alan Adı (Domain Name): Sertifika talep edeceğiniz geçerli bir alan adına sahip olmanız şarttır. Alan adınızın DNS kayıtlarının doğru yapılandırılmış olması da önemlidir.
- Desteklenen İşletim Sistemi: Genellikle Linux dağıtımları (Ubuntu, Debian, CentOS vb.) Let's Encrypt kurulumu için en uygun platformlardır.
- Certbot İstemcisi: Let's Encrypt sertifikalarını yönetmek için kullanılan resmi istemci yazılımıdır.
Bu gereksinimler karşılandığında, kurulum süreci oldukça akıcı bir şekilde ilerleyebilir.
Let's Encrypt Kurulum Rehberi (Certbot ile)
Bu rehberde, popüler web sunucuları olan Apache ve Nginx için Certbot kullanarak Let's Encrypt kurulumunu adım adım açıklayacağız. Kurulum, kullandığınız Linux dağıtımına göre ufak farklılıklar gösterebilir.
Ubuntu/Debian İçin Kurulum
1. Certbot'u Yükleme:
sudo apt update sudo apt install certbot python3-certbot-apache # Apache için # VEYA sudo apt install certbot python3-certbot-nginx # Nginx için
2. Apache İçin Otomatik Kurulum:
sudo certbot --apache -d alanadiniz.com -d www.alanadiniz.com
3. Nginx İçin Otomatik Kurulum:
sudo certbot --nginx -d alanadiniz.com -d www.alanadiniz.com
Certbot, kurulum sırasında size bazı sorular soracaktır (e-posta adresi, hizmet şartları kabulü vb.) ve web sunucusu yapılandırmanızı otomatik olarak güncelleyecektir. Varsayılan olarak, HTTP trafiğini HTTPS'ye yönlendirme seçeneği sunulur.
CentOS/Fedora İçin Kurulum
1. EPEL Deposunu Etkinleştirme (CentOS/RHEL):
sudo yum install epel-release # VEYA sudo dnf install epel-release
2. Certbot'u Yükleme:
sudo yum install certbot python2-certbot-apache # Apache için # VEYA sudo yum install certbot python2-certbot-nginx # Nginx için # Fedora için 'yum' yerine 'dnf' kullanın
3. Apache İçin Otomatik Kurulum:
sudo certbot --apache -d alanadiniz.com -d www.alanadiniz.com
4. Nginx İçin Otomatik Kurulum:
sudo certbot --nginx -d alanadiniz.com -d www.alanadiniz.com
Yine, Certbot size rehberlik edecek ve gerekli yapılandırmaları yapacaktır.
Manuel Kurulum ve Yapılandırma (Opsiyonel)
Bazı durumlarda, otomatik kurulum sorun çıkarabilir veya daha fazla kontrol istenebilir. Bu durumda, Certbot'u manuel olarak çalıştırarak sertifika alabilir ve web sunucusu yapılandırmanızı manuel olarak güncelleyebilirsiniz.
1. Sertifika Talep Etme (Standalone Mod):
sudo certbot certonly --standalone -d alanadiniz.com -d www.alanadiniz.com
Bu komut, geçici bir web sunucusu başlatarak doğrulama işlemini gerçekleştirir. Sertifika ve anahtar dosyaları `/etc/letsencrypt/live/alanadiniz.com/` dizini altında saklanır.
2. Web Sunucusu Yapılandırması:
Ardından, Apache veya Nginx yapılandırma dosyanıza SSL ayarlarını eklemeniz gerekir. Örneğin, Apache için sanal ana bilgisayar (virtual host) dosyanıza şunları ekleyebilirsiniz:
ServerName alanadiniz.com ServerAlias www.alanadiniz.com DocumentRoot /var/www/alanadiniz SSLEngine on SSLCertificateFile /etc/letsencrypt/live/alanadiniz.com/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/alanadiniz.com/privkey.pem Include /etc/letsencrypt/options-ssl-apache.conf
Nginx için benzer bir yapılandırma gereklidir.
Otomatik Yenileme Kontrolü
Certbot, kurulum sırasında otomatik yenileme için bir zamanlanmış görev (cron job veya systemd timer) oluşturur. Bu görevin çalıştığından emin olmak için aşağıdaki komutu kullanabilirsiniz:
sudo systemctl status certbot.timer # systemd kullanan sistemlerde # VEYA sudo cat /etc/cron.d/certbot # Cron kullanan sistemlerde
Yenileme işlemini manuel olarak test etmek isterseniz:
sudo certbot renew --dry-run
Bu komut, gerçek bir yenileme yapmadan süreci simüle eder ve herhangi bir hata olup olmadığını kontrol eder.
Sık Yapılan Hatalar ve Çözümleri
Let's Encrypt kurulumu sırasında karşılaşılabilecek bazı yaygın hatalar ve çözüm önerileri şunlardır:
- Hata: Alan Adı Doğrulanamıyor (Challenge Failed)
- Çözüm: DNS kayıtlarının doğru olduğundan emin olun. Alan adınızın A veya CNAME kaydının sunucunuzun IP adresini gösterdiğini doğrulayın. Firewall'un 80 veya 443 portunu engellemediğinden emin olun. Certbot'un doğru dizine erişebildiğini kontrol edin.
- Hata: Certbot Komutu Bulunamadı
- Çözüm: Certbot'un doğru şekilde yüklendiğinden emin olun. Kullandığınız Linux dağıtımına uygun kurulum talimatlarını tekrar gözden geçirin. Gerekirse paket yöneticisini (apt, yum, dnf) güncelleyin.
- Hata: Web Sunucusu Yapılandırma Hatası
- Çözüm: SSL sertifikası yollarının (
SSLCertificateFile,SSLCertificateKeyFile) doğru olduğundan emin olun. Sanal ana bilgisayar (virtual host) veya sunucu bloğu (server block) yapılandırmasında syntax hataları olup olmadığını kontrol edin. Web sunucusu yapılandırma dosyalarını test edin (örn:sudo apachectl configtestveyasudo nginx -t).
- Çözüm: SSL sertifikası yollarının (
- Hata: Sertifika Yenileme Başarısız Oluyor
- Çözüm: Yenileme işlemi sırasında da doğrulama adımı gereklidir. Firewall'un yine 80 veya 443 portlarını engellemediğinden emin olun. Certbot'un güncel olduğundan emin olun. Zamanlanmış görevin (cron job/timer) doğru çalıştığını kontrol edin.
- Hata: Otomatik Yönlendirme Çalışmıyor
- Çözüm: Certbot'un kurulum sırasında HTTP'den HTTPS'ye yönlendirme seçeneğini seçtiğinizden emin olun. Web sunucusu yapılandırmanızda bu yönlendirmenin aktif olduğunu kontrol edin.
Teknik Özellikler ve Standartlar
Let's Encrypt, endüstri standartlarına uygun olarak TLS/SSL protokollerini kullanır. Sertifikaları, tarayıcılar ve diğer istemci uygulamaları tarafından otomatik olarak güvenilir kabul edilir. Sertifika biçimi genellikle X.509'dur. Let's Encrypt sertifikaları, doğrulama seviyesi açısından DV (Domain Validation) olarak kabul edilir. Daha yüksek doğrulama seviyeleri, örneğin OV (Organization Validation) veya EV (Extended Validation) sertifikaları Let's Encrypt tarafından doğrudan sağlanmamaktadır. ACME protokolünün güncel sürümü (v2) kullanılmaktadır. Sertifika geçerlilik süresi 90 gündür ve otomatik yenileme mekanizmaları bu süreyi kullanıcı için sorunsuz hale getirir. Let's Encrypt ayrıca, özellikle alt alan adlarını kapsayan Wildcard SSL sertifikalarını da desteklemektedir.
2026 Sektör Verileri ve İstatistikler
Let's Encrypt ve genel SSL kullanımına ilişkin güncel veriler, güvenli internet altyapısının ne kadar kritik olduğunu göstermektedir. W3Techs 2026 verilerine göre, tüm web sitelerinin yaklaşık %95'i HTTPS kullanmaktadır; bu oran, birkaç yıl öncesine göre önemli bir artış göstermiştir. Statista 2026 raporuna göre, küresel SSL sertifikası pazarının büyüklüğünün 2026 yılına kadar 2 milyar doları aşması beklenmektedir. Cloudflare Radar 2026 verilerine göre, web trafiğinin %80'inden fazlası şifrelenmiş bağlantılar üzerinden gerçekleşmektedir. Netcraft 2026 araştırmasına göre, aktif olarak kullanılan web sunucularının büyük çoğunluğu (yaklaşık %90'ı) artık SSL/TLS sertifikalarına sahiptir.
İlgili Konular
Web sitenizin güvenliğini sağlamak ve arama motorlarındaki görünürlüğünü artırmak için Let's Encrypt SSL kurulumu önemli bir adımdır. Farklı SSL sertifikası türleri hakkında daha fazla bilgi edinmek için SSL Sertifikası Türleri Nelerdir? makalemizi inceleyebilirsiniz. Bu makale, DV, OV, EV ve Wildcard SSL gibi seçeneklerin avantajlarını ve dezavantajlarını detaylandırır.