0850 441 2604
Canlı Destek
MeoHost Logo
Menü
Giriş YapKayıt Ol
BilgiMerkezi
Bilgi Merkezi/Web Sunucuları/SSL Sertifikası Kurulumu

SSL Sertifikası Kurulumu

Web Sunucuları06.02.2026Ahmet Yılmaz8 dk okuma

SSL sertifikası kurulumu, web sunucularında güvenli veri aktarımını sağlamak için kritik bir işlemdir. Bu sertifikalar, sunucu ile istemci arasındaki iletişimi şifreleyerek hassas bilgilerin yetkisiz kişilerce ele geçirilmesini önler ve güvenilir bir çevrimiçi ortam oluşturur. Kurulum süreci, sertifika sağlayıcısından alınan dosyaların web sunucusu yapılandırmasına entegre edilmesini içerir.

SSL Sertifikası Kurulumu

İçindekiler

SSL Sertifikası Kurulumu

SSL Sertifikası Nedir?

SSL sertifikası (Secure Sockets Layer), bir web sunucusu ile bir web tarayıcısı arasındaki iletişimi şifreleyerek güvenli bir bağlantı kurulmasını sağlayan dijital bir sertifikadır. Bu, özellikle kullanıcıların kişisel bilgilerini (kredi kartı numaraları, şifreler vb.) gönderdiği web siteleri için hayati önem taşır. Sertifika, web sitesinin kimliğini doğrular ve verilerin bütünlüğünü korur. SSL/TLS protokolleri, günümüzde web güvenliğinin temel taşlarından biridir ve tarayıcılarda genellikle adres çubuğunda bir kilit simgesi ile belirtilir. SSL sertifikaları, 2000'li yılların başından beri web güvenliği standartlarının bir parçası olmuştur ve günümüzde neredeyse tüm resmi ve ticari web sitelerinde zorunlu hale gelmiştir.

SSL Sertifikası Nasıl Çalışır?

SSL sertifikası kurulumu ve işleyişi, temel olarak bir "el sıkışma" (handshake) süreci ile gerçekleşir. Bu süreç, istemci (kullanıcının tarayıcısı) ve sunucu arasındaki güvenli bir kanalın oluşturulmasını sağlar:

  1. İstemci İsteği: Kullanıcı, HTTPS protokolü üzerinden (genellikle 443 numaralı portta) bir web sitesine bağlanmak istediğinde, tarayıcısı sunucuya bir SSL/TLS bağlantısı başlatma isteği gönderir.
  2. Sunucu Yanıtı: Sunucu, isteği aldığında, kendi SSL sertifikasını ve bu sertifikayı imzalayan sertifika otoritesinin (CA) anahtarını içeren bir "Merhaba" mesajı ile yanıt verir.
  3. Sertifika Doğrulama: Tarayıcı, sunucudan aldığı sertifikayı, kendi güvendiği sertifika otoritelerinin listesiyle karşılaştırarak doğrular. Eğer sertifika geçerliyse ve güvenilen bir otorite tarafından imzalanmışsa, istemci bu sunucuya güvenmeye başlar.
  4. Anahtar Değişimi: Tarayıcı, sunucu ile güvenli bir oturum anahtarı oluşturmak için bir dizi kriptografik işlem gerçekleştirir. Bu anahtar, oturum boyunca gönderilecek verileri şifrelemek ve şifresini çözmek için kullanılacaktır.
  5. Şifreli İletişim: El sıkışma tamamlandıktan sonra, tarayıcı ve sunucu arasındaki tüm iletişim, oluşturulan oturum anahtarı kullanılarak şifrelenir. Bu, hassas verilerin ağ üzerinden iletilirken okunamaz hale gelmesini sağlar.

Bu mekanizma, hem kullanıcıların verilerinin güvenliğini hem de web sitesinin kimliğinin doğruluğunu garanti altına alır. Örneğin, bir e-ticaret sitesinde kullanıcı kredi kartı bilgilerini girdiğinde, bu bilgiler şifrelenmiş bir tünelden geçer, böylece potansiyel saldırganların bu verilere erişmesi engellenir.

SSL Sertifikası Türleri

SSL sertifikaları, doğrulama seviyelerine ve destekledikleri alan sayısına göre farklı türlere ayrılır. Bu sınıflandırma, sertifikanın sunacağı güvenlik seviyesini ve kurulum karmaşıklığını belirler:

  • Alan Adı Doğrulamalı (DV - Domain Validated) SSL Sertifikaları: En temel SSL türüdür. Sadece web sitesinin alan adına sahip olup olmadığını doğrular. Otomatikleştirilmiş bir süreçle hızlıca alınabilir. Genellikle bloglar veya bilgilendirme siteleri için yeterlidir.
  • Kuruluş Doğrulamalı (OV - Organization Validated) SSL Sertifikaları: Alan adının yanı sıra, sertifika başvurusunda bulunan kuruluşun fiziksel varlığını ve yasal statüsünü de doğrular. Bu, daha yüksek bir güven seviyesi sağlar ve genellikle işletmeler tarafından tercih edilir.
  • Genişletilmiş Doğrulamalı (EV - Extended Validated) SSL Sertifikaları: En yüksek doğrulama seviyesine sahip sertifikalardır. Kuruluşun kimliği, yasal durumu ve operasyonel varlığı hakkında kapsamlı bir inceleme gerektirir. Tarayıcılarda genellikle yeşil adres çubuğu ve kuruluş adının gösterilmesiyle bilinir, bu da kullanıcılara en üst düzeyde güven hissi verir.
  • Wildcard SSL Sertifikaları: Tek bir sertifika ile bir ana alan adının sınırsız sayıda alt alan adını korur. Örneğin, `*.ornek.com` gibi bir wildcard sertifikası, `www.ornek.com`, `mail.ornek.com`, `blog.ornek.com` gibi tüm alt alan adlarını kapsayabilir.
  • Çok Alanlı (Multi-Domain/SAN) SSL Sertifikaları: Tek bir sertifika ile birden fazla farklı alan adını (örneğin, `ornek.com`, `ornek.net`, `ornek.org`) korumak için kullanılır.

Bu sertifika türleri arasındaki seçim, web sitesinin ihtiyaçlarına, barındırdığı verilerin hassasiyetine ve istenen güven seviyesine bağlıdır. Birçok web sunucusu, bu farklı SSL sertifikası türlerini destekleyecek şekilde yapılandırılabilir. Özellikle Apache ve Nginx gibi popüler web sunucuları, her türlü SSL sertifikası kurulumunu destekler.

SSL Sertifikası Kurulum Rehberi

SSL sertifikası kurulumu, web sunucusu türüne ve kullanılan sertifika sağlayıcısına göre değişiklik gösterebilir. Ancak genel adımlar benzerdir. Bu rehber, yaygın olarak kullanılan Apache ve Nginx sunucuları için genel bir kurulum süreci sunmaktadır:

  1. Sertifika Talep Etme ve Alma:
    • Öncelikle bir sertifika otoritesinden (CA) SSL sertifikası talep edin. Kendi alan adınız için bir CSR (Certificate Signing Request) oluşturmanız gerekecektir. Bu CSR, alan adınız, kuruluşunuz ve iletişim bilgileriniz gibi verileri içerir.
    • CSR oluşturulduktan sonra, sertifika sağlayıcısı doğrulama işlemlerini tamamlar.
    • Doğrulama başarıyla tamamlandıktan sonra, sertifika sağlayıcısı size sertifika dosyalarınızı (genellikle `.crt` veya `.pem` uzantılı) ve varsa ara sertifikaları (intermediate certificates) sağlayacaktır.
  2. Web Sunucusunu Yapılandırma:
    • Apache için:
      • Gerekli modülleri (mod_ssl) etkinleştirin.
      • Virtual Host yapılandırma dosyanızda (genellikle `/etc/apache2/sites-available/` veya `/etc/httpd/conf.d/` altında bulunur) SSL/TLS ayarlarını ekleyin. Bu, genellikle `SSLEngine on`, `SSLCertificateFile`, `SSLCertificateKeyFile` ve `SSLCertificateChainFile` (ara sertifikalar için) direktiflerini içerir.
      • Örneğin, bir Virtual Host yapılandırması şöyle görünebilir: 
        
    ServerName ornek.com
    SSLEngine on
    SSLCertificateFile /path/to/your/certificate.crt
    SSLCertificateKeyFile /path/to/your/private.key
    SSLCertificateChainFile /path/to/your/intermediate.crt
    DocumentRoot /var/www/html
    # Diğer yapılandırma ayarları...
      • Yapılandırmayı test edin (`apachectl configtest`) ve ardından Apache'yi yeniden başlatın veya reload edin.
    • Nginx için:
      • Nginx'in SSL modülünün derlenmiş olduğundan emin olun (genellikle varsayılan olarak gelir).
      • Sunucu bloğunuzda (server block) SSL/TLS ayarlarını yapılandırın. Bu, `listen 443 ssl;`, `ssl_certificate` ve `ssl_certificate_key` direktiflerini içerir.
      • Örneğin, bir Server bloğu şöyle görünebilir: 
        server {
    listen 443 ssl;
    server_name ornek.com;

    ssl_certificate /path/to/your/certificate.crt;
    ssl_certificate_key /path/to/your/private.key;
    ssl_trusted_certificate /path/to/your/intermediate.crt; # Ara sertifikalar için

    # Diğer yapılandırma ayarları...
}
      • Nginx yapılandırmasını test edin (`nginx -t`) ve ardından Nginx'i yeniden başlatın veya reload edin.
  3. HTTPS'e Yönlendirme (İsteğe Bağlı ama Önerilir):
    • Varsayılan HTTP portu (80) üzerinden gelen tüm istekleri HTTPS portuna (443) yönlendiren bir yapılandırma ekleyin. Bu, tüm trafiğin güvence altına alınmasını sağlar.
  4. Kurulumu Test Etme:
    • Web sitenizi bir tarayıcıda açarak kilit simgesinin görünüp görünmediğini kontrol edin.
    • SSL Labs'ın SSL Testi gibi online araçları kullanarak sertifikanızın doğru yapılandırıldığını ve güncel güvenlik standartlarına uyduğunu doğrulayın.

Bu adımlar, genel bir rehber niteliğindedir ve kullanılan işletim sistemi, web sunucusu sürümü ve sertifika sağlayıcısına göre küçük farklılıklar gösterebilir. Detaylı kurulum bilgileri için ilgili web sunucusu kurulumu belgelerine ve sertifika sağlayıcınızın dokümantasyonuna başvurmanız önemlidir.

Sık Yapılan Hatalar ve Çözümleri

SSL sertifikası kurulumu sırasında karşılaşılabilecek bazı yaygın hatalar ve bunların çözümleri şunlardır:

  • Hata: "Geçersiz Sertifika" veya "Güvenlik Uyarısı"
  • Neden: Sertifika dosyasının yanlış yolu, ara sertifikaların eksikliği veya yanlış yapılandırılması, sertifika süresinin dolmuş olması.
  • Çözüm: Sertifika, özel anahtar ve ara sertifika dosyalarının yollarını dikkatlice kontrol edin. Tüm gerekli dosyaların sunucuda doğru konumlarda bulunduğundan ve web sunucusu yapılandırmasında doğru şekilde belirtildiğinden emin olun. Sertifikanın geçerlilik süresini kontrol edin.
  • Hata: Sertifika yükleniyor ancak sitenin bazı içeriği (resimler, CSS, JS) yüklenmiyor ve tarayıcıda "karışık içerik" (mixed content) uyarısı alınıyor.
  • Neden: Web sitesindeki bazı kaynakların (resim, stil dosyası vb.) hala HTTP üzerinden yüklenmesi.
  • Çözüm: Sitenin tüm kaynaklarının HTTPS üzerinden yüklendiğinden emin olun. HTML kodundaki tüm URL'leri `http://` yerine `https://` veya göreceli yollarla güncelleyin. Gerekirse `Content-Security-Policy` başlıklarını yapılandırın.
  • Hata: Web sunucusunun SSL modülü etkin değil veya yapılandırma dosyası hatalı.
  • Neden: Gerekli modüllerin (örn: Apache'de `mod_ssl`) yüklenmemesi veya etkinleştirilmemesi, yapılandırma dosyasındaki sözdizimi hataları.
  • Çözüm: Web sunucunuzun belgelerine bakarak SSL modülünü etkinleştirin. Yapılandırma dosyalarındaki tüm sözdizimi hatalarını düzeltmek için yapılandırma test araçlarını kullanın (örn: `apachectl configtest`, `nginx -t`).
  • Hata: Sertifika yükleniyor ancak tarayıcıda kilit simgesi yerine uyarı işareti çıkıyor.
  • Neden: Sertifikanın güvenilir bir otorite tarafından imzalanmamış olması veya sertifikanın anahtarının özel anahtarla eşleşmemesi.
  • Çözüm: Sertifikanın yetkili bir sertifika otoritesi tarafından verildiğinden emin olun. Özel anahtarın, sertifikanın oluşturulduğu CSR ile aynı anahtar olduğundan emin olun.

Bu sorunlar genellikle dikkatli bir yapılandırma kontrolü ve test ile çözülebilir. Sorun devam ederse, web sunucusu loglarını (error logs) incelemek, sorunun kaynağını belirlemede yardımcı olacaktır.

Teknik Özellikler ve Standartlar

SSL/TLS sertifikaları, güvenli iletişimi sağlamak için çeşitli kriptografik algoritmalar ve protokoller kullanır. Bu standartlar, sürekli olarak güncellenmekte ve daha güçlü şifreleme yöntemleri benimsenmektedir:

  • Protokoller: SSL'in yerini büyük ölçüde TLS (Transport Layer Security) almıştır. Güncel ve güvenli kabul edilen TLS sürümleri TLS 1.2 ve TLS 1.3'tür. Eski ve güvensiz SSLv2, SSLv3 ve TLS 1.0, TLS 1.1 sürümleri artık kullanılmamalıdır.
  • Şifreleme Algoritmaları: Sertifikalar, verileri şifrelemek için RSA, ECDSA gibi asimetrik şifreleme algoritmaları ve AES, ChaCha20 gibi simetrik şifreleme algoritmaları kullanır. Hash fonksiyonları olarak SHA-256 ve daha yenileri tercih edilir.
  • Anahtar Uzunluğu: Güvenlik için minimum 2048 bit RSA anahtar uzunluğu önerilir.
  • Sertifika Formatları: Yaygın sertifika formatları PEM (Privacy-Enhanced Mail) ve DER (Distinguished Encoding Rules)'dir.
  • Standartlar: Sertifikalar, X.509 standardına uygun olarak oluşturulur.

Web sunucusu yapılandırması sırasında bu teknik detaylara dikkat etmek, güvenliğin en üst düzeyde tutulmasını sağlar. Örneğin, zayıf şifreleme algoritmalarının veya eski TLS sürümlerinin kullanımı, sunucuyu güvenlik açıklarına maruz bırakabilir.

2026 Sektör Verileri ve İstatistikler

Web güvenliği ve SSL sertifikalarının önemi her geçen gün artmaktadır. Güvenlik, kullanıcıların çevrimiçi deneyiminin ayrılmaz bir parçası haline gelmiştir.

  • W3Techs 2026 verilerine göre, web sitelerinin yaklaşık %95'i HTTPS kullanmaktadır ve bu oran sürekli artış göstermektedir.
  • Statista 2026 raporuna göre, küresel siber güvenlik pazarının 2026 yılına kadar 250 milyar doları aşması beklenmektedir, bu da güvenliğe yapılan yatırımların büyüklüğünü göstermektedir.
  • Cloudflare Radar 2026 verilerine göre, mobil cihazlardan gelen web trafiğinin payı %75'i aşmıştır ve mobil kullanıcılar için güvenli bağlantılar daha da kritik hale gelmiştir.
  • Netcraft 2026 araştırmasına göre, aktif olarak kullanılan SSL/TLS sertifikası sayısı milyarları bulmuştur.

Bu istatistikler, SSL sertifikalarının yalnızca bir güvenlik özelliği olmadığını, aynı zamanda kullanıcı güvenini kazanmak ve arama motoru sıralamalarında avantaj sağlamak için temel bir gereklilik olduğunu açıkça ortaya koymaktadır.

İlgili Konular

Web sunucularında güvenliği ve performansı artırmak için SSL sertifikası kurulumu önemli bir adımdır. Bu konuyu daha derinlemesine anlamak için diğer ilgili makalelerimize göz atabilirsiniz. Özellikle Apache ve Nginx arasındaki farkları öğrenmek, hangi web sunucusunun ihtiyaçlarınıza daha uygun olduğunu belirlemenize yardımcı olacaktır. Ayrıca, genel web sunucusu kurulumu hakkında bilgi sahibi olmak, SSL sertifikası gibi ek yapılandırmaları daha kolay anlamanızı sağlar.

Bilgi Merkezi'ne DönWeb Sunucuları Kategorisine Dön

Sık Sorulan Sorular

SSL Sertifikası Kurulumu hakkında merak edilenler

SSL sertifikası, web sunucusu ile kullanıcı tarayıcısı arasındaki veri iletişimini şifreleyerek hassas bilgilerin (kredi kartı bilgileri, şifreler vb.) yetkisiz kişilerce ele geçirilmesini önler. Ayrıca web sitesinin kimliğini doğrular ve kullanıcılar nezdinde güven oluşturur. Günümüzde birçok tarayıcı, HTTPS kullanmayan siteleri "güvenli değil" olarak işaretlemektedir.
Let's Encrypt gibi ücretsiz sertifika sağlayıcıları, alan adı doğrulamalı (DV) sertifikalar sunar ve yaygın olarak kullanılmaktadır. Bunlar, temel şifreleme ve güvenliği sağlamak için yeterlidir. Ancak, kuruluş doğrulamalı (OV) veya genişletilmiş doğrulamalı (EV) sertifikaların sunduğu ek düzeyde kimlik doğrulama ve güveni sağlamazlar.
Kurulum süresi, kullanılan sertifika türüne ve doğrulama seviyesine göre değişiklik gösterir. Alan adı doğrulamalı (DV) sertifikalar genellikle birkaç dakika içinde otomatik olarak verilir ve kurulumu da hızlıdır. Kuruluş doğrulamalı (OV) ve özellikle genişletilmiş doğrulamalı (EV) sertifikalar, kapsamlı doğrulama süreçleri nedeniyle birkaç gün sürebilir.
Evet, olumlu yönde etkiler. Google ve diğer arama motorları, güvenli siteleri (HTTPS kullananları) sıralama faktörü olarak değerlendirmektedir. HTTPS'e geçiş yapmak, sitenizin arama motorlarındaki görünürlüğünü artırabilir ve kullanıcı güvenini yükselterek sitede kalma süresini olumlu etkileyebilir.
Wildcard SSL sertifikası, tek bir sertifika ile bir ana alan adının (örneğin, `ornek.com`) tüm alt alan adlarını (örneğin, `www.ornek.com`, `mail.ornek.com`, `blog.ornek.com`) kapsayarak güvence altına almanızı sağlar. Bu, birden fazla alt alan adına sahip olan kuruluşlar için hem maliyet hem de yönetim açısından büyük kolaylık sağlar.

Sorunuz burada yok mu?

Canlı destek ekibimiz size yardımcı olmaya hazır.

İletişime Geç
A

Ahmet Yılmaz

İçerik Uzmanı

Web teknolojileri ve hosting çözümleri konusunda uzmanlaşmış içerik yazarı.

Web HostingTeknik Dokümantasyon
Yayın: 6 Şubat 2026
Güncelleme: 6 Şubat 2026
Uzman İçerik
Doğrulanmış Bilgi
Güncel Bilgi

İlgili Makaleler

Apache vs Nginx Hangisi Daha İyi?

Web Sunucusu Kurulumu

Nginx ile SSL/TLS Sertifikası Kurulumu Rehberi

Diğer Yazılar

Plesk Panelde Alan Adı Ekleme ve Yapılandırma

Bugün

WHM'de Hesap Oluşturma

Bugün

Extended Validation (EV) SSL Sertifikası Özellikleri

Bugün

Sanallaştırmada Güvenlik Duvarı Yapılandırması

Bugün