084 – NGINX ile SSL/TLS Sertifikası Kurulumu ve Güvenli Web Sunucusu Yapılandırması
AuthorCan Ugur BORA
01 Haziran 20244 dakika
Share
Web sitenizin güvenliği, kullanıcılarınızın verilerini korumak ve arama motorlarında daha yüksek sıralamalar elde etmek için kritik öneme sahiptir. NGINX kullanarak SSL/TLS sertifikası kurmak ve güvenli bir web sunucusu yapılandırmak, bu hedeflere ulaşmanın etkili bir yoludur. Bu makalede, NGINX ile SSL/TLS sertifikasının nasıl kurulacağını ve güvenli bir web sunucusunun nasıl yapılandırılacağını adım adım anlatacağız.
SSL (Secure Sockets Layer) ve TLS (Transport Layer Security), internet üzerinden iletilen verilerin güvenliğini sağlamak için kullanılan kriptografik protokollerdir. Bu protokoller, web sunucusu ile istemci arasındaki verilerin şifrelenmesini sağlar, böylece veriler yetkisiz kişiler tarafından okunamaz.
Neden SSL/TLS Sertifikası Kullanmalısınız?
Güvenlik: SSL/TLS sertifikaları, kullanıcı verilerini korur ve güvenli bir iletişim sağlar.
SEO: Google ve diğer arama motorları, HTTPS kullanan siteleri ödüllendirir ve arama sonuçlarında daha üst sıralarda gösterir.
Güvenilirlik: HTTPS, kullanıcılarınıza web sitenizin güvenli olduğunu gösterir ve güven oluşturur.
NGINX ile SSL/TLS Sertifikası Kurulumu
1. SSL/TLS Sertifikası Alma
Öncelikle, bir SSL/TLS sertifikası almanız gerekmektedir. Sertifikayı sağlayan birçok yetkili sertifika otoritesi (CA) bulunmaktadır, örneğin Let’s Encrypt, Comodo, Digicert. Ücretsiz bir sertifika için Let’s Encrypt iyi bir tercihtir.
2. Sertifikayı Sunucuya Yükleme
Aldığınız sertifikayı ve özel anahtarı sunucunuza yükleyin. Genellikle bu dosyalar şunlardır:
Sertifika dosyası: sunucucozumleri.com.crt
Özel anahtar dosyası: sunucucozumleri.com.key
Bu dosyaları NGINX konfigürasyon dizinine (genellikle /etc/nginx/) yükleyin.
3. NGINX Konfigürasyonu
NGINX yapılandırma dosyasını (genellikle /etc/nginx/sites-available/default veya /etc/nginx/nginx.conf) açın ve aşağıdaki ayarları ekleyin veya düzenleyin:
NGINX ile SSL/TLS sertifikası kurmak ve güvenli bir web sunucusu yapılandırmak, web sitenizin güvenliğini artırır, kullanıcılarınızın verilerini korur ve arama motoru sıralamalarınızı iyileştirir. Bu adımları izleyerek, güvenli ve performanslı bir web sunucusu oluşturabilirsiniz.
Güvenli bir web sitesi, başarılı bir çevrimiçi varlık için kritik öneme sahiptir. NGINX ve SSL/TLS sertifikaları kullanarak web sitenizi güvence altına alın ve kullanıcılarınıza güvenli bir deneyim sunun.
084 – NGINX ile SSL/TLS Sertifikası Kurulumu ve Güvenli Web Sunucusu Yapılandırması
Web sitenizin güvenliği, kullanıcılarınızın verilerini korumak ve arama motorlarında daha yüksek sıralamalar elde etmek için kritik öneme sahiptir. NGINX kullanarak SSL/TLS sertifikası kurmak ve güvenli bir web sunucusu yapılandırmak, bu hedeflere ulaşmanın etkili bir yoludur. Bu makalede, NGINX ile SSL/TLS sertifikasının nasıl kurulacağını ve güvenli bir web sunucusunun nasıl yapılandırılacağını adım adım anlatacağız.
Makale İçeriği
SSL/TLS Nedir?
SSL (Secure Sockets Layer) ve TLS (Transport Layer Security), internet üzerinden iletilen verilerin güvenliğini sağlamak için kullanılan kriptografik protokollerdir. Bu protokoller, web sunucusu ile istemci arasındaki verilerin şifrelenmesini sağlar, böylece veriler yetkisiz kişiler tarafından okunamaz.
Neden SSL/TLS Sertifikası Kullanmalısınız?
NGINX ile SSL/TLS Sertifikası Kurulumu
1. SSL/TLS Sertifikası Alma
Öncelikle, bir SSL/TLS sertifikası almanız gerekmektedir. Sertifikayı sağlayan birçok yetkili sertifika otoritesi (CA) bulunmaktadır, örneğin Let’s Encrypt, Comodo, Digicert. Ücretsiz bir sertifika için Let’s Encrypt iyi bir tercihtir.
2. Sertifikayı Sunucuya Yükleme
Aldığınız sertifikayı ve özel anahtarı sunucunuza yükleyin. Genellikle bu dosyalar şunlardır:
sunucucozumleri.com.crt
sunucucozumleri
.com.key
Bu dosyaları NGINX konfigürasyon dizinine (genellikle
/etc/nginx/
) yükleyin.3. NGINX Konfigürasyonu
NGINX yapılandırma dosyasını (genellikle
/etc/nginx/sites-available/default
veya/etc/nginx/nginx.conf
) açın ve aşağıdaki ayarları ekleyin veya düzenleyin:Bu konfigürasyon, HTTP üzerinden gelen tüm istekleri HTTPS’e yönlendirir ve SSL/TLS sertifikasını kullanarak güvenli bağlantılar sağlar.
4. NGINX’i Yeniden Başlatma
Yapılandırma dosyasını kaydettikten sonra, NGINX‘i yeniden başlatın:
Yapılandırma dosyasındaki hataları kontrol etmek için şu komutu kullanabilirsiniz:
Güvenli Web Sunucusu Yapılandırması
1. HTTP/2 Etkinleştirme
HTTP/2, web performansını artıran ve güvenliği iyileştiren bir protokoldür. NGINX yapılandırmasına aşağıdaki satırı ekleyerek HTTP/2’yi etkinleştirin:
2. Güvenli SSL/TLS Ayarları
Güvenli bir SSL/TLS yapılandırması için en iyi uygulamaları takip edin:
ssl_protocols TLSv1.2 TLSv1.3;
).ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384';
).3. DDoS Koruması
NGINX ile temel DDoS koruması sağlamak için bağlantı sınırlama ve hız sınırlama özelliklerini kullanın:
Sonuç
NGINX ile SSL/TLS sertifikası kurmak ve güvenli bir web sunucusu yapılandırmak, web sitenizin güvenliğini artırır, kullanıcılarınızın verilerini korur ve arama motoru sıralamalarınızı iyileştirir. Bu adımları izleyerek, güvenli ve performanslı bir web sunucusu oluşturabilirsiniz.
Güvenli bir web sitesi, başarılı bir çevrimiçi varlık için kritik öneme sahiptir. NGINX ve SSL/TLS sertifikaları kullanarak web sitenizi güvence altına alın ve kullanıcılarınıza güvenli bir deneyim sunun.