{"id":4366,"date":"2023-09-17T17:00:52","date_gmt":"2023-09-17T17:00:52","guid":{"rendered":"https:\/\/sunucucozumleri.com\/?p=4366"},"modified":"2023-09-17T17:00:52","modified_gmt":"2023-09-17T17:00:52","slug":"nginxde-ssl-tls-sertifikasi-nasil-kurulur","status":"publish","type":"post","link":"https:\/\/sunucucozumleri.com\/blog\/nginxde-ssl-tls-sertifikasi-nasil-kurulur\/","title":{"rendered":"Nginx&#8217;de SSL\/TLS Sertifikas\u0131 Nas\u0131l Kurulur?"},"content":{"rendered":"<p><a href=\"https:\/\/sunucucozumleri.com\/blog\/080-nginx-reverse-proxy-nasil-kurulur\/\">Nginx<\/a> Hangi Durumlarda SSL\/TLS Sertifikas\u0131 Kullan\u0131r? <\/p>\n<p>Nginx, web sunucusu olarak kullan\u0131lan a\u00e7\u0131k kaynakl\u0131 bir yaz\u0131l\u0131md\u0131r ve yayg\u0131n olarak kullan\u0131lan bir HTTP ve ters <a href=\"https:\/\/sunucucozumleri.com\/blog\/073-proxy-nedir-proxy-nasil-kullanilabilir\/\">proxy<\/a> sunucusudur. SSL\/TLS sertifikas\u0131 ise, web sitelerinin g\u00fcvenli ve \u015fifreli bir ba\u011flant\u0131 \u00fczerinden veri al\u0131\u015fveri\u015fi yapmas\u0131n\u0131 sa\u011flayan \u00f6nemli bir bile\u015fendir. Bu blog yaz\u0131s\u0131nda, Nginx&#8217;de SSL\/TLS sertifikas\u0131n\u0131n ne oldu\u011funu, nas\u0131l olu\u015fturuldu\u011funu, Nginx&#8217;e nas\u0131l y\u00fcklendi\u011fini ve SSL\/TLS sertifikas\u0131n\u0131n ge\u00e7erlili\u011finin nas\u0131l kontrol edilece\u011fini \u00f6\u011frenece\u011fiz. Ayr\u0131ca, HTTPS trafi\u011fini y\u00f6nlendirmek i\u00e7in HTTP&#8217;den nas\u0131l y\u00f6nlendirme yapabilece\u011fimizi \u00f6\u011frenece\u011fiz. Ba\u015flayal\u0131m!<\/p>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Makale \u0130\u00e7eri\u011fi<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"\u0130\u00e7indekiler Tablosunu A\u00e7\/Kapat\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/sunucucozumleri.com\/blog\/nginxde-ssl-tls-sertifikasi-nasil-kurulur\/#Nginxde_SSLTLS_Sertifikasi_Nedir\" >Nginx&#8217;de SSL\/TLS Sertifikas\u0131 Nedir?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/sunucucozumleri.com\/blog\/nginxde-ssl-tls-sertifikasi-nasil-kurulur\/#Kendi_SSLTLS_Sertifikamizi_Nasil_Olustururuz\" >Kendi SSL\/TLS Sertifikam\u0131z\u0131 Nas\u0131l Olu\u015ftururuz?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/sunucucozumleri.com\/blog\/nginxde-ssl-tls-sertifikasi-nasil-kurulur\/#OpenSSL_ile_SSLTLS_Sertifikasi_Nasil_Olusturulur\" >OpenSSL ile SSL\/TLS Sertifikas\u0131 Nas\u0131l Olu\u015fturulur?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/sunucucozumleri.com\/blog\/nginxde-ssl-tls-sertifikasi-nasil-kurulur\/#Olusturulan_Sertifikayi_Nginxe_Nasil_Yukleriz\" >Olu\u015fturulan Sertifikay\u0131 Nginx&#8217;e Nas\u0131l Y\u00fckleriz?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/sunucucozumleri.com\/blog\/nginxde-ssl-tls-sertifikasi-nasil-kurulur\/#Nginx_Ayarlarinda_SSLTLS_Nasil_Etkinlestirilir\" >Nginx Ayarlar\u0131nda SSL\/TLS Nas\u0131l Etkinle\u015ftirilir?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/sunucucozumleri.com\/blog\/nginxde-ssl-tls-sertifikasi-nasil-kurulur\/#SSLTLS_Sertifikasinin_Gecerliligini_Nasil_Kontrol_Edelim\" >SSL\/TLS Sertifikas\u0131n\u0131n Ge\u00e7erlili\u011fini Nas\u0131l Kontrol Edelim?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/sunucucozumleri.com\/blog\/nginxde-ssl-tls-sertifikasi-nasil-kurulur\/#HTTPS_Trafigini_Yonlendirmek_Icin_HTTPden_Nasil_Yonlendirme_Yapilir\" >HTTPS Trafi\u011fini Y\u00f6nlendirmek \u0130\u00e7in HTTP&#8217;den Nas\u0131l Y\u00f6nlendirme Yap\u0131l\u0131r?<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"Nginxde_SSLTLS_Sertifikasi_Nedir\"><\/span>Nginx&#8217;de SSL\/TLS Sertifikas\u0131 Nedir?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Nginx, modern bir web sunucusu ve ters <a href=\"https:\/\/sunucucozumleri.com\/blog\/073-proxy-nedir-proxy-nasil-kullanilabilir\/\">proxy sunucusu<\/a> olarak kullan\u0131lan pop\u00fcler bir yaz\u0131l\u0131md\u0131r. SSL\/TLS sertifikas\u0131 ise internet \u00fczerindeki ileti\u015fimin g\u00fcvenli\u011fini sa\u011flamak i\u00e7in kullan\u0131lan bir protokold\u00fcr. Bu protokol, <a href=\"https:\/\/sunucucozumleri.com\/blog\/frontpage\/\">sunucu<\/a> ve istemci aras\u0131nda \u015fifreli bir ba\u011flant\u0131 kurarak, bilgilerin g\u00fcvende olmas\u0131n\u0131 sa\u011flar.<\/p>\n<p>SSL\/TLS sertifikas\u0131, sunucunun kimli\u011fini do\u011frulamak ve kullan\u0131c\u0131lar\u0131n g\u00fcvenli bir ba\u011flant\u0131ya eri\u015fmesini sa\u011flamak i\u00e7in kullan\u0131l\u0131r. Bir sertifika, bir web sitesinin g\u00fcvenilir oldu\u011funu do\u011frulayan bir dijital belgedir. Bu belgede, web sitesinin ad\u0131, ana <a href=\"https:\/\/sunucucozumleri.com\/blog\/bilgisayar-nasil-kullanilir\/\">bilgisayar<\/a> ad\u0131, \u015firket ad\u0131, ge\u00e7erlilik s\u00fcresi ve di\u011fer bilgiler yer al\u0131r.<\/p>\n<p>Nginx&#8217;de SSL\/TLS sertifikas\u0131 kullanabilmek i\u00e7in \u00f6ncelikle bir sertifika olu\u015fturman\u0131z gerekmektedir. Sertifika olu\u015fturmak i\u00e7in genellikle OpenSSL ad\u0131 verilen bir a\u00e7\u0131k kaynak kriptografi k\u00fct\u00fcphanesi kullan\u0131l\u0131r. OpenSSL ile sertifika olu\u015fturma i\u015flemi olduk\u00e7a basittir ve a\u015fa\u011f\u0131daki ad\u0131mlar\u0131 izleyebilirsiniz:<\/p>\n<ul>\n<li>1. OpenSSL&#8217;i indirin ve kurun.<\/li>\n<li>2. Terminali a\u00e7\u0131n ve a\u015fa\u011f\u0131daki komutu girin: <strong>openssl req -newkey rsa:2048 -nodes -keyout <a href=\"https:\/\/sunucucozumleri.com\/blog\/domain-nedir\/\">domain<\/a>.key -out domain.csr<\/strong><\/li>\n<li>3. \u0130stenilen bilgileri girin (\u00f6rne\u011fin, \u00fclke, \u015fehir, kurulu\u015f ad\u0131, alan ad\u0131 vb.).<\/li>\n<li>4. Sertifikan\u0131z\u0131 almak i\u00e7in bir sertifika sa\u011flay\u0131c\u0131s\u0131yla ileti\u015fime ge\u00e7in veya kendi self-signed sertifikan\u0131z\u0131 olu\u015fturun.<\/li>\n<\/ul>\n<p>Sertifikay\u0131 olu\u015fturduktan sonra, Nginx sunucusuna y\u00fcklemek i\u00e7in a\u015fa\u011f\u0131daki ad\u0131mlar\u0131 takip edebilirsiniz:<\/p>\n<table>\n<tr>\n<th>Ad\u0131m<\/th>\n<th>A\u00e7\u0131klama<\/th>\n<\/tr>\n<tr>\n<td>1.<\/td>\n<td>Sertifika dosyalar\u0131n\u0131z\u0131 sunucuya kopyalay\u0131n.<\/td>\n<\/tr>\n<tr>\n<td>2.<\/td>\n<td>Nginx yap\u0131land\u0131rma dosyan\u0131z\u0131 a\u00e7\u0131n ve ssl_certificate ve ssl_certificate_key direktiflerini ayarlay\u0131n.<\/td>\n<\/tr>\n<tr>\n<td>3.<\/td>\n<td>Nginx sunucusunu yeniden ba\u015flat\u0131n.<\/td>\n<\/tr>\n<\/table>\n<p>Bu ad\u0131mlar\u0131 takip ederek, Nginx sunucusunda SSL\/TLS sertifikas\u0131n\u0131 etkinle\u015ftirebilir ve g\u00fcvenli bir ileti\u015fim sa\u011flayabilirsiniz.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Kendi_SSLTLS_Sertifikamizi_Nasil_Olustururuz\"><\/span>Kendi SSL\/TLS Sertifikam\u0131z\u0131 Nas\u0131l Olu\u015ftururuz?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>SSL\/TLS sertifikalar\u0131, internet \u00fczerindeki ileti\u015fimi g\u00fcvence alt\u0131na almak i\u00e7in kullan\u0131lan \u00f6nemli ara\u00e7lard\u0131r. Bu sertifikalar, web sitelerinin kimlik do\u011frulamas\u0131n\u0131 sa\u011flar ve veri ileti\u015fimini \u015fifrelemeye yard\u0131mc\u0131 olur. SSL\/TLS sertifikalar\u0131, kullan\u0131c\u0131lar\u0131n g\u00fcvenle web sitelerine eri\u015fmelerini sa\u011flar ve verilerin g\u00fcvenli bir \u015fekilde aktar\u0131lmas\u0131n\u0131 sa\u011flar.<\/p>\n<p>\u00d6zel bir SSL\/TLS sertifikas\u0131 olu\u015fturmak, web sitesinin g\u00fcvenli\u011fini art\u0131rmak i\u00e7in \u00f6nemli bir ad\u0131md\u0131r. Kendi SSL\/TLS sertifikam\u0131z\u0131 olu\u015fturmak i\u00e7in baz\u0131 ad\u0131mlar\u0131 izlememiz gerekmektedir.<\/p>\n<p>\u0130lk olarak, sertifika yetkilisi (CA) olarak adland\u0131r\u0131lan bir kurulu\u015ftan bir root sertifikas\u0131 alman\u0131z gerekmektedir. Bu root sertifikas\u0131, web sitenizin kimli\u011fini do\u011frulayacak ve kullan\u0131c\u0131lar\u0131n g\u00fcvenle web sitenize eri\u015fmesini sa\u011flayacakt\u0131r.<\/p>\n<ul>\n<li>Root sertifikas\u0131n\u0131 almak i\u00e7in g\u00fcvenilir bir CA se\u00e7melisiniz.<\/li>\n<li>Se\u00e7ti\u011finiz CA&#8217;n\u0131n web sitesine giderek talep formunu doldurmal\u0131s\u0131n\u0131z.<\/li>\n<li>Talep formunda gerekli bilgileri sa\u011flaman\u0131z gerekmektedir, bu genellikle firma ad\u0131, \u00fclke, e-posta adresi gibi bilgileri i\u00e7erir.<\/li>\n<li>CA, talebinizi inceleyecek ve sizinle ileti\u015fime ge\u00e7ecektir.<\/li>\n<li>Sertifika talebiniz onayland\u0131\u011f\u0131nda, size bir root sertifikas\u0131 sa\u011flanacakt\u0131r.<\/li>\n<\/ul>\n<p>Sertifika yetkilisi (CA) taraf\u0131ndan sa\u011flanan root sertifikas\u0131yla birlikte, \u00f6zel anahtar ve genel anahtar \u00e7ifti olu\u015fturman\u0131z gerekmektedir. Bu anahtar \u00e7ifti sayesinde web sitenizin verileri \u015fifrelenir ve a\u00e7\u0131l\u0131rken do\u011frulan\u0131r.<\/p>\n<table>\n<tr>\n<th>Ad\u0131m<\/th>\n<th>A\u00e7\u0131klama<\/th>\n<\/tr>\n<tr>\n<td>1<\/td>\n<td>\u00d6zel anahtar ve genel anahtar \u00e7iftini olu\u015fturun.<\/td>\n<\/tr>\n<tr>\n<td>2<\/td>\n<td>\u00d6zel anahtar\u0131n\u0131z\u0131 g\u00fcvenli bir \u015fekilde saklay\u0131n ve koruyun.<\/td>\n<\/tr>\n<tr>\n<td>3<\/td>\n<td>Genel anahtar\u0131 SSL\/TLS sertifikas\u0131n\u0131 olu\u015ftururken kullanmak \u00fczere CA&#8217;ya g\u00f6nderin.<\/td>\n<\/tr>\n<tr>\n<td>4<\/td>\n<td>CA, genel anahtar\u0131 kullanarak SSL\/TLS sertifikas\u0131n\u0131 olu\u015fturacak ve size sa\u011flayacakt\u0131r.<\/td>\n<\/tr>\n<\/table>\n<h2><span class=\"ez-toc-section\" id=\"OpenSSL_ile_SSLTLS_Sertifikasi_Nasil_Olusturulur\"><\/span>OpenSSL ile SSL\/TLS Sertifikas\u0131 Nas\u0131l Olu\u015fturulur?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>SSL\/TLS sertifikas\u0131, web sitelerindeki ileti\u015fimi g\u00fcvence alt\u0131na almak i\u00e7in kullan\u0131lan bir protokold\u00fcr. Bu sertifikalar, sitelerdeki veri al\u0131\u015fveri\u015fini \u015fifreleyerek kullan\u0131c\u0131 bilgilerini koruma alt\u0131na al\u0131r ve g\u00fcvenli bir ba\u011flant\u0131 sa\u011flar. Bir web sitesinin veya sunucusunun SSL\/TLS sertifikas\u0131 olmas\u0131, siteye gelen kullan\u0131c\u0131lar\u0131n bilgilerinin \u00fc\u00e7\u00fcnc\u00fc \u015fah\u0131slar taraf\u0131ndan ele ge\u00e7irilmesini engeller.<\/p>\n<p>SSL\/TLS sertifikalar\u0131n\u0131 olu\u015fturmak i\u00e7in farkl\u0131 y\u00f6ntemler bulunmaktad\u0131r. Bu y\u00f6ntemlerden biri de OpenSSL kullanmakt\u0131r. OpenSSL, a\u00e7\u0131k kaynakl\u0131 bir \u015fifreleme k\u00fct\u00fcphanesidir ve SSL\/TLS sertifikalar\u0131n\u0131n olu\u015fturulmas\u0131, y\u00f6netilmesi ve kullan\u0131lmas\u0131 i\u00e7in kullan\u0131l\u0131r.<\/p>\n<p>OpenSSL ile SSL\/TLS sertifikas\u0131 olu\u015fturmak i\u00e7in a\u015fa\u011f\u0131daki ad\u0131mlar\u0131 izleyebilirsiniz:<\/p>\n<ol>\n<li><strong>Ad\u0131m 1:<\/strong> OpenSSL&#8217;in kurulu oldu\u011fundan emin olun<\/li>\n<li><strong>Ad\u0131m 2:<\/strong> Bir \u00f6zel anahtar olu\u015fturun<\/li>\n<li><strong>Ad\u0131m 3:<\/strong> \u00d6zel anahtar ile bir sertifika talebi (CSR) olu\u015fturun<\/li>\n<li><strong>Ad\u0131m 4:<\/strong> CSR dosyas\u0131n\u0131 bir sertifika sa\u011flay\u0131c\u0131s\u0131na g\u00f6nderin<\/li>\n<li><strong>Ad\u0131m 5:<\/strong> Sertifikay\u0131 al\u0131n ve Nginx&#8217;e y\u00fckleyin<\/li>\n<\/ol>\n<table>\n<tr>\n<th>Ad\u0131m<\/th>\n<th>A\u00e7\u0131klama<\/th>\n<\/tr>\n<tr>\n<td>Ad\u0131m 1<\/td>\n<td>OpenSSL&#8217;in bilgisayar\u0131n\u0131zda y\u00fckl\u00fc oldu\u011funu kontrol edin. Y\u00fckl\u00fc de\u011filse, OpenSSL&#8217;i indirip kurman\u0131z gerekmektedir.<\/td>\n<\/tr>\n<tr>\n<td>Ad\u0131m 2<\/td>\n<td>\u00d6zel anahtar olu\u015fturmak i\u00e7in OpenSSL komutunu kullan\u0131n. \u00d6zel anahtar, sertifika olu\u015fturma i\u015flemi i\u00e7in gereklidir.<\/td>\n<\/tr>\n<tr>\n<td>Ad\u0131m 3<\/td>\n<td>\u00d6zel anahtar ile bir sertifika talebi (CSR) dosyas\u0131 olu\u015fturun. CSR dosyas\u0131, sertifika sa\u011flay\u0131c\u0131s\u0131na g\u00f6nderilecek ve sertifika talebinizi i\u00e7erecektir.<\/td>\n<\/tr>\n<tr>\n<td>Ad\u0131m 4<\/td>\n<td>CSR dosyas\u0131n\u0131 bir sertifika sa\u011flay\u0131c\u0131s\u0131na g\u00f6nderin. Sertifika sa\u011flay\u0131c\u0131s\u0131, do\u011frulama s\u00fcrecini tamamlad\u0131ktan sonra size bir sertifika sunacakt\u0131r.<\/td>\n<\/tr>\n<tr>\n<td>Ad\u0131m 5<\/td>\n<td>Sertifikay\u0131 ald\u0131ktan sonra, Nginx sunucusuna sertifikay\u0131 y\u00fckleyin ve yap\u0131land\u0131rman\u0131z\u0131 g\u00fcncelleyin.<\/td>\n<\/tr>\n<\/table>\n<h2><span class=\"ez-toc-section\" id=\"Olusturulan_Sertifikayi_Nginxe_Nasil_Yukleriz\"><\/span>Olu\u015fturulan Sertifikay\u0131 Nginx&#8217;e Nas\u0131l Y\u00fckleriz?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Olu\u015fturdu\u011fumuz SSL\/TLS sertifikas\u0131n\u0131 ba\u015far\u0131l\u0131 bir \u015fekilde olu\u015fturduysak, \u015fimdi s\u0131ra sertifikay\u0131 Nginx&#8217;e nas\u0131l y\u00fckleyece\u011fimize gelmi\u015ftir.<\/p>\n<p>\u0130lk ad\u0131m olarak, sertifikay\u0131 ve \u00f6zel anahtar\u0131n\u0131 i\u00e7eren dosyalar\u0131 bir dizine yerle\u015ftirmeniz gerekmektedir. Genellikle bu dosyalar\u0131n ad\u0131 &#8220;cert.pem&#8221; ve &#8220;key.pem&#8221; olsa da, sizin kullanaca\u011f\u0131n\u0131z adlar farkl\u0131 olabilir.<\/p>\n<p>\u0130kinci ad\u0131m olarak, Nginx&#8217;in yap\u0131land\u0131rma dosyas\u0131n\u0131 d\u00fczenlemeniz gerekmektedir. Bu dosya genellikle &#8220;\/etc\/nginx\/nginx.conf&#8221; veya &#8220;\/etc\/nginx\/sites-available\/default&#8221; gibi bir konumda bulunur. Dosyay\u0131 bir metin d\u00fczenleyici ile a\u00e7\u0131n ve SSL\/TLS ayarlar\u0131n\u0131 bulun.<\/p>\n<table>\n<tr>\n<th>Ayar<\/th>\n<th>De\u011fer<\/th>\n<\/tr>\n<tr>\n<td><strong>ssl_certificate<\/strong><\/td>\n<td>\/path\/to\/cert.pem<\/td>\n<\/tr>\n<tr>\n<td><strong>ssl_certificate_key<\/strong><\/td>\n<td>\/path\/to\/key.pem<\/td>\n<\/tr>\n<\/table>\n<p>Yukar\u0131da g\u00f6sterilen tabloda, ssl_certificate alan\u0131na sertifika dosyas\u0131n\u0131n tam yolunu ve ssl_certificate_key alan\u0131na da \u00f6zel anahtar dosyas\u0131n\u0131n tam yolunu belirtmelisiniz. Bu konfig\u00fcrasyon de\u011fi\u015fikli\u011fini kaydedin ve Nginx&#8217;i yeniden ba\u015flat\u0131n.<\/p>\n<p>Art\u0131k sertifikay\u0131 Nginx&#8217;e ba\u015far\u0131l\u0131 bir \u015fekilde y\u00fcklemi\u015f bulunmaktas\u0131n\u0131z! Taray\u0131c\u0131n\u0131zdan web sitenizin adresini a\u00e7arak sertifikan\u0131n y\u00fcklenip y\u00fcklenmedi\u011fini kontrol edebilirsiniz.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Nginx_Ayarlarinda_SSLTLS_Nasil_Etkinlestirilir\"><\/span>Nginx Ayarlar\u0131nda SSL\/TLS Nas\u0131l Etkinle\u015ftirilir?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>SSL\/TLS (Secure Sockets Layer\/Transport Layer Security), internet \u00fczerinde yap\u0131lan veri ileti\u015fimini \u015fifreleyen ve g\u00fcvenli hale getiren bir protokold\u00fcr. Nginx, bir web sunucusu olarak, SSL\/TLS kullanarak web sitelerinin g\u00fcvenli\u011fini sa\u011flamaya olanak tan\u0131r. Ancak, Nginx&#8217;in do\u011fru \u015fekilde yap\u0131land\u0131r\u0131lmas\u0131 gerekmektedir.<\/p>\n<p>SSL\/TLS&#8217;yi Nginx&#8217;te etkinle\u015ftirmek i\u00e7in a\u015fa\u011f\u0131daki ad\u0131mlar\u0131 izleyebilirsiniz:<\/p>\n<ol>\n<li><strong>Sertifika Olu\u015fturma:<\/strong> \u00d6ncelikle, bir SSL\/TLS sertifikas\u0131 olu\u015fturman\u0131z gerekmektedir. Bu sertifika, web sitenizin g\u00fcvenli\u011fini sa\u011flayacak olan dijital bir kimliktir. Sertifika olu\u015fturmak i\u00e7in genellikle \u00fc\u00e7\u00fcnc\u00fc taraf bir SSL\/TLS sa\u011flay\u0131c\u0131s\u0131ndan hizmet alabilirsiniz veya kendi sertifika otoritenizi olu\u015fturabilirsiniz.<\/li>\n<li><strong>Nginx Yap\u0131land\u0131rmas\u0131:<\/strong> Olu\u015fturulan SSL\/TLS sertifikas\u0131n\u0131 Nginx&#8217;e y\u00fcklemek i\u00e7in Nginx yap\u0131land\u0131rma dosyas\u0131nda baz\u0131 de\u011fi\u015fiklikler yapman\u0131z gerekmektedir. \u00d6ncelikle, Nginx&#8217;in SSL\/TLS deste\u011fini etkinle\u015ftirmeniz gerekmektedir. Bu genellikle &#8220;nginx.conf&#8221; veya &#8220;sites-available\/default&#8221; gibi dosyalarda yap\u0131l\u0131r. Bu dosyada &#8220;listen 443 ssl&#8221; gibi bir sat\u0131r ekleyerek SSL\/TLS deste\u011fini etkinle\u015ftirebilirsiniz.<\/li>\n<li><strong>Sertifika Ayarlar\u0131:<\/strong> SSL\/TLS sertifikas\u0131 Nginx&#8217;e y\u00fcklendikten sonra, sertifika dosyas\u0131n\u0131n ve \u00f6zel anahtar\u0131n konumunu belirtmeniz gerekmektedir. Bu genellikle Nginx yap\u0131land\u0131rma dosyas\u0131nda &#8220;ssl_certificate&#8221; ve &#8220;ssl_certificate_key&#8221; direktifleri kullan\u0131larak yap\u0131l\u0131r. Bu direktiflere sertifika ve \u00f6zel anahtar dosyas\u0131n\u0131n do\u011fru yolu belirtilmelidir.<\/li>\n<li><strong>Yeniden Ba\u015flatma:<\/strong> Nginx yap\u0131land\u0131rmas\u0131n\u0131 tamamlad\u0131ktan sonra, yap\u0131land\u0131rmay\u0131 etkinle\u015ftirmek i\u00e7in Nginx&#8217;i yeniden ba\u015flatman\u0131z gerekmektedir. Bu i\u015flem genellikle &#8220;sudo service nginx restart&#8221; gibi bir komutla yap\u0131l\u0131r. B\u00f6ylece Nginx, SSL\/TLS&#8217;yi etkinle\u015ftirerek web sitenizi g\u00fcvenli hale getirecektir.<\/li>\n<\/ol>\n<p>SSL\/TLS sertifikas\u0131 kullanarak Nginx ayarlar\u0131nda g\u00fcvenli\u011fi etkinle\u015ftirmek, web sitenizin ve kullan\u0131c\u0131lar\u0131n\u0131z\u0131n verilerinin g\u00fcvenli\u011fini sa\u011flamak i\u00e7in \u00f6nemlidir. Bu ad\u0131mlar\u0131 takip ederek, Nginx&#8217;in SSL\/TLS&#8217;yi do\u011fru \u015fekilde yap\u0131land\u0131rmas\u0131n\u0131 sa\u011flayabilirsiniz.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"SSLTLS_Sertifikasinin_Gecerliligini_Nasil_Kontrol_Edelim\"><\/span>SSL\/TLS Sertifikas\u0131n\u0131n Ge\u00e7erlili\u011fini Nas\u0131l Kontrol Edelim?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>SSL\/TLS sertifikas\u0131, bir web sitesinin g\u00fcvenli\u011fini sa\u011flamak i\u00e7in kullan\u0131lan kriptografik bir protokold\u00fcr. Sertifika, web sitesi ile kullan\u0131c\u0131n\u0131n aras\u0131ndaki bilgi al\u0131\u015fveri\u015fini \u015fifreleyerek, \u00fc\u00e7\u00fcnc\u00fc taraflar\u0131n bu bilgilere eri\u015fmesini engeller. Ancak, bir sertifikay\u0131 kullanmadan \u00f6nce, sertifikan\u0131n ge\u00e7erli oldu\u011funu ve do\u011fruland\u0131\u011f\u0131n\u0131 kontrol etmek \u00f6nemlidir.<\/p>\n<p>SSL\/TLS sertifikas\u0131n\u0131n ge\u00e7erlili\u011fini kontrol etmek i\u00e7in baz\u0131 ad\u0131mlar vard\u0131r. \u0130lk olarak, web taray\u0131c\u0131n\u0131z\u0131n adres \u00e7ubu\u011funda g\u00f6r\u00fcnen &#8220;https:\/\/&#8221; \u00f6n ekinden ve yan\u0131nda kilit simgesinden emin olmal\u0131s\u0131n\u0131z. Bu simge, web sitesinin g\u00fcvenli oldu\u011funu ve sertifikan\u0131n ge\u00e7erli oldu\u011funu g\u00f6sterir. Ayr\u0131ca, web taray\u0131c\u0131n\u0131z\u0131n adres \u00e7ubu\u011funda web sitesinin ad\u0131n\u0131n yan\u0131nda yer alan ye\u015fil bir kilit simgesi de olabilir. Bu simge, sertifikan\u0131n do\u011fruland\u0131\u011f\u0131n\u0131 ve web sitesinin kimli\u011finin teyit edildi\u011fini g\u00f6sterir.<\/p>\n<p>Bunun yan\u0131 s\u0131ra, web taray\u0131c\u0131n\u0131z\u0131n sertifika bilgilerini kontrol etmek i\u00e7in kullanabilece\u011finiz baz\u0131 ara\u00e7lar\u0131 da vard\u0131r. \u00d6rne\u011fin, \u00e7o\u011fu web taray\u0131c\u0131s\u0131, sertifikay\u0131 t\u0131klayarak ayr\u0131nt\u0131l\u0131 bilgileri g\u00f6r\u00fcnt\u00fclemenizi sa\u011flar. Bu bilgiler aras\u0131nda, sertifika sahibi, sertifika sa\u011flay\u0131c\u0131s\u0131 ve sertifikan\u0131n ge\u00e7erlilik s\u00fcresi yer al\u0131r. Ayr\u0131ca, web taray\u0131c\u0131n\u0131z\u0131n g\u00fcvenlik ayarlar\u0131ndan sertifika yetkililerini kontrol edebilir ve g\u00fcvendi\u011finiz sertifika sa\u011flay\u0131c\u0131lar\u0131n\u0131 belirleyebilirsiniz.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"HTTPS_Trafigini_Yonlendirmek_Icin_HTTPden_Nasil_Yonlendirme_Yapilir\"><\/span>HTTPS Trafi\u011fini Y\u00f6nlendirmek \u0130\u00e7in HTTP&#8217;den Nas\u0131l Y\u00f6nlendirme Yap\u0131l\u0131r?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>HTTPS trafi\u011fini y\u00f6nlendirmek i\u00e7in \u00f6ncelikle HTTP&#8217;den y\u00f6nlendirme yapman\u0131z gerekmektedir. HTTP&#8217;den y\u00f6nlendirme yapmak i\u00e7in \u00e7e\u015fitli y\u00f6ntemler bulunmaktad\u0131r. Bu y\u00f6ntemler aras\u0131nda en yayg\u0131n kullan\u0131lanlar\u0131 301 y\u00f6nlendirmesi ve meta y\u00f6nlendirme olarak bilinir. 301 y\u00f6nlendirmesi, bir URL&#8217;nin kal\u0131c\u0131 olarak ba\u015fka bir URL&#8217;ye y\u00f6nlendirildi\u011fini belirtmek i\u00e7in kullan\u0131l\u0131r. Meta y\u00f6nlendirmede ise bir web sayfas\u0131n\u0131n otomatik olarak ba\u015fka bir sayfaya y\u00f6nlendirildi\u011fini belirtmek i\u00e7in meta etiketleri kullan\u0131l\u0131r.<\/p>\n<p>Bir ba\u015fka y\u00f6ntem ise JavaScript ile y\u00f6nlendirme yapmakt\u0131r. Bu y\u00f6ntemde, taray\u0131c\u0131ya belirli bir s\u00fcre sonra otomatik olarak yeni bir URL&#8217;ye gitmesi s\u00f6ylenir. Ancak bu y\u00f6ntem SEO a\u00e7\u0131s\u0131ndan pek tercih edilen bir y\u00f6ntem de\u011fildir.<\/p>\n<p>Y\u00f6nlendirme i\u015flemi i\u00e7in ayr\u0131ca .htaccess dosyas\u0131n\u0131 da kullanabilirsiniz. .htaccess dosyas\u0131nda belirli kurallar tan\u0131mlayarak y\u00f6nlendirme i\u015flemini ger\u00e7ekle\u015ftirebilirsiniz. \u00d6rne\u011fin, bir URL&#8217;nin &#8220;\/blog&#8221; k\u0131sm\u0131na y\u00f6nlendirilmesi isteniyorsa a\u015fa\u011f\u0131daki gibi bir kural kullanabilirsiniz:<\/p>\n<table>\n<tr>\n<th>Kural<\/th>\n<th>A\u00e7\u0131klama<\/th>\n<\/tr>\n<tr>\n<td>Redirect 301 \/eski-url \/yeni-url<\/td>\n<td>\/eski-url adresine gelen kullan\u0131c\u0131lar\u0131 \/yeni-url adresine y\u00f6nlendirir.<\/td>\n<\/tr>\n<\/table>\n<p>Yukar\u0131daki \u00f6rnekte &#8220;Redirect 301&#8221; komutu kullan\u0131larak bir 301 y\u00f6nlendirmesi yap\u0131lmaktad\u0131r. Bu \u015fekilde HTTP trafi\u011fini HTTPS&#8217;e y\u00f6nlendirebilir ve g\u00fcvenli bir ba\u011flant\u0131 kurabilirsiniz. <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Nginx Hangi Durumlarda SSL\/TLS Sertifikas\u0131 Kullan\u0131r? Nginx, web sunucusu olarak kullan\u0131lan a\u00e7\u0131k kaynakl\u0131 bir yaz\u0131l\u0131md\u0131r ve yayg\u0131n olarak kullan\u0131lan bir HTTP ve ters proxy sunucusudur. SSL\/TLS sertifikas\u0131 ise, web sitelerinin g\u00fcvenli ve \u015fifreli bir ba\u011flant\u0131 \u00fczerinden veri al\u0131\u015fveri\u015fi yapmas\u0131n\u0131 sa\u011flayan \u00f6nemli bir bile\u015fendir. Bu blog yaz\u0131s\u0131nda, Nginx&#8217;de SSL\/TLS sertifikas\u0131n\u0131n ne oldu\u011funu, nas\u0131l olu\u015fturuldu\u011funu, Nginx&#8217;e nas\u0131l &hellip;<\/p>\n","protected":false},"author":6,"featured_media":4365,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[5],"tags":[],"class_list":["post-4366","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-linux"],"acf":[],"_links":{"self":[{"href":"https:\/\/sunucucozumleri.com\/blog\/wp-json\/wp\/v2\/posts\/4366","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sunucucozumleri.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sunucucozumleri.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sunucucozumleri.com\/blog\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/sunucucozumleri.com\/blog\/wp-json\/wp\/v2\/comments?post=4366"}],"version-history":[{"count":0,"href":"https:\/\/sunucucozumleri.com\/blog\/wp-json\/wp\/v2\/posts\/4366\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sunucucozumleri.com\/blog\/wp-json\/wp\/v2\/media\/4365"}],"wp:attachment":[{"href":"https:\/\/sunucucozumleri.com\/blog\/wp-json\/wp\/v2\/media?parent=4366"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sunucucozumleri.com\/blog\/wp-json\/wp\/v2\/categories?post=4366"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sunucucozumleri.com\/blog\/wp-json\/wp\/v2\/tags?post=4366"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}