Uncategorized

        Let’s Encrypt SSL’yi DirectAdmin Panelinde Aktif Etme

        Spesifik

        Bir web sitesinde SSL sertifikası kullanmak, veri güvenliğini sağlamak ve HTTPS protokolünü etkinleştirmek açısından kritik öneme sahiptir. Bu sayede kullanıcılar ile güven temelli bir iletişim kurulur, veri trafiği şifrelenir ve site arama motorlarında daha üst sıralarda yer alabilir.

        Kullanıcı dostu kontrol panellerinden biri olan DirectAdmin, özellikle yeni nesil Evolution teması ile SSL sertifikası kurulumunu oldukça kolaylaştırır. Bunun yanı sıra, kullanıcılar DirectAdmin şifre yönetimi aracılığıyla hesaplarını güvence altına alabilir; güçlü şifre kullanımı ve erişim kısıtlamaları ile panel güvenliği artırılabilir.

        E-posta tarafında kullanılan Roundcube arayüzü ise, yalnızca erişim kolaylığı sunmakla kalmaz; aynı zamanda kullanıcıların her e-postada otomatik olarak eklenen kişisel veya kurumsal Roundcube imza bilgilerini tanımlamasına da olanak tanır. Bu, iletişimin profesyonel görünmesini sağlar ve kimlik bütünlüğünü destekler.

        Sistem Gereksinimleri

        • Kontrol paneline erişim için DirectAdmin kullanıcı hesabı gereklidir.
        • Alan adının IP adresiyle eşleşmesi için doğru yönlendirme yapılmış olmalıdır.
        • Panel üzerinde Let’s Encrypt için gerekli olan ACME istemcisi etkin olmalıdır.
        • E-posta servislerinin güvenli çalışabilmesi için Exim ve Dovecot sistemleri aktif olmalıdır.

        Bu yapılandırmalar bir araya geldiğinde hem web hem de mail servisleri, SSL ile güvenli hâle getirilmiş olurken, Fail2Ban ile IP tabanlı saldırılara karşı savunma mekanizması da kurulmuş olur. Hem kullanıcı deneyimi artar hem de sisteminizin güvenliği katmanlı biçimde güçlenir.

        Kurulum Adımları

        DirectAdmin Girişi

        Tarayıcınızdan DirectAdmin arayüzünü açalım ve : https://sunucu-ip-adresiniz:2222 giriş bilgilerinizi kullanarak panele erişim sağlayalım.

        SSL Sertifikaları Bölümüne Ulaşın

        Evolution temasını kullanıyorsanız, sol kenar çubuğundan Hesap Yöneticisi → SSL Sertifikaları yolunu izleyelim.

        Let’s Encrypt ile Otomatik Sertifika

        Evolution arayüzünü kullanan DirectAdmin paneline giriş yaptıktan sonra, sol taraftaki menüden Hesap Yöneticisi bölümüne ilerleyelim ve buradan SSL Sertifikaları sekmesine tıklayarak kurulum ekranına ulaşalım.

        Açılan sayfada, “Otomatik SSL edin (ACME sağlayıcısı üzerinden)” seçeneğini aktif hale getirelim. Ardından listeden Let’s Encrypt hizmetini belirleyelim.

        Siteniz için geçerli olacak alan adını Common Name alanına yazılmalı. Eğer yalnızca ana alan adı değil, aynı zamanda alt alan adlarınızı da kapsayan bir sertifika istiyorsanız, Wildcard (joker) seçeneğini işaretleyebilirsiniz.

        Kurmak istediğiniz alan adı ve alt alan adlarını (örneğin: ftp.ornekalanadi.com, mail.ornekalanadi.com) seçtikten sonra işlemi başlatmak için Kaydet düğmesine tıklayalım.

        Sistem, birkaç dakika içinde Let’s Encrypt üzerinden otomatik olarak sertifikanızı oluşturacak ve yükleyecektir. İşlem tamamlandığında ekranınızda başarılı bir kurulum mesajı görüntülenir.

        Kurulumdan sonra tarayıcınızda sitenizi ziyaret ettiğinizde, adres çubuğunun sol kısmında güvenli bağlantı simgesi (kilit işareti) görünecektir. Bu simgeye tıklayarak aktif SSL sertifikasının ayrıntılarına erişebilirsiniz.

        *Sertifikanın tanımlanması ve aktif hale gelmesi birkaç dakika sürebilir.

        SSL Kurulumu Başarısız Oldu. Hangi log dosyasını kontrol etmeliyim?

        DirectAdmin arka planda ACME istemcisiyle işlem yapar. Hataları kontrol etmek için aşağıdaki log dosyasını inceleyebilirsiniz:

        cat /var/log/directadmin/error.log

        Eğer hata burada görünmüyorsa, ACME (Let’s Encrypt) işlemleri için özel loglara da göz atabilirsiniz:

        cat /var/log/letsencrypt/letsencrypt.log

        Not: Loglarda DNS verification failed, timeout during connect gibi mesajlar varsa DNS ayarlarınızı ve port yönlendirmelerinizi gözden geçirin.

        80 ve 443 portlarım açık mı? Sertifika neden verilmiyor?

        Let’s Encrypt doğrulama işlemlerini 80 ve 443 numaralı portlar üzerinden yapar. Sunucunuzda bu portlar açıksa aşağıdaki komutla test edebilirsiniz

        sudo ss -tuln | grep ':80|:443'

        Sertifika kuruldu mu, hangi dosyada tutulur?

        Let’s Encrypt sertifikaları DirectAdmin altında genellikle aşağıdaki dizinde bulunur. Burada yourdomain.com.cert, yourdomain.com.key, yourdomain.com.ca gibi dosyalar yer alır.

        cd /usr/local/directadmin/data/users/kullaniciadi/domains/
ls -l yourdomain.com.*

        SSL kurulu ama e-posta istemcisi bağlantı kuramıyor

        Mail istemcinizin SSL ile sorunsuz çalışabilmesi için, TLS/SSL portlarını kullandığınızdan ve aynı zamanda hostname olarak mail.yourdomain.com adresini belirttiğinizden emin olun; ayrıca bu alt alan adı için de geçerli bir SSL sertifikasının tanımlanmış olması gerekir.

        • IMAP SSL: 993
        • POP3 SSL: 995
        • SMTP SSL: 465

        Hi, I’m Spesifik

        Related Posts

        Bir yanıt yazın

        E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir