Menu

/home/burak

günlük şeysi…

GitHub Education – Namecheap SSL Kullanımı

GitHub Education paketinden haberdarsınızdır sanırım. Paket bizim gibi öğrenci arkadaşlara, ücretli bir çok servisi ve hizmeti belirli bir süre için ücretsiz olarak kullanma hakkı veriyor. -örnek vereyim; bu sitenin barındığı sunucuyu aldığım firma olan DigitalOcean (referans linkidir, size de bana da faydası dokunur)‘da kullanabileceğimiz 100$ kredi alabiliyorsunuz. sitedeki en düşük paket olan 5$’lık droplet (droplet nedir derseniz) ile siteniz 20 ay ücretsiz barınabilir.-

Bu paketi kullanabilmek için GitHub hesabınız ve hesabınızda üniversitenizden aldığınız e-posta adresiniz -dolmuşların aksine açıköğretim de geçerli- birincil e-posta adresi olarak ayarlanmış olmalı. Başvurunuzun onaylanması bir iki günü bulabilir.

Heabınızın onaylandıktan sonra https://education.github.com/pack/offers adresinden kullanabileceğiniz servislerin listesine ulaşabilirsiniz.

Namecheap SSL Aktivasyonu

Listede Namecheap‘i bulduktan sonra ‘Request your offer code to get access’ yazısındaki linke tıklayarak size özel kupon kodunu oluşturun ve verilen kupon koduyla Namecheap’ten alışverişinizi tamamlayın. Hesabınıza giriş yaptıktan sonra https://manage.www.namecheap.com/myaccount/ssl-list.asp adresinden satın aldığınız sertifikaları yönetebileceğiniz ekranı açın. SSL sertifikanızın yanındaki ‘Activate Now’ linkine tıklayın.

csr-kodu-girisYan taraftaki ekranda ‘Select web server’ kutucuğundan ‘Apache + MOD SSL’ seçeneğini -ya da siz hangi sunucu yazılımını kullanıyorsanız onu- seçin. Aşağıda ‘Enter csr’ kutucuğuna girmeniz gereken bilgiyi sunucunuzda oluşturmanız gerekli. Sunucunuza terminal ile burada terminal kullanımı ile ilgili bir kaç güzel ipucu var, mutlaka bakın- bağlandıktan sonra mkdir ssl komutu ile ssl isimli yeni bir klasör -oluşturacağınız sertifikalara daha sonra kolaylıkla ulaşabilmek için- oluşturun cd ssl konutu ile klasöre giriş yapın. openssl req -new -newkey rsa:2048 -nodes -keyout alanadiniz.com.tr.key -out alanadiniz.com.tr.csr komutunu yazın ve sizden siteniz ile ilgili bir kaç bilgi girmeniz -Türkçe karakter kullanmadan- istenecek.

Diğer soruları boş bırakıp geçebilirsiniz. Komut tamamlandığında daha önce oluşturduğunuz ssl klasöründe iki adet dosya -alanadiniz.com.tr.csr ve alanadiniz.com.tr.key- göreceksiniz. nano alanadiniz.com.tr.csr komutuyla alanadiniz.com.tr.csr dosyasını açın. Bütün içeriği seçip kopyalayın.

Nano kullanırken normal ctrl + c komutu işinize yaramaz, onun yerine kopyalamak için alt + 6 tuş kombinasyonunu kullanabilirsiniz.

ssl-onay-e-postaKopyaladığınız içeriği ‘Enter csr’ kutucuğuna yapıştırın. Sonraki ekranda sizden alan adınızın size ait olduğunu doğrulamanız istenecek. İsterseniz ‘Domain Related’ listesinde belirtilen e-posta adreslerine -VPS kullanırken kendinize alan adınıza ait e-posta adresleri alabileceğiniz konusu yazılacaklar listesinde-, isterseniz de ‘Whois Record Type’ kısmında belirtilen, alan adınızı alırken kayıt ettirdiğiniz e-posta adresini seçebilirsiniz. Seçtiğiniz e-posta adresinize onay kodunuzun olduğu bir posta gelecek. ‘Next’ dedikten sonra benim gibi hemen e-posta adresinizi kontrol etmeyin, sonraki ekranda gerekli bilgileri girip -sertifikanız için size gönderilecek dosyalar ‘Administrator Email Address’ kısmına yazdığınız e-posta adresinize geliyor. önceki ekranda seçtiğiniz e-posta adresiniz sadece onaylama için.- ‘Submit order’ butonuna tıkladığınızda onaylama postanız seçtiğiniz e-posta adresinize gönderilecek. Onaylama işlemini tamamlandıktan sonra ‘Administrator Email Address’ kısmında belirttiğiniz e-posta adresinize sunucunuza yüklemeniz gereken dosyalar gönderilecek.

Sunucu Yapılandırması

Sunucunuzda yapılması gereken ayarlamaları sırasıyla anlatmak gerekirse, önce web sitenizin yapılandırma dosyasında SSL ayarlamalarını yapacaksınız, daha sonra web sitenizin SSL portundan -443 numaralı port oluyor- çalışmasını sağlayacaksınız. Sitenizin yapılandırma dosyasını -/etc/apache2/sites-available/000-default.conf ya da eğer sanal sunucu ayarlaması yaptıysanız kendi yapılandırma dosyanız- açın. Yapılandırma dosyanızın en altındaki </VirtualHost> satırının üstüne eklemeniz gereken satırları, aşağıda açıklamaları ile birlikte görebilir ve benim kullanıcı adımı kendi sistem kullanıcı adınız ve dosya adınız ile değiştirerek direk olarak yapılandırma dosyanıza kopyalayabilirsiniz.

Yapılandırma dosyanızın en üst satırındaki <VirtualHost *:80> satırını <VirtualHost *:443> şeklinde değiştirerek yapılandırma dosyanızı kaydedip kapatın. Son olarak apache’nin ssl modülünü sudo a2enmod ssl komutuyla etkinleştirin. sudo service apache2 restart komutuyla apache’yi yeniden başlatın. Web sitenize https://www.alanadiniz.com.tr yazarak bağlandığınızda hiç bir uyarı ile karşılaşmadan şifreli bir şekilde bağlanmalısınız.

Güncelleme: Web sitenize http protokolünü kullanarak bağlanan -yani sizden başka herkes- kullanıcılarınızın https protokolüne yönlendirilmesi ile ilgili bir yazı da yazdım, buraya tıklayarak okuyabilirsiniz.