SSL sertifikaları sunucu ve istemci arasındaki bağlantının şifrelenmesinde kullanılan güvenlik sertifikalarıdır. Piyasada bulunan pek çok SSL sertifikasının yapmakta olduğu işlem aynıdır ancak aralarındaki fiyat farkı prestijlerinden ya da birden fazla alan adı desteği, çoklu alt alan adı desteği gibi özelliklerden kaynaklanmaktadır.


Kendinize özel SSL sertifikanızı da oluşturabilirsiniz ancak bu durumda web tarayıcınız SSL sertifikanızın markasını tanımayacağı için güvenlik uyarısı verecektir. Web tarayıcılarının tanıdığı Rapid SSL, Thawte, GeoTrust, Symantec, Comodo, Lets Encrypt gibi markalardır. Bu SSL sertifikalarının arasında ücretsiz olan SSL sertifikası Lets Encrypt tarafından sağlanmaktadır. Lets Encrypt SSL sertifikası diğerlerinden farklı olarak 4096 bit key desteği vermesidir.


Plesk Panel, Cpanel, Centos Web Panel gibi sunucu kontrol panellerinde de artık Lets Encrypt SSL sertifikası bir eklenti olarak gelmekte ancak bu sunucu eklentilerinde gelen Lets Encrypt SSL sertifikası varsayılanda 2048 bit olarak sertifikayı oluşturmaktadır. Ayrıca Lets Encrypt SSL sertifikasında wildcard (*.alanadı.com yani çoklu alt alan adı), ve san (subject alternative names, birden fazla alan adı) desteği de bulunmaktadır ancak Plesk Panel, Cpanel gibi sunucularda bulunan bu Lets Encrypt eklentisine henüz wildcard ve san desteğinin eklenmediğini görmekteyim. Acme.sh isimli bir script ile Lets Encrypt SSL sertifikanızı kendi isteklerinize göre wildcard, san ve 4096 bit olarak oluşturabilmektesiniz. Ben de bu Acme.sh scriptini kullanarak Plesk Panel sunucu için wildcard ve 4096 bit destekli Lets Encrypt sertifikasını oluşturup sunucu üzerine kurulumunu yapan ayrı bir script hazırladım. Hazırladığım scripti Github sayfam üzerinden indirerek kullanabilirsiniz. Ancak hazırladığım script DNS doğrulaması yaparak SSL sertifikasını aktif hale getirmekte ve doğrulama yapacağı DNS kaydını Cloudflare üzerinde API aracılığı ile oluşturmakta. Yani alan adınızın Cloudflare servisine yönlendirilmiş olması gerekmekte.


Scriptin kullanım şekli aşağıdaki gibi:


Öncelikle scripti aşağıdaki komut ile sunucunuza indirin ve scriptin indirildiği dizine giriş yapın.


git clone https://github.com/niyazialpay/LetsEncrypt.git
cd LetsEncrypt

Aşağıdaki komut ile scripti çalıştırabilirsiniz.


sh LetsEncrypt.sh -d alanadiniz.com

Eğer sunucunuzda Acme.sh yoksa bu script otomatik olarak Acme.sh scriptini indirecektir ve sizden Cloudflare eposta adresiniz ile API keyinizi isteyecek. Sonrasında da SSL sertifikanızın sunucunuza kurulumunu gerçekleştirecek. Scripte ait diğer parametreler aşağıdaki gibi.


-c true/false = Eğer -c true değerini gönderirsek oluşturulan SSL sertifikasının Plesk Panel servislerine ve eposta sunucusuna kurulumunu gerçekleştirecektir. -c parametresi -i parametresini de istemektedir. -i parametresi ile sunucu IP adresini belirterek o IP adresinin varsayılan SSL sertifikasını da yeni oluşturulan SSL sertifikası ile değiştirmektesiniz. Bu parametre belirtilmezse eğer varsayılan olarak false değeri ile çalışmaktadır.


-i 192.168.1.5 = -i parametresinin yanında sunucu IP adresini belirtmektesiniz.


-s true/false = Eğer -s true değerini gönderirsek oluşturulan SSL sertifikası Lets Encrypt tarafından imzalanmayan deneme sertifikasını oluşturmaktadır. Bu parametre belirtilmezse eğer varsayılan olarak false değeri ile çalışmaktadır.