Saytınız üçün SSL Sertifikatı: Addım-Addım Quraşdırma Bələdçisi

0 Cavablar 93 Baxış
·

Qiymət ver: Saytınız üçün SSL Sertifikatı: Addım-Addım Quraşdırma Bələdçisi

Bu mövzunu artıq qiymətləndirmisiniz. Yenidən qiymətləndirmək mövcud qiymətinizi və ya rəyinizi siləcək.

Qiymət:

Qiymətləndirənlər: Saytınız üçün SSL Sertifikatı: Addım-Addım Quraşdırma Bələdçisi

İştirakçılar
Mövzunu Açan #0
Salam, vebmasterlər!

Bu gün veb sayt təhlükəsizliyinin əsas elementlərindən biri olan SSL sertifikatının quraşdırılması və konfiqurasiyası mövzusuna toxunmaq istəyirəm. SSL (Secure Sockets Layer) sertifikatı saytınızla istifadəçilər arasında ötürülən məlumatların şifrələnməsini təmin edir, bu da həm təhlükəsizlik, həm də SEO baxımından kritik əhəmiyyətə malikdir. Google və digər axtarış motorları HTTPS istifadə edən saytlara üstünlük verir.

Gəlin addım-addım SSL sertifikatını necə quraşdırmağa baxaq:

  • 1. SSL Sertifikatının Əldə Edilməsi:
    • Pulsuz Sertifikatlar: Ən populyar pulsuz seçim Let's Encrypt-dir. Bu sertifikatlar qısa müddətli (90 gün) olur, lakin avtomatik yenilənmə imkanı var.
    • Kommersiya Sertifikatları: GeoTrust, Comodo, DigiCert kimi provayderlərdən satın ala bilərsiniz. Onlar adətən daha uzun müddətə (1-3 il) verilir və müxtəlif səviyyəli etibarlılığı təmin edirlər.

  • 2. Sertifikat Fayllarının Serverə Yüklənməsi:
    Sertifikatı əldə etdikdən sonra sizə bir neçə fayl veriləcək:
    • Sertifikat Faylı (.crt və ya .pem): Saytınızın domen adını təsdiqləyən əsas sertifikat.
    • Şəxsi Açar Faylı (.key): Sertifikatla birlikdə yaradılan və gizli saxlanmalı olan açar.
    • Zəncir Faylı (CA Bundle / .ca-bundle və ya .crt): Sertifikatın etibarlılığını təsdiqləyən aralıq sertifikatlar zənciri.
    Bu faylları serverinizdə uyğun bir qovluğa (məsələn, Apache üçün /etc/ssl/certs/etc/ssl/private, Nginx üçün /etc/nginx/ssl) FTP/SFTP vasitəsilə və ya cPanel/Plesk kimi idarəetmə panellərinin SSL/TLS bölməsindən yükləyin.

  • 3. Server Konfiqurasiyası:
    Serverinizin növünə görə konfiqurasiya dəyişir:

    Apache üçün:
    Virtual host faylınızı (adətən /etc/apache2/sites-available/yourdomain.conf və ya /etc/httpd/conf.d/ssl.conf) redaktə edin və 443 portu üçün yeni bir VirtualHost bloku əlavə edin:
    CODE
    123456789101112
        <VirtualHost *:443>
            ServerName yourdomain.com
            DocumentRoot /var/www/yourdomain.com/public_html
    
            SSLEngine on
            SSLCertificateFile /etc/ssl/certs/yourdomain.crt
            SSLCertificateKeyFile /etc/ssl/private/yourdomain.key
            SSLCertificateChainFile /etc/ssl/certs/yourdomain_ca_bundle.crt
    
            # Digər konfiqurasiyalar...
        </VirtualHost>
        

    Dəyişiklikləri yadda saxlayıb Apache-ni yenidən başladın:
    CODE
    1sudo systemctl restart apache2
    (Debian/Ubuntu)
    CODE
    1sudo systemctl restart httpd
    (CentOS/RHEL)

    Nginx üçün:
    Saytınızın server bloku faylını (adətən /etc/nginx/sites-available/yourdomain.conf) redaktə edin:
    CODE
    123456789101112
        server {
            listen 443 ssl;
            server_name yourdomain.com;
            root /var/www/yourdomain.com/public_html;
    
            ssl_certificate /etc/nginx/ssl/yourdomain.crt;
            ssl_certificate_key /etc/nginx/ssl/yourdomain.key;
            ssl_trusted_certificate /etc/nginx/ssl/yourdomain_ca_bundle.crt; # Bəzi hallarda ssl_client_certificate və ya ssl_trusted_certificate istifadə olunur.
    
            # Digər konfiqurasiyalar...
        }
        

    Dəyişiklikləri yadda saxlayıb Nginx konfiqurasiyasını yoxlayın və yenidən başladın:
    CODE
    1sudo nginx -t

    CODE
    1sudo systemctl restart nginx


  • 4. HTTP-dən HTTPS-ə Yönləndirmə (Redirect):
    İstifadəçilərin həmişə təhlükəsiz bağlantıdan istifadə etməsini təmin etmək üçün HTTP sorğularını HTTPS-ə yönləndirmək vacibdir.

    Apache üçün (.htaccess vasitəsilə):
    DocumentRoot qovluğunuzda yerləşən .htaccess faylına aşağıdakı sətirləri əlavə edin:
    CODE
    1234
        RewriteEngine On
        RewriteCond %{HTTPS} off
        RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
        

    Qeyd: Apache-də mod_rewrite modulunun aktiv olduğundan əmin olun.

    Nginx üçün:
    80 portu üçün mövcud server blokunuza aşağıdakı sətirləri əlavə edin:
    CODE
    123456
        server {
            listen 80;
            server_name yourdomain.com;
            return 301 https://yourdomain.com$request_uri;
        }
        


  • 5. Sertifikatın Yoxlanılması:
    Quraşdırma bitdikdən sonra saytınıza brauzer vasitəsilə daxil olun. Ünvan zolağında yaşıl qıfıl işarəsini görməlisiniz. Həmçinin, SSL Labs SSL Test kimi onlayn alətlərdən istifadə edərək sertifikatınızın düzgün quraşdırıldığını və konfiqurasiya olunduğunu yoxlaya bilərsiniz.

Bu addımları diqqətlə izləməklə saytınızın təhlükəsizliyini əhəmiyyətli dərəcədə artıra bilərsiniz. Hər hansı bir sualınız olarsa, çəkinmədən soruşun!

Cavab vermək üçün daxil olmalısınız.

0 sitat seçildi