Mövzunu Açan
#0
Salam, vebmasterlər!
Bu gün veb sayt təhlükəsizliyinin əsas elementlərindən biri olan SSL sertifikatının quraşdırılması və konfiqurasiyası mövzusuna toxunmaq istəyirəm. SSL (Secure Sockets Layer) sertifikatı saytınızla istifadəçilər arasında ötürülən məlumatların şifrələnməsini təmin edir, bu da həm təhlükəsizlik, həm də SEO baxımından kritik əhəmiyyətə malikdir. Google və digər axtarış motorları HTTPS istifadə edən saytlara üstünlük verir.
Gəlin addım-addım SSL sertifikatını necə quraşdırmağa baxaq:
Bu addımları diqqətlə izləməklə saytınızın təhlükəsizliyini əhəmiyyətli dərəcədə artıra bilərsiniz. Hər hansı bir sualınız olarsa, çəkinmədən soruşun!
Bu gün veb sayt təhlükəsizliyinin əsas elementlərindən biri olan SSL sertifikatının quraşdırılması və konfiqurasiyası mövzusuna toxunmaq istəyirəm. SSL (Secure Sockets Layer) sertifikatı saytınızla istifadəçilər arasında ötürülən məlumatların şifrələnməsini təmin edir, bu da həm təhlükəsizlik, həm də SEO baxımından kritik əhəmiyyətə malikdir. Google və digər axtarış motorları HTTPS istifadə edən saytlara üstünlük verir.
Gəlin addım-addım SSL sertifikatını necə quraşdırmağa baxaq:
- 1. SSL Sertifikatının Əldə Edilməsi:
- Pulsuz Sertifikatlar: Ən populyar pulsuz seçim Let's Encrypt-dir. Bu sertifikatlar qısa müddətli (90 gün) olur, lakin avtomatik yenilənmə imkanı var.
- Kommersiya Sertifikatları: GeoTrust, Comodo, DigiCert kimi provayderlərdən satın ala bilərsiniz. Onlar adətən daha uzun müddətə (1-3 il) verilir və müxtəlif səviyyəli etibarlılığı təmin edirlər.
- Pulsuz Sertifikatlar: Ən populyar pulsuz seçim Let's Encrypt-dir. Bu sertifikatlar qısa müddətli (90 gün) olur, lakin avtomatik yenilənmə imkanı var.
- 2. Sertifikat Fayllarının Serverə Yüklənməsi:
Sertifikatı əldə etdikdən sonra sizə bir neçə fayl veriləcək:
- Sertifikat Faylı (.crt və ya .pem): Saytınızın domen adını təsdiqləyən əsas sertifikat.
- Şəxsi Açar Faylı (.key): Sertifikatla birlikdə yaradılan və gizli saxlanmalı olan açar.
- Zəncir Faylı (CA Bundle / .ca-bundle və ya .crt): Sertifikatın etibarlılığını təsdiqləyən aralıq sertifikatlar zənciri.
/etc/ssl/certsvə/etc/ssl/private, Nginx üçün/etc/nginx/ssl) FTP/SFTP vasitəsilə və ya cPanel/Plesk kimi idarəetmə panellərinin SSL/TLS bölməsindən yükləyin.
- Sertifikat Faylı (.crt və ya .pem): Saytınızın domen adını təsdiqləyən əsas sertifikat.
- 3. Server Konfiqurasiyası:
Serverinizin növünə görə konfiqurasiya dəyişir:
Apache üçün:
Virtual host faylınızı (adətən/etc/apache2/sites-available/yourdomain.confvə ya/etc/httpd/conf.d/ssl.conf) redaktə edin və 443 portu üçün yeni birVirtualHostbloku əlavə edin:
CODE123456789101112
<VirtualHost *:443> ServerName yourdomain.com DocumentRoot /var/www/yourdomain.com/public_html SSLEngine on SSLCertificateFile /etc/ssl/certs/yourdomain.crt SSLCertificateKeyFile /etc/ssl/private/yourdomain.key SSLCertificateChainFile /etc/ssl/certs/yourdomain_ca_bundle.crt # Digər konfiqurasiyalar... </VirtualHost>
Dəyişiklikləri yadda saxlayıb Apache-ni yenidən başladın:
(Debian/Ubuntu)CODE1
sudo systemctl restart apache2
(CentOS/RHEL)CODE1
sudo systemctl restart httpd
Nginx üçün:
Saytınızın server bloku faylını (adətən/etc/nginx/sites-available/yourdomain.conf) redaktə edin:
CODE123456789101112
server { listen 443 ssl; server_name yourdomain.com; root /var/www/yourdomain.com/public_html; ssl_certificate /etc/nginx/ssl/yourdomain.crt; ssl_certificate_key /etc/nginx/ssl/yourdomain.key; ssl_trusted_certificate /etc/nginx/ssl/yourdomain_ca_bundle.crt; # Bəzi hallarda ssl_client_certificate və ya ssl_trusted_certificate istifadə olunur. # Digər konfiqurasiyalar... }
Dəyişiklikləri yadda saxlayıb Nginx konfiqurasiyasını yoxlayın və yenidən başladın:
CODE1
sudo nginx -t
CODE1
sudo systemctl restart nginx
- 4. HTTP-dən HTTPS-ə Yönləndirmə (Redirect):
İstifadəçilərin həmişə təhlükəsiz bağlantıdan istifadə etməsini təmin etmək üçün HTTP sorğularını HTTPS-ə yönləndirmək vacibdir.
Apache üçün (.htaccess vasitəsilə):
DocumentRootqovluğunuzda yerləşən.htaccessfaylına aşağıdakı sətirləri əlavə edin:
CODE1234
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Qeyd: Apache-dəmod_rewritemodulunun aktiv olduğundan əmin olun.
Nginx üçün:
80 portu üçün mövcud server blokunuza aşağıdakı sətirləri əlavə edin:
CODE123456
server { listen 80; server_name yourdomain.com; return 301 https://yourdomain.com$request_uri; }
- 5. Sertifikatın Yoxlanılması:
Quraşdırma bitdikdən sonra saytınıza brauzer vasitəsilə daxil olun. Ünvan zolağında yaşıl qıfıl işarəsini görməlisiniz. Həmçinin, SSL Labs SSL Test kimi onlayn alətlərdən istifadə edərək sertifikatınızın düzgün quraşdırıldığını və konfiqurasiya olunduğunu yoxlaya bilərsiniz.
Bu addımları diqqətlə izləməklə saytınızın təhlükəsizliyini əhəmiyyətli dərəcədə artıra bilərsiniz. Hər hansı bir sualınız olarsa, çəkinmədən soruşun!