Ana içeriğe geç

SSL Sertifikaları Nasıl Düzenlenir

· 5 dakikalık okuma
Customer Care Engineer

27 Mayıs 2026 tarihinde yayımlandı

SSL Sertifikaları Nasıl Düzenlenir

Bir tarayıcı uyarısı, güven kaybetmenin en hızlı yollarından biridir. Sitenizde “Güvenli Değil” uyarısı görünüyorsa ziyaretçiler tereddüt eder, formlar terk edilir ve bazı kullanıcılar sayfa yüklenmeyi bitirmeden ayrılır. Bu yüzden, canlı trafiği yöneten herhangi bir web sitesi sahibi, geliştirici veya barındırma sağlayıcısı için SSL sertifikalarının nasıl düzenleneceğini öğrenmek önemlidir.

İyi haber şu ki, düğmenin arkasında gerçekte ne olduğunu anladıktan sonra bir sertifika düzenlemek zor değildir. Süreç genellikle alan adı doğrulaması, sertifika oluşturma, kurulum ve yenileme planlamasının bir karışımıdır. Tam adımlar, sunucu kurulumunuza, ihtiyaç duyduğunuz sertifika türüne ve bir kontrol paneli kullanıp kullanmadığınıza veya her şeyi elle yapıp yapmadığınıza bağlıdır.

Bir SSL sertifikası düzenlemenin gerçekte ne anlama geldiği

İnsanlar SSL'den söz ettiğinde genellikle TLS sertifikalarını kasteder, ancak eski terim yerleşip kaldı. Pratikte, bir SSL sertifikası düzenlemek; güvenilir bir sertifika yetkilisinin bir alan adı üzerindeki kontrolü doğrulaması ve web sunucunuzun şifreli HTTPS bağlantıları için kullanabileceği bir sertifika oluşturması anlamına gelir.

Bu sertifikanın iki görevi vardır. İlk olarak, ziyaretçi ile sunucunuz arasındaki verileri şifreler. İkinci olarak, ziyaretçinin gerçekten alan adınıza bağlı olduğunu ve bir sahtekâra bağlanmadığını kanıtlamaya yardımcı olur.

Tek bir tanıtım sitesi yönetiyorsanız bu kulağa oldukça basit gelebilir. Müşteri projeleri, alt alan adları, hazırlık ortamları veya tek bir sunucudaki birden fazla hesapla ilgileniyorsanız işler hızla karmaşıklaşabilir. İşte bu noktada temiz bir iş akışı teoriden daha önemli hâle gelir.

Bir SSL sertifikası düzenlemeden önce

Başlamadan önce alan adının doğru sunucuyu işaret ettiğinden emin olun. DNS hataları, sertifika isteklerinin başarısız olmasının en yaygın nedenlerinden biridir. Alan adı veya alt alan adı hâlâ başka bir yere çözülüyorsa, diğer her şey düzgün görünse bile doğrulama bozulabilir.

Ayrıca hangi sertifika türünün iş için uygun olduğunu da bilmeniz gerekir. Tek alan adlı bir sertifika, example.com gibi tek bir ana makine adını kapsar. Bir wildcard sertifika, shop.example.com ve mail.example.com gibi alt alan adlarını kapsar. Çok alan adlı bir sertifika, bir sertifika içinde birkaç farklı alan adını kapsayabilir. Burada evrensel olarak en iyi tek bir seçenek yoktur. Tek alan adlı bir sertifikanın yönetimi basit ve ucuzdur; wildcard ve çok alan adlı sertifikalar ise tekrarı azaltır, ancak bir sertifika yanlış yapılandırılırsa veya süresi dolarsa etkisini artırır.

Standart web tabanlı doğrulamayı kullanmayı planlıyorsanız 80 ve 443 numaralı portların erişilebilir olduğunu da doğrulamalısınız. Güvenlik duvarları, reverse proxy'ler ve katı yönlendirme kuralları düzenleme sürecine müdahale edebilir.

SSL sertifikaları adım adım nasıl düzenlenir

Çoğu kullanıcı için, SSL sertifikalarının nasıl düzenleneceğini anlamanın en kolay yolu süreci gerçekten önemli olan parçalara ayırmaktır.

1. Sertifika isteğini oluşturun

Süreç, genellikle CSR veya certificate signing request olarak adlandırılan bir sertifika isteğiyle başlar. Bu, alan adı gibi ayrıntıları içerir ve sunucunuzda depolanan bir private key'e bağlı bir public key oluşturur.

Bir barındırma paneli kullanıyorsanız bu bölüm genellikle otomatiktir. Alan adını seçersiniz, sertifika yöntemini belirlersiniz ve panel arka planda anahtar oluşturmayı yönetir. Bunu manuel olarak yaparsanız, private key'i ve CSR'yi komut satırından oluşturur, ardından CSR'yi sertifika yetkilisine gönderirsiniz.

Özel bir uyumluluk gereksiniminiz veya daha sıkı denetim gerektiren özel bir ortamınız yoksa otomasyon genellikle daha iyi yoldur.

2. Alan adı üzerindeki kontrolü kanıtlayın

Sonraki adım doğrulamadır. Sertifika yetkilisinin, sertifika isteğinde belirtilen alan adını kontrol ettiğinize dair kanıta ihtiyacı vardır.

En yaygın yöntemler HTTP doğrulaması, DNS doğrulaması ve e-posta doğrulamasıdır. HTTP doğrulaması, yetkilinin bunu web üzerinden kontrol edebilmesi için web sitesine bir token yerleştirmenizi ister. DNS doğrulaması, DNS bölgenize bir TXT kaydı eklemenizi ister. E-posta doğrulaması, standart alan adı kişilerine onay mesajları gönderir.

HTTP, doğru yapılandırılmış bir sunucudaki canlı bir web sitesi için çoğu zaman en kolay seçenektir. DNS, genellikle wildcard sertifikalar için daha iyidir ve web sitesi henüz tam olarak çevrimiçi değilken iyi çalışır. E-posta doğrulaması hâlâ vardır, ancak daha yavaştır ve özellikle iletişim posta kutuları aktif olarak izlenmiyorsa gecikmelere daha yatkındır.

3. Düzenlenen sertifikayı alın

Doğrulama başarılı olduğunda sertifika yetkilisi sertifika dosyalarını düzenler. Bunlar genellikle sunucu sertifikasını ve sağlayıcıya bağlı olarak bir veya daha fazla intermediate certificate'i içerir.

Paneliniz sertifika yönetimini otomatikleştiriyorsa bu dosyaları doğrudan hiç görmeyebilirsiniz. Bu sorun değildir. Önemli olan, sertifikanın alan adına doğru şekilde bağlanması ve uygun chain ile sunulmasıdır.

4. Sertifikayı sunucuya kurun

Kurulum, web sunucunuza alan adı için hangi sertifikayı ve private key'i kullanacağını söylemek anlamına gelir. Nginx veya Apache'de bu, virtual host veya server block yapılandırmasını güncellemek anlamına gelir. Bir panelde bu genellikle alan adını seçmek ve düzenlenen sertifikayı arayüz üzerinden uygulamak anlamına gelir.

Bu, küçük hataların büyük sorunlar yarattığı anlardan biridir. Yanlış private key sertifikayla eşleştirilirse HTTPS başarısız olur. Intermediate certificate eksikse bazı tarayıcılar veya cihazlar siteye güvenmeyebilir. Sertifika yanlış ana makine adına kurulursa kullanıcılar bir uyuşmazlık uyarısı görebilir.

5. HTTPS'yi zorunlu kılın ve test edin

Kurulumdan sonra HTTP trafiğini HTTPS'ye yönlendirin ve siteyi bir tarayıcıda kontrol edin. Ana alan adını, kullanıyorsanız www sürümünü ve sertifikanın kapsadığı tüm alt alan adlarını test edin.

Ayrıca mixed content olup olmadığını da kontrol edin. Bir sayfa HTTPS üzerinden yüklenebilir ve yine de script'leri, görselleri veya stil dosyalarını düz HTTP üzerinden çekiyorsa uyarılar gösterebilir. Bu, eski WordPress sitelerinde, taşınmış projelerde veya sabit kodlanmış varlık URL'lerine sahip şablonlarda yaygındır.

Manuel düzenleme ile kontrol paneli üzerinden düzenleme karşılaştırması

Sertifikaları manuel olarak düzenleyebilirsiniz ve bazı ortamlarda bu hâlâ mantıklıdır. Bu size anahtarlar, doğrulama yöntemleri ve sunucu yapılandırması üzerinde doğrudan kontrol sağlar. Özel altyapı, alışılmadık proxy katmanları veya katı iç iş akışları çalıştırıyorsanız bu önemlidir.

Ancak birçok kullanıcı için manuel düzenleme bir övünç nişanı değildir. Bu sadece gece 11:40'ta işlerin ters gitmesi için daha fazla alan bırakır.

İyi bir kontrol paneli bu sürtünmeyi azaltır. Alan adı yönetimini, doğrulamayı, kurulumu ve yenilemeyi tek bir yerde bir araya getirir. Birden fazla web sitesi veya müşteri hesabı yönetiyorsanız bu lüks bir özellik değildir. Bu, operasyonel akıl sağlığıdır. FASTPANEL, özellikle gerçek sunucu kontrolünü isteyip her rutin görevi yan göreve dönüştürmek istemeyen kişiler için tam olarak bu tür pratik sadeleştirme etrafında oluşturulmuştur.

Yenileme, düzenleme sürecinin bir parçasıdır

Süresi dolmuş bir sertifika, neredeyse hiç sertifika olmaması kadar kötüdür. Ziyaretçiler uyarılar görür, entegrasyonlar başarısız olur ve güven hemen düşer. Bu nedenle düzenleme süreci asla tek seferlik bir kurulum görevi olarak görülmemelidir.

Modern sertifikaların ömrü genellikle daha kısadır; bu da güvenliği iyileştirir ancak yenilemelerin daha sık gerçekleşmesi anlamına gelir. Otomatik yenileme çoğu ortam için en güvenli seçenektir. Manuel yenilemeye güveniyorsanız, sertifikaların süresi dolmadan önce değiştirilmesi için hatırlatıcılara, belgelenmiş sahipliğe ve net bir sürece ihtiyacınız vardır.

Ödünleşim basittir. Otomasyon zaman kazandırır ve kesintileri önler, ancak DNS'inizin, web sunucunuzun ve doğrulama yolunuzun öngörülebilir kalmasına bağlıdır. Manuel yenileme daha fazla gözetim sağlar, ancak aynı zamanda bir şey bozulmadan önce harekete geçmeyi hatırlayan bir insana bağlıdır.

SSL sertifikaları düzenlenirken karşılaşılan yaygın sorunlar

SSL ile ilgili çoğu sorun kriptografiden kaynaklanmaz. Bunlar sıradan altyapı sorunlarından kaynaklanır.

Yaygın olanlardan biri DNS yayılım gecikmeleridir. Kaydı güncellersiniz, sertifikayı talep edersiniz ve yetkili hâlâ eski sunucuyu görür. Bir başka sorun da challenge isteğini gitmemesi gereken bir yere göndererek HTTP doğrulamasını bozan yönlendirme mantığıdır. Reverse proxy ve CDN ayarları da origin sunucuyla uyumlu değilse müdahale edebilir.

Bir de sertifikanın kapsamı vardır. example.com için bir sertifika, www.example.com dahil edilmedikçe otomatik olarak onu kapsamaz. Bir wildcard alt alan adlarını kapsar, ancak her ikisi de doğru şekilde listelenmedikçe kök alan adını her zaman kapsamaz. Bu ayrıntılar önemlidir çünkü tarayıcılar ana makine adı eşleştirmesi konusunda son derece harfiyendir.

İzinler de sorun çıkarabilir. Web sunucunuz sertifika dosyalarını veya private key'i okuyamazsa, sertifikanın kendisi geçerli olsa bile HTTPS başarısız olur. Panel tarafından yönetilen bir sunucuda bu genellikle sizin için halledilir. Manuel bir kurulumda dikkatli olmanız gerekir.

“En iyi” sertifika kurulumunuza bağlı olduğunda

Tek bir web sitesi çalıştırıyorsanız standart bir domain-validated certificate genellikle yeterlidir. Düzenlenmesi hızlıdır, yaygın olarak güvenilir kabul edilir ve yenilenmesi kolaydır. Tek bir proje altında birçok alt alan adı yönetiyorsanız bir wildcard zaman kazandırabilir. Tek bir işletme veya müşteri için birbiriyle ilişkili olmayan birkaç alan adı barındırıyorsanız çok alan adlı bir sertifika yönetim işini azaltabilir.

Ama daha basit olan çoğu zaman daha güvenlidir. Büyük tek bir sertifika kâğıt üzerinde verimli görünebilir, ancak birçok hizmeti tek bir yenileme döngüsüne ve tek bir hata noktasına bağlar. Daha küçük, alana özgü sertifikaların değiştirilmesi ve sorunlarının giderilmesi daha kolay olabilir.

SSL yönetimindeki gerçek örüntü budur. Teknik olarak mümkün olan seçenek, operasyonel açıdan her zaman akıllıca olan seçenek değildir.

SSL sertifikalarının nasıl düzenleneceğini anlamaya çalışıyorsanız, strese girmeden tekrarlayabileceğiniz bir süreci hedefleyin. Alan adını doğru yere yönlendirin, doğru doğrulama yöntemini seçin, otomatikleştirilmesi gerekenleri otomatikleştirin ve her değişiklikten sonra test edin. Amaç bir sertifika uzmanı olmak değildir. Amaç, web sitelerinizi mümkün olan en iyi şekilde güvenilir, şifreli ve sorunsuz tutmaktır.