Ücretsiz SSL Sertifikası Almak

Ücretsiz SSL Sertifikası Almak


Sizlere ücretsiz olarak SSL sertifikası nasıl alabileceğinizi anlatmaya çalışacağım. Genelde ücretsiz sertifika yetkisi Let's Encrypt olarak bilinir. Ben size Let's Encrypt gibi görev yapan ücretsiz bir sertifika yetkilisi olan AlwaysOnSSL'den bahsedeceğim.

AlwaysOnSSL yeni, ücretsiz ve otomatik sertifika üreten bir yetkilidir. Firmanın diğer ürünleri arasında Symantec ve Digicert sertifikaları satan CertCenter şirketinin bir ürünleri bulunmaktadır. CertCenter'dan alabileceğiniz sertifikalar DigiCert'e aittir; böylece sertifikalar tüm tarayıcılarda sorunsuz bir şekilde çalışmaktadır.

Ücretsiz, otomatik ve açık olan Let's Encrypt'imiz zaten olsa bile HTTPS kullanmamak için herhangi bir mazeret olmadığı için web sitesi güvenliğini herkes tarafından erişilebilir hale getirmeye yardımcı yeni yetkililerin gelmesi oldukça güzel olacaktır. Peki bunu nasıl yaparız meselesine gelelim.Web arayüzü sayesinde kolay bir şekilde sertifika üretebiliyoruz.


İlk önce siteye giriş yaptığınızda ilk olarak sizi bekleyen arayüz aşağıdaki gibi buraya alan adınızı hatasız ve eksiksiz giriyorsunuz. Bir sonraki aşama için "Yes, I have access to the domains DNS zone and/or its webspace"seçeneğini seçmeniz gerekir.


Hemen ardından sistem bizden CSR oluşturmamızı istiyor. Bunu kolay bir şekilde oluşturabiliyoruz. Sunucunuza SSH aracılığı ile bağlanıp aşağıdaki işlemleri yapmanız yeterli.
openssl req -new -newkey rsa:2048 -nodes -out zekeriyacanbal.csr -keyout zekeriyacanbal.key -subj "/C=TR/ST=Izmir/L=Izmir/O=BilisimTeknolojileri/OU=IT/CN=zekeriyacanbal.com"
Ardından oluşan .csr uzantılı dosyanın içerisine giriyorsunuz. Yazan herşeyi kopyalayıp aşağıda istenilen yere ekliyorsunuz.
Dikkat edilmesi gereken bir olayı hemen belirtmeliyim. Yapılan işlemleri onaylama aşaması için 2 yöntem sunacaktır. Siz "DNS based validation" seçeneğini seçip devam ediniz. Çünkü bunun yerine diğer seçenek olan dosya kullanımı sizlere ilerleyen zamanlarda güvenlik sorunlarına neden olabilir.
Alan adınızı nereden aldıysanız o yere gidiyorsunuz ve size oluşturduğu kaydı girebilmek için bir TXT kaydı oluşturuyorsunuz. Bu kayıt ile sitenin hem size ait olduğu anlaşılıyor hemde SSL sertifikanızın onaylanması işlemi kolaylaşıyor demektir.


Let's Encryptan farklı olarak size verilen SSL sertifikasının geçerlilik süresi 12 Aydır. Yani size kullanımınız için 1 yıl geçerli ücretsiz SSL verilmektedir. Yıl sonu tekrar otomatik olarak alan adınıza göre 1 yıl uzatılarak devam edebilirsiniz. Ayrıca sistem size minimum 6 aylık sertifika imzalama hakkıda sunmaktadır.

DNS ile onaylama işleminiz tamamlandığında aşağıdaki gibi gözükecek. SSL sertifikanızı "My Certificates" Alanına giderek alabilirsiniz.


Özel anahtar bilgileri içeren bileşenler için indirme yetenekleri, bir sertifika verildikten sonra 3 saate kadar kullanılabilir.


Şu an için yapabileceğiniz en iyi yöntem kendi uygulamanızı geliştirmek bunun için API dokümanlarını referans alabilirsiniz. Aynı zamanda firmanın kendi Github depolarında bulunan ve önceden geliştirilmiş entegrasyonlarıda kullanabilirsiniz.

Yeni yöntemler geliştirildiğinde otomatik olarak buradan duyurulacaktır. Veya bu işlemi bir betik yazarak otomatik hale getirebilirsiniz.

API Üzerinden SSL istemek için aşağıdakine benzer bir istek atmanız gerekiyor. Kendinize göre güzelce düzenleyebilirsiniz.

curl -X POST 'https://api.certcenter.com/rest/v1/Order' \
-H 'Content-Type: application/json' \
-H 'Authorization: Bearer #token#' \
-d '{
"OrderParameters": {
"PartnerOrderID": "UniqueId",
"ProductCode": "GlobalSign.ExtendedSSL",
"ValidityPeriod": 12,
"CSR": "#CSR#",
"ServerCount": 1,
"SubjectAltNames": [
"www.example-bank.net",
"www.example-bank.com"
],
"IsCompetitiveUpgrade": false,
"IsRenewal": false
},
"OrganizationInfo": {
"OrganizationName": "Muster Bank AG",
"OrganizationAddress": {
"AddressLine1": "Friedrich-Ebert-Anlage 49",
"City": "Frankfurt am Main",
"PostalCode": "60308",
"Region": "Hessen",
"Country": "DE",
"Fax": "+49 69 1234567891",
"Phone": "+49 69 1234567890"
}
},
"AdminContact": {
"Title": "CIO",
"FirstName": "Max",
"LastName": "Mustermann",
"Phone": "+49 69 1234567890",
"Fax": "+49 69 1234567891",
"Email": "it@example-bank.de",
"OrganizationName": "Muster Bank AG",
"OrganizationAddress": {
"AddressLine1": "Friedrich-Ebert-Anlage 49",
"City": "Frankfurt am Main",
"PostalCode": "60308",
"Region": "Hessen",
"Country": "DE"
}
},
"TechContact": {
"Title": "CIO",
"FirstName": "Max",
"LastName": "Mustermann",
"Phone": "+49 69 1234567890",
"Fax": "+49 69 1234567891",
"Email": "it@muster-bank.de",
"OrganizationName": "Muster Bank AG",
"OrganizationAddress": {
"AddressLine1": "Friedrich-Ebert-Anlage 49",
"City": "Frankfurt am Main",
"PostalCode": "60308",
"Region": "Hessen",
"Country": "DE"
}
}
}'

Uzun süren SSL keyfi için Let's Encrypt alternatifi olarak kullanılabilir. İmzalanan SSL Sertifikaları DigiCert tarafından imzalanmaktadır. örn : "DigiCert Global Root G2" gibi

Umarım faydalı olmuştur. Görüş ve önerilerinizi yorum bölümünde bekliyorum.
Önceki
Sonraki

yazılan gönderi: