Günümüzde web sitelerinde güvenliği sağlamak için SSL sertifikalarının kullanımı zorunluluk haline gelmiştir. Cloudflare, kullanıcılarına kolay ve hızlı bir şekilde SSL desteği sunarak site trafiğinin şifrelenmesini sağlamaktadır. Bu yazıda, Cloudflare platformu üzerinden SSL sertifikasının nasıl etkinleştirileceği ve yönetileceği teknik detaylarıyla incelenecektir.
Cloudflare SSL Modlarının Anlaşılması
Cloudflare’de SSL kullanmak için öncelikle farklı SSL modlarının ne anlama geldiğini kavramak önemlidir. Platform, temel olarak dört farklı SSL modu sunmaktadır:
- Off: SSL kapalı, trafik şifrelenmez.
- Flexible: Kullanıcı ve Cloudflare arasında şifreleme var, ancak Cloudflare ile sunucu arasında yoktur.
- Full: Hem kullanıcı-Cloudflare, hem de Cloudflare-sunucu arasında tam şifreleme vardır; ancak sunucu sertifikası doğrulanmaz.
- Full (Strict): Hem kullanıcı-Cloudflare, hem de Cloudflare-sunucu arasında tam şifreleme ve sertifika doğrulaması yapılır. En güvenli moddur.
En yüksek güvenlik için Full (Strict) modunun tercih edilmesi önerilir. Bu modda, sunucunuzda geçerli bir SSL sertifikası bulunmalıdır.
Cloudflare’da SSL Aktifleştirme Adımları
Cloudflare panelinden SSL bağlantılarınızı sağlamak için aşağıdaki teknik adımlar izlenmelidir:
1. Cloudflare hesabınıza giriş yaparak ilgili domaininizi seçin.
2. Sol menüden 'SSL/TLS' sekmesine gidin.
3. 'Overview' bölümünde SSL modunu ihtiyacınıza göre seçin (genellikle 'Full (Strict)').
4. 'Edge Certificates' sekmesinde Cloudflare tarafından sağlanan ücretsiz SSL sertifikası otomatik olarak aktif olacaktır.
5. Web sunucunuzda da uygun bir SSL sertifikasının kurulu ve aktif olması gerekir (Let’s Encrypt veya başka bir CA tarafından sağlanan sertifika).
6. SSL sertifika durumunu kontrol etmek için sitenizi https:// ile ziyaret edin ve sertifika bilgilerinin doğru olduğundan emin olun.Sunucu Tarafında SSL Sertifikasının Kurulması
Cloudflare’nin tam güvenlik modu olan ‘Full (Strict)’ kullanmak için sunucu tarafında geçerli ve güvenilir bir sertifika olmalıdır. Let’s Encrypt ücretsiz SSL sertifikası kurulumu yaygın yöntemdir. Örneğin, Apache web sunucusunda sertifika kurulumu şu şekildedir:
sudo certbot --apache -d yourdomain.com -d www.yourdomain.com
# Kurulum sonrası sertifika dosya konumları:
# /etc/letsencrypt/live/yourdomain.com/fullchain.pem
# /etc/letsencrypt/live/yourdomain.com/privkey.pem
# Apache konfigürasyon dosyasına aşağıdaki gibi ekleme yapılır:
<VirtualHost *:443>
ServerName yourdomain.com
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/yourdomain.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/yourdomain.com/privkey.pem
</VirtualHost>Kurulum ve yapılandırmadan sonra Apache servisini yeniden başlatmak gerekir:
sudo systemctl restart apache2SSL Testleri ve Performans Kontrolleri
Cloudflare üzerinden SSL aktif ettikten sonra, web sitenizin güvenli bağlantı sağladığını doğrulamak için SSL Labs veya benzeri araçları kullanabilirsiniz. Ayrıca siteye ait tüm içeriklerin HTTPS üzerinden yüklendiğinden emin olunmalıdır. Karma içerik hataları (mixed content) performans ve güvenlik sorunlarına yol açabilir.
Cloudflare, SSL bağlantılarını hızlandırmak ve optimize etmek için HTTP/2 ve TLS 1.3 gibi protokolleri destekler. Bu ayarların da Cloudflare panelinden kontrol edilmesi önerilir.
Web sitenizin güvenliğini üst seviyeye taşımak ve kullanıcılarınızın verilerini korumak için Cloudflare SSL çözümünü tercih edebilirsiniz. Ayrıca, SSL kurulumu ve yönetimi için profesyonel sunucu altyapısı arıyorsanız, performans ve güvenlik odaklı Sanal Sunucu (VPS) seçeneklerimizi inceleyebilirsiniz.
Daha hızlı, güvenilir ve kolay yönetilebilen VPS çözümlerimiz hakkında bilgi almak için buraya tıklayabilirsiniz. Web sitenizi korumak ve performansınızı artırmak bizim önceliğimiz.
