Bir sertifika otoritesinden ücretli bir SSL sertifikası satın aldığınızda, elinize üç ayrı metin parçası geçer: sertifikanın kendisi, siteye özel gizli anahtar ve bir de aracı sertifika zinciri. Çoğu kullanıcının kafası tam da burada karışır; çünkü bu üç parçanın nereye, hangi sırayla yapıştırılacağı hiçbir yerde net biçimde anlatılmaz. Oysa cPanel bu iş için özel bir ekran sunar ve kurulum, doğru alanlara doğru metinleri yerleştirmekten ibarettir. Yanlış giden şey neredeyse her zaman "hangi kutuya ne gidecek" karmaşasıdır.
Bu rehberde, satın aldığınız bir SSL sertifikasını cPanel'in Install and Manage SSL for your site (HTTPS) ekranından alan adınıza nasıl kuracağınızı baştan sona ele alıyoruz. Sertifika (CRT), özel anahtar (KEY) ve CA bundle alanlarına tam olarak ne yapıştırılacağını, kurulumdan sonra sonucun nasıl doğrulanacağını, karışık içerik uyarısını, HTTPS yönlendirmesini ve en sık takılınan "zincir eksik" hatasını gerçek örneklerle inceleyeceğiz. Temel kavramları hatırlamak isterseniz SSL sertifikası nedir yazımız iyi bir başlangıç noktasıdır; genel tarayıcı hataları içinse SSL hataları çözümü rehberine göz atabilirsiniz.
cPanel'de SSL Kurulumu Ne Zaman Gerekir?#
Çoğu paylaşımlı hosting hesabında ücretsiz sertifikalar zaten otomatik olarak kurulur. cPanel'in AutoSSL özelliği, hesabınızdaki alan adlarına arka planda bir alan adı doğrulamalı (DV) sertifika kurar ve süresi dolmadan yeniler. Bu senaryoda elle bir şey yapmanıza gerek yoktur; siteniz kendiliğinden https:// üzerinden açılır. O hâlde bu rehberdeki elle kurulum ne zaman devreye girer?
Elle kurulum, kendi satın aldığınız bir sertifikayı yüklemek istediğinizde gerekir. Tipik örnekler şunlardır: bir sertifika otoritesinden aldığınız kurumsal doğrulamalı (OV) ya da genişletilmiş doğrulamalı (EV) sertifika, ücretli bir joker (wildcard) sertifika, ya da harici bir sağlayıcıdan üretilmiş herhangi bir SSL. Bu tür sertifikalar AutoSSL kapsamına girmez; onları cPanel'e sizin yüklemeniz gerekir.
Aşağıdaki tablo, elinizdeki senaryoya göre hangi yolu izleyeceğinizi netleştirir:
| Durum | Önerilen yöntem | Bu rehber gerekli mi? |
|---|---|---|
| Ücretsiz DV sertifika yeterli | cPanel AutoSSL (otomatik) | Hayır |
| Satın alınmış OV/EV sertifika | Elle kurulum (Install SSL) | Evet |
| Ücretli joker sertifika | Elle kurulum (Install SSL) | Evet |
| Harici sağlayıcıdan alınan CRT/KEY | Elle kurulum (Install SSL) | Evet |
| Kendi VDS/sunucunuz, cPanel yok | Web sunucusuna elle | Kısmen (mantık aynı) |
Kısacası: elinizde bir .crt dosyası, bir .key dosyası ve bir de CA bundle metni varsa bu rehber tam size göredir. Sertifikayı yeni satın aldıysanız ve henüz CSR (Certificate Signing Request) üretmediyseniz, kuruluma başlamadan önce bir sonraki bölüme dikkatlice bakın.
Kurulumdan Önce Elinizde Olması Gerekenler#
SSL kurulumu, üç bileşenin bir araya gelmesiyle çalışır. Bu üçünün ne olduğunu ve nereden geldiğini bilmek, kurulumun neden bazen başarısız olduğunu da açıklar. Her biri -----BEGIN ...----- ve -----END ...----- satırları arasına sıkışmış Base64 metin bloklarıdır.
1. Sertifika (Certificate / CRT). Sertifika otoritesinin sizin adınıza imzaladığı asıl belgedir. Sipariş tamamlandığında sağlayıcı bunu size e-posta ile ya da panelinden .crt uzantılı bir dosya olarak verir. İçeriği şuna benzer:
-----BEGIN CERTIFICATE-----
MIIFxTCCBK2gAwIBAgISA... (yüzlerce satır Base64) ...9pQ==
-----END CERTIFICATE-----
2. Özel Anahtar (Private Key / KEY). Bu, sertifikanın "diğer yarısıdır" ve gizli kalması gerekir. Özel anahtar, CSR ürettiğiniz anda oluşturulur. CSR'yi cPanel'in SSL/TLS Manager » Private Keys bölümünden ürettiyseniz, anahtar zaten sunucuda saklıdır ve kurulum sırasında ilgili alan çoğu zaman kendiliğinden dolar. CSR'yi başka bir yerde (örneğin openssl ile) ürettiyseniz, o sırada oluşan .key dosyasını saklamış olmanız gerekir. Anahtar bloğu şöyle görünür:
-----BEGIN PRIVATE KEY-----
MIIEvQIBADANBgkqhkiG9w0BAQ... (Base64) ...kZ2Q4=
-----END PRIVATE KEY-----
3. CA Bundle (Aracı Sertifikalar / Chain). Tarayıcının, sizin sertifikanızdan kök otoriteye kadar olan güven zincirini kurabilmesi için gereken aracı (intermediate) sertifikalardır. Sağlayıcı bunu genellikle ayrı bir .ca-bundle ya da chain.crt dosyası olarak verir. Bu blok, arka arkaya dizilmiş birden fazla BEGIN/END CERTIFICATE içerebilir; her biri zincirdeki bir halkadır.
Bu üç parçanın birbiriyle eşleşmesi kritik önemdedir. Özellikle sertifika ile özel anahtarın aynı CSR'den doğmuş olması gerekir. Kurulumdan önce bunu komut satırından hızlıca doğrulayabilirsiniz; ikisinin modülüs özeti aynı çıkmalıdır:
# Sertifika ile özel anahtarın eşleşip eşleşmediğini kontrol et
openssl x509 -noout -modulus -in sertifika.crt | openssl md5
openssl rsa -noout -modulus -in ozel.key | openssl md5
İki komutun çıktısı birebir aynı hash'i veriyorsa sertifika ve anahtar eşleşiyordur; kuruluma güvenle geçebilirsiniz. Farklı çıkıyorsa, yanlış bir anahtar dosyanız var demektir ve kurulum "The certificate does not match the key" hatası verir. Bu durumda anahtarı ürettiğiniz CSR'den yeni bir sertifika talep etmeniz gerekir.
Install and Manage SSL Ekranına Erişim#
Bileşenler elinizde hazırsa artık cPanel ekranına geçebiliriz. cPanel ana sayfasında Security (Güvenlik) bölümünü bulun ve SSL/TLS kutucuğuna tıklayın. Açılan SSL/TLS Manager sayfasında birkaç bağlantı göreceksiniz; bize gereken en alttaki Install and Manage SSL for your site (HTTPS) başlığının altındaki Manage SSL sites bağlantısıdır.
Doğrudan tarayıcı adres çubuğuna şu yolu yazarak da ekrana ulaşabilirsiniz (kendi cPanel oturumunuz açıkken):
# cPanel içinde doğrudan Manage SSL Hosts ekranı
https://sunucu-adiniz:2083/frontend/jupiter/ssl/install.html
Bu sayfanın üst kısmında Install an SSL Website başlıklı bir form, alt kısmında ise o alan adına daha önce kurulmuş sertifikaların listesi bulunur. Form üç ana bölümden oluşur ve tam olarak az önce hazırladığımız üç bileşene karşılık gelir:
- Domain — sertifikayı hangi alan adına kuracağınızı seçtiğiniz açılır liste.
- Certificate (CRT) — sertifikanın kendisini yapıştıracağınız büyük metin kutusu.
- Private Key (KEY) — özel anahtarı yapıştıracağınız metin kutusu.
- Certificate Authority Bundle (CABUNDLE) — aracı sertifika zincirini yapıştıracağınız metin kutusu.
Ekranı açtığınızda ilk yapacağınız şey Domain açılır listesinden doğru alan adını seçmektir. Alan adını seçtiğiniz anda cPanel, o alan adı için sistemde kayıtlı bir sertifika ya da özel anahtar bulursa ilgili kutuları otomatik doldurabilir. Örneğin CSR'yi cPanel'in kendi arayüzünden ürettiyseniz, Private Key alanı çoğu zaman kendiliğinden dolar. Bu otomatik doldurma bir kolaylıktır; yine de her kutunun içeriğini gözden geçirin.
Sertifika, Özel Anahtar ve CA Bundle Alanlarını Doldurma#
Bu, işin can alıcı adımıdır. Her bileşeni doğru kutuya, BEGIN ve END satırları da dâhil olmak üzere eksiksiz kopyalayın. En sık yapılan hata, bloğun başındaki ya da sonundaki -----BEGIN/END----- satırlarını kopyalamayı unutmaktır; bu durumda cPanel metni geçersiz sayar.
Certificate (CRT) kutusu. Buraya yalnızca sizin sertifikanızı yapıştırın. Sağlayıcının verdiği .crt dosyasını bir düz metin düzenleyicide (Not Defteri, VS Code, nano) açın ve tüm içeriğini kopyalayıp bu kutuya yapıştırın. İçeride tek bir BEGIN CERTIFICATE ... END CERTIFICATE bloğu olmalıdır.
Private Key (KEY) kutusu. Alan adını seçtiğinizde bu alan otomatik dolduysa dokunmayın. Boş geldiyse, CSR ürettiğiniz sırada saklanan özel anahtarı buraya yapıştırın. Anahtar bloğu BEGIN PRIVATE KEY (ya da eski formatta BEGIN RSA PRIVATE KEY) ile başlar. Bu değerin gizli olduğunu unutmayın; kimseyle paylaşmayın.
Certificate Authority Bundle (CABUNDLE) kutusu. Sağlayıcının verdiği CA bundle / chain dosyasının içeriğini buraya yapıştırın. Bu kutu birden fazla BEGIN/END CERTIFICATE bloğu içerebilir — bu normaldir, hepsini olduğu gibi bırakın. Çoğu modern cPanel sürümü, bu kutuyu boş bıraksanız bile aracı sertifikaları otomatik tamamlamaya çalışır; ancak manuel olarak doğru bundle'ı yapıştırmak zincir eksikliği hatalarını en baştan önler.
Üç kutuyu da doldurduktan sonra sayfanın altındaki Install Certificate düğmesine tıklayın. Her şey doğruysa cPanel yeşil bir başarı mesajı gösterir ve sertifikanın kapsadığı alan adları ile son geçerlilik tarihini özetler:
# Başarılı kurulum sonrası cPanel özet çıktısına benzer bilgi
Alan adları : ornek.com, www.ornek.com
Veren (issuer): Sertifika Otoritesi X
Geçerlilik : 2026-07-10 -> 2027-07-10
Anahtar : 2048-bit RSA
Durum : Kurulum başarılı
Bu mesajı gördüyseniz sertifika Apache/LiteSpeed yapılandırmasına işlenmiş ve 443 portunda yayına alınmış demektir. Değişikliğin sunucu genelinde geçerli olması genellikle anında olur; nadiren birkaç dakikalık web sunucusu yeniden yükleme süresi gerekebilir.
Kurulumu Doğrulama ve Sertifika Kontrolü#
Kurulum başarılı göründükten sonra sonucu gerçekten teyit etmek iyi bir alışkanlıktır. İlk kontrol her zaman tarayıcıdır: alan adınızı https://ornek.com biçiminde açın, adres çubuğundaki kilit simgesine tıklayın ve sertifika ayrıntılarına bakın. "Veren" (issuer) alanında satın aldığınız sağlayıcının adı, geçerlilik tarihinde ise bugünden ileri bir tarih görünmelidir.
Daha teknik ve kesin bir doğrulama için komut satırından openssl ile sunucunun gerçekten ne sunduğunu inceleyin. Bu, tarayıcı önbelleğinden etkilenmediği için en güvenilir yöntemdir:
# Sunucunun 443'te sunduğu sertifikanın veren, tarih ve konu bilgisi
echo | openssl s_client -connect ornek.com:443 -servername ornek.com 2>/dev/null \
| openssl x509 -noout -issuer -subject -dates
Çıktıdaki issuer= satırı doğru sağlayıcıyı, notAfter= satırı ise beklediğiniz son geçerlilik tarihini göstermelidir. Sertifikanın kapsadığı tüm alan adlarını (SAN listesini) görmek isterseniz de şu komut işinizi görür:
# Sertifikanın kapsadığı tüm alan adlarını (SAN) listele
echo | openssl s_client -connect ornek.com:443 -servername ornek.com 2>/dev/null \
| openssl x509 -noout -text | grep -A1 "Subject Alternative Name"
Bir joker sertifika kurduysanız burada *.ornek.com ifadesini, tekil sertifikada ise ornek.com ve www.ornek.com girdilerini görmelisiniz. Bu adlardan biri eksikse, o alan adı için sertifika geçerli olmaz ve tarayıcı ad uyuşmazlığı hatası verir. Tarayıcı tarafında ayrıntılı hata mesajlarının ne anlama geldiğini SSL hataları çözümü yazımızda ele alıyoruz.
Zincir Eksikliği (Incomplete Chain) Hatasını Çözme#
Elle SSL kurulumunda en sık karşılaşılan sorun, sertifikanın masaüstü tarayıcıda düzgün açılırken bazı mobil cihazlarda, eski cihazlarda ya da API istemcilerinde "sertifikaya güvenilmiyor" hatası vermesidir. Bunun neredeyse tek nedeni eksik CA bundle'dır. Sertifika kurulmuştur ama aracı sertifikalar sunulmadığı için, istemci sizin sertifikanızdan kök otoriteye giden güven zincirini tamamlayamaz.
Masaüstü tarayıcılar aracı sertifikaları çoğu zaman kendi önbelleklerinden tamamladığı için sorun ilk bakışta görünmez; bu yüzden "bende çalışıyor ama müşteride çalışmıyor" gibi kafa karıştırıcı bir tablo oluşur. Zincirin gerçekten tam olup olmadığını openssl çıktısındaki Certificate chain bölümünden anlarsınız:
# Sunulan sertifika zincirini gör; 0 ve 1 numaralı halkalar görünmeli
echo | openssl s_client -connect ornek.com:443 -servername ornek.com 2>/dev/null \
| grep -A10 "Certificate chain"
Eğer çıktıda yalnızca 0 s: ile başlayan tek bir satır görüyorsanız, aracı sertifikalar sunulmuyor demektir — zincir eksiktir. Sağlıklı bir kurulumda en az 0 (sizin sertifikanız) ve 1 (aracı sertifika) numaralı halkalar görünür. Çözüm basittir: cPanel'de Manage SSL sites ekranına geri dönün, ilgili alan adının kurulu sertifikasını bulup güncelleyin ve Certificate Authority Bundle kutusuna sağlayıcının verdiği doğru bundle metnini yapıştırıp yeniden Install edin.
CA bundle dosyasını kaybettiyseniz sağlayıcının panelinden yeniden indirebilir ya da aracı sertifikaları sağlayıcının bilgi bankasından alabilirsiniz. Zincirin doğru sırada olması gerektiğini de unutmayın: önce sertifikanızı imzalayan aracı, sonra (varsa) bir üst aracı gelir. Yanlış sıralanmış bir bundle da benzer hatalara yol açabilir.
Karışık İçerik (Mixed Content) Uyarısını Giderme#
Sertifika kusursuz kurulmuş olsa bile, siteniz hâlâ tam yeşil kilit yerine "güvenli değil" ya da sarı bir uyarı gösterebilir. Bunun nedeni sertifika değil, karışık içerik (mixed content) sorunudur: sayfanın kendisi https:// üzerinden gelirken içindeki bazı kaynaklar (resim, CSS, JavaScript, iframe) hâlâ http:// ile çağrılıyordur. Tarayıcı, güvenli bir sayfaya güvensiz bir kaynağın karışmasını riskli sayar ve kilidi bozar.
Sorunlu kaynakları en hızlı biçimde tarayıcının Geliştirici Araçları » Console sekmesinden görürsünüz; orada "Mixed Content" uyarıları hangi URL'nin http ile yüklendiğini tek tek söyler. Çözüm, bu kaynakların adreslerini http:// yerine https:// (ya da protokolsüz //) olacak şekilde düzeltmektir. WordPress kullanıyorsanız bu iş çoğu zaman veritabanındaki eski http:// adreslerini toplu güncellemekle çözülür:
-- WordPress'te http adreslerini https ile değiştir (önce yedek alın)
UPDATE wp_options SET option_value = REPLACE(option_value, 'http://ornek.com', 'https://ornek.com');
UPDATE wp_posts SET post_content = REPLACE(post_content, 'http://ornek.com', 'https://ornek.com');
UPDATE wp_postmeta SET meta_value = REPLACE(meta_value, 'http://ornek.com', 'https://ornek.com');
Bu tür bir güncellemeyi çalıştırmadan önce mutlaka veritabanınızın yedeğini alın; yanlış bir REPLACE geri alması zor sonuçlar doğurabilir. WordPress dışı sitelerde ise şablon dosyalarındaki sabit kodlanmış http:// adreslerini elle düzeltmeniz gerekir. Karışık içerik tamamen temizlendiğinde tarayıcı kilidi sorunsuz gösterir.
HTTPS Yönlendirmesini Zorunlu Kılma#
Sertifika kurulduktan sonra site hem http:// hem https:// üzerinden açılmaya devam eder. Ziyaretçileri ve arama motorlarını her zaman güvenli sürüme yönlendirmek için, tüm HTTP trafiğini kalıcı olarak (301) HTTPS'e taşımak gerekir. cPanel'li bir hosting hesabında bunu .htaccess dosyasına eklenecek birkaç satırla yaparsınız. Dosyayı File Manager ile açıp aşağıdaki kuralı en üste ekleyin:
# Tüm HTTP isteklerini kalıcı olarak HTTPS'e yönlendir (.htaccess)
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Buradaki RewriteCond %{HTTPS} off satırı, yalnızca istek şifresiz geldiğinde yönlendirmeyi tetikler; böylece sonsuz döngü oluşmaz. R=301 ise bunun kalıcı bir yönlendirme olduğunu söyler ve arama motorlarının HTTPS sürümünü indekslemesini sağlar. Konunun ayrıntısı ve HSTS gibi ek başlıklar için HTTPS yönlendirme ve .htaccess yönlendirme rehberlerimize bakabilirsiniz.
Yönlendirmeyi kurduktan sonra bir tarayıcının gizli sekmesinde http://ornek.com yazıp adres çubuğunun otomatik olarak https:// sürümüne döndüğünü doğrulayın. Ayrıca WordPress ya da başka bir uygulama kullanıyorsanız, uygulamanın kendi ayarlarındaki site URL'sinin de https:// olarak güncellendiğinden emin olun; aksi hâlde uygulama içi bağlantılar yönlendirme döngüsüne girebilir.
Kurulum Sonrası Bakım ve Yenileme#
Elle kurulan bir SSL sertifikası, AutoSSL'in aksine kendi kendine yenilenmez. Satın aldığınız sertifikanın bir son kullanma tarihi vardır (genellikle bir yıl) ve o tarihte süresi dolar. Süre dolmadan önce sağlayıcınızdan sertifikayı yenilemeniz, yeni CRT ve CA bundle'ı almanız ve bu rehberdeki adımlarla aynı ekrandan yeniden kurmanız gerekir. Yenileme sırasında özel anahtarınız aynı kalabilir; çoğu sağlayıcı aynı CSR ile yenilemeye izin verir.
Yenileme tarihini kaçırmamak için sertifikanın son kullanma tarihini takviminize işleyin; bir sertifikanın süresi dolduğunda ziyaretçiler doğrudan "bağlantınız gizli değil" hatasıyla karşılaşır ve site erişilmez hâle gelir. Sunucudaki tüm sertifikaların ne zaman dolacağını komut satırından tek seferde de listeleyebilirsiniz:
# Bir alan adının sertifikasının kaç gün sonra dolacağını göster
echo | openssl s_client -connect ornek.com:443 -servername ornek.com 2>/dev/null \
| openssl x509 -noout -enddate
Elle sertifika yönetiminin bu takip yükünden kurtulmak istiyorsanız iki seçeneğiniz var: kritik olmayan alan adları için ücretsiz ve otomatik yenilenen AutoSSL'e geçmek, ya da sertifika yönetimini tümüyle bize bırakmak. Kendi sunucunuzu yönetenler için sunucu yönetimi hizmetimizde yenileme takibi de dâhil olmak üzere tüm SSL süreçlerini üstleniriz.
Sıkça Sorulan Sorular#
CSR ve özel anahtarı nereden bulacağım?#
Özel anahtar ve CSR, sertifikayı satın almadan önce ürettiğiniz çiftin parçalarıdır. Bunları cPanel'in SSL/TLS Manager ekranındaki Private Keys ve Certificate Signing Requests bölümlerinden üretmiş olabilirsiniz; oradaysa anahtar sunucuda kayıtlıdır ve kurulum sırasında ilgili alan otomatik dolar. CSR'yi openssl gibi harici bir araçla ürettiyseniz, o sırada oluşan .key dosyasını sakladığınız yerde aramanız gerekir. Özel anahtarı bulamıyorsanız, yeni bir CSR üretip sertifikayı sağlayıcınızdan yeniden düzenlemeniz (reissue) gerekir.
CA bundle alanını boş bırakabilir miyim?#
Teknik olarak bırakabilirsiniz ve modern cPanel sürümleri aracı sertifikaları otomatik tamamlamaya çalışır, ancak bunu tavsiye etmeyiz. CA bundle boş kaldığında ya da yanlış tamamlandığında, sertifika masaüstü tarayıcıda çalışıyor görünse bile mobil cihazlarda ve API istemcilerinde "zincir eksik" hatası verebilir. Sağlayıcınızın verdiği CA bundle metnini manuel olarak yapıştırmak, bu sorunu en baştan önlemenin en güvenli yoludur.
Kurulumda "certificate does not match the key" hatası alıyorum, ne yapmalıyım?#
Bu hata, Certificate kutusuna yapıştırdığınız sertifika ile Private Key kutusundaki özel anahtarın aynı CSR'den doğmadığını gösterir. İki değeri de openssl x509 -noout -modulus ve openssl rsa -noout -modulus komutlarıyla kontrol edip modülüs özetlerinin aynı olup olmadığına bakın. Farklı çıkıyorsa, elinizde yanlış bir anahtar var demektir; doğru CSR ile üretilmiş sertifikayı sağlayıcınızdan yeniden talep etmeniz ya da doğru özel anahtar dosyasını bulmanız gerekir.
Sertifika kurdum ama tarayıcı hâlâ "güvenli değil" diyor, sebebi ne?#
Sertifika doğru kurulduysa bunun en yaygın iki nedeni karışık içerik ve tarayıcı önbelleğidir. Sayfanız https:// gelirken içindeki resim veya script'ler hâlâ http:// ile yükleniyorsa tarayıcı kilidi bozar; Geliştirici Araçları'nın Console sekmesinde "Mixed Content" uyarılarını arayın ve o kaynakları https:// yapın. Bir de tarayıcının eski durumu önbellekte tutabileceğini unutmayın; gizli bir sekmede ya da önbelleği temizleyerek tekrar deneyin.
Elle kurduğum sertifika otomatik yenilenir mi?#
Hayır. cPanel'in AutoSSL özelliği yalnızca kendi kurduğu ücretsiz DV sertifikaları otomatik yeniler; sizin elle yüklediğiniz ücretli bir sertifikaya dokunmaz ve onu "Manually Installed" olarak işaretler. Bu yüzden satın aldığınız sertifikanın son kullanma tarihini takip etmeniz ve süresi dolmadan yenisini aynı ekrandan yeniden kurmanız gerekir. Süre dolarsa site "bağlantı gizli değil" hatasıyla erişilemez hâle gelir.
Aynı sertifikayı birden fazla alan adına kurabilir miyim?#
Bu, sertifikanızın türüne bağlıdır. Tekil (single-domain) bir sertifika yalnızca kapsadığı alan adı ve genellikle onun www sürümü için geçerlidir; başka bir alan adına kurarsanız tarayıcı ad uyuşmazlığı hatası verir. Joker (wildcard) bir sertifika ise *.ornek.com biçiminde tüm alt alan adlarını kapsar, ancak farklı bir kök alan adını kapsamaz. Birden çok bağımsız alan adını tek sertifikayla korumak istiyorsanız çok alanlı (SAN/UCC) bir sertifikaya ihtiyacınız olur.
Kapanış#
cPanel'de SSL kurmak, ilk bakışta gözünüzü korkutsa da özünde üç metni doğru kutuya yerleştirmekten ibarettir: sertifikayı Certificate alanına, özel anahtarı Private Key alanına ve aracı zinciri CA Bundle alanına. Kurulumların büyük çoğunluğunda takılınan tek nokta ya sertifika-anahtar uyumsuzluğu ya da eksik bırakılan CA bundle'dır; bu ikisini baştan doğru yaparsanız gerisi sorunsuz akar. Kurulumdan sonra openssl ile zinciri doğrulamayı, karışık içeriği temizlemeyi ve HTTPS yönlendirmesini kurmayı da ihmal etmeyin.
Sertifika yönetimiyle hiç uğraşmak istemiyorsanız, cPanel'in hazır geldiği web hosting ve WordPress hosting paketlerimizde ücretsiz ve otomatik yenilenen SSL zaten dâhildir; bayilikte de reseller hosting müşterileriniz aynı otomasyondan yararlanır. Kurumsal doğrulamalı ya da joker bir sertifikaya ihtiyacınız varsa SSL hizmetlerimize göz atabilir, kendi sunucunuzda kurulumu bize bırakmak isterseniz sunucu yönetimi ekibimizden destek alabilirsiniz. Bir noktada takılırsanız, sertifika ve zincir sorununu birlikte çözmekten memnuniyet duyarız.