Apache SSL Ayarları

Apache web sunucusunda SSL yapılandırması, web sitenizin HTTPS üzerinden güvenli çalışmasını sağlar. Bu ayarlar Apache 2.4 sürümü için geçerlidir.

1. Apache SSL Modülünü Aktif Etme

SSL yapılandırmasına başlamadan önce SSL modülünün aktif olması gerekir.

a2enmod ssl
systemctl restart apache2

CentOS, AlmaLinux ve Rocky Linux sistemlerde:

yum install mod_ssl
systemctl restart httpd

2. SSL Sertifika Dosyaları

Apache SSL yapılandırması için aşağıdaki dosyalar gereklidir:

  • Sertifika dosyası
  • Özel anahtar dosyası
  • Zincir (CA bundle) dosyası

Örnek dizin yapısı:

/etc/ssl/certs/
/etc/ssl/private/

3. Apache VirtualHost SSL Yapılandırması

SSL ayarları genellikle 443 portu için yapılır.

<VirtualHost *:443>
    ServerName www.siteadi.com
    ServerAlias siteadi.com
    DocumentRoot /var/www/html

    SSLEngine on

    SSLCertificateFile /etc/ssl/certs/certificate.crt
    SSLCertificateKeyFile /etc/ssl/private/private.key
    SSLCertificateChainFile /etc/ssl/certs/ca-bundle.crt

    <Directory /var/www/html>
        AllowOverride All
        Require all granted
    </Directory>

    ErrorLog ${APACHE_LOG_DIR}/ssl_error.log
    CustomLog ${APACHE_LOG_DIR}/ssl_access.log combined
</VirtualHost>

4. HTTP’den HTTPS’e Yönlendirme

80 portundan gelen trafiğin HTTPS’e yönlendirilmesi gerekir.

<VirtualHost *:80>
    ServerName siteadi.com
    ServerAlias www.siteadi.com
    Redirect permanent / https://www.siteadi.com/
</VirtualHost>

5. Güvenli SSL Protokol Ayarları

Zayıf SSL ve TLS sürümlerinin kapatılması önerilir.

SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1

6. Güvenli Şifreleme Ayarları

SSLCipherSuite HIGH:!aNULL:!MD5:!3DES
SSLHonorCipherOrder on

7. HSTS Güvenlik Ayarı

Bu ayar HTTPS kullanımını zorunlu hale getirir. Aktif edildikten sonra site sadece HTTPS üzerinden çalışır.

Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"

8. Yapılandırmayı Test Etme

apachectl configtest

Her şey doğruysa Apache yeniden başlatılır:

systemctl restart apache2

veya

systemctl restart httpd

9. SSL Kontrolü

  • Siteyi https:// ile açın
  • Sertifika bilgilerini kontrol edin
  • Tarayıcı güvenlik uyarısı olmadığından emin olun

Sık Yapılan Hatalar

  • Sertifika ve anahtar dosyalarının uyuşmaması
  • Yanlış dosya yolu kullanılması
  • CA bundle dosyasının eklenmemesi
  • HTTP'den HTTPS'e yönlendirme yapılmaması

Apache SSL ayarları doğru şekilde yapıldığında web sitesi HTTPS üzerinden güvenli olarak çalışır. Güçlü protokol ve şifreleme ayarları hem güvenlik hem de SEO açısından önemlidir.

Bu cevap yeterince yardımcı oldu mu? 1 Bu dökümanı faydalı bulan kullanıcılar: (1 Oy)

En Popüler

GoGetSSL Public IP SAN Sertifikası Nedir?

GoGetSSL Public IP SAN Sertifikası Nedir? Güvenli ve Sertifikalı Bağlantılar GoGetSSL Public IP...
Plesk SSL Sertifikası Kurulumu: Adım Adım Rehber

Web sitenizin güvenliğini artırmak ve ziyaretçilerinizin bilgilerinin şifreli bir bağlantı...
SSL Sertifikası Nasıl Alınır? Adım Adım Rehber

SSL (Secure Sockets Layer) sertifikası, web sitelerinin güvenliğini sağlamak, kullanıcı...
En Ucuz SSL Sertifikası: Güvenliği Uygun Fiyatla Sağlama Rehberi

Web sitenizin güvenliğini artırmak ve kullanıcı verilerini korumak için SSL (Secure Sockets...
Web Sitesi Güvenliğinde Yeni Standart: Neden SSL Sertifikası Artık Zorunlu?

Kurumsal İmajda Güvenin Temel Taşı: SSL Kurumsal web siteleri, bir şirketin dijital vitrini...