Let’s Encrypt ile Ücretsiz SSL Sertifikası Kurulumu: cPanel ve DirectAdmin’de Otomatik Yenileme Rehberi

Tarayıcıda alan adınızın yanında kilit simgesini görmek, artık sadece “güzel bir ekstra” değil; güvenlik, SEO ve kullanıcı güveni açısından zorunlu bir gereklilik. HTTPS’siz bir site, özellikle de form, giriş ekranı veya ödeme alanı barındırıyorsa hem tarayıcı uyarılarıyla kullanıcı kaybına yol açıyor hem de arama motorları nezdinde dezavantajlı hale geliyor. Ücretli bir SSL sertifikası almak elbette mümkün; ancak basit web siteleri, bloglar, kurumsal tanıtım sayfaları ve pek çok SaaS uygulaması için Let’s Encrypt ile sağlanan ücretsiz SSL çoğu zaman fazlasıyla yeterli oluyor.

Bu rehberde DCHost ekibi olarak, Let’s Encrypt ile cPanel ve DirectAdmin üzerinde ücretsiz SSL sertifikası kurulumunu ve en kritik konu olan otomatik yenilemeyi adım adım anlatacağız. Odak noktamız, sertifikayı bir kere kurup sonra 90 günde bir paniklemek yerine, tamamen otomatik ve izlenebilir bir yapı kurmak. Böylece hem paylaşımlı hosting paketlerinde, hem VPS’lerde hem de dedicated ve colocation altyapılarında SSL tarafını “tak çalıştır” seviyesine getirmenizi hedefliyoruz.

SSL/TLS ve Let’s Encrypt Ne Sağlar?

Önce tabloyu netleştirelim. SSL/TLS, tarayıcı ile sunucu arasındaki trafiği şifreleyen protokoldür. Kullanıcı bir form gönderdiğinde, giriş yaptığında veya kredi kartı bilgisi girdiğinde bu veriler ağ üzerinde okunamaz hale gelir. Modern tarayıcılar artık HTTPS olmayan siteleri “Güvenli değil” şeklinde işaretliyor; bu da hem itibar, hem dönüşüm oranları açısından ciddi bir kayıp demek.

Let’s Encrypt ücretsiz bir DV (Domain Validation) tipinde sertifika sağlar. Yani alan adının size ait olduğunu otomatik bir doğrulama (HTTP-01 veya DNS-01 gibi ACME challenge türleri) ile kontrol eder ve sertifikayı verir. Kimlik doğrulama (OV/EV) tarafında ek bir şirket doğrulaması yapılmaz; pek çok senaryoda buna ihtiyaç da yoktur. OV/EV gibi kurumsal ve genişletilmiş doğrulama sertifikalarının ne zaman gerekli olabileceğini daha detaylı görmek isterseniz, DV, OV, EV ve Wildcard SSL karşılaştırmasını anlattığımız rehbere de göz atabilirsiniz.

Let’s Encrypt sertifikalarının en büyük gücü, otomasyona çok uygun olmalarıdır. Sertifika süresi 90 gündür; ancak ACME protokolü sayesinde bu yenilemeyi sunucu tarafında cron job’lar ve panel entegrasyonlarıyla tamamen otomatik hale getirebilirsiniz. Bu yazının odağı da tam olarak bu: cPanel ve DirectAdmin üzerinde Let’s Encrypt’i kurup yenilemeyi unutacağınız, ama SSL’in asla bitmeyeceği bir yapı oluşturmak.

Let’s Encrypt İçin Temel Gereksinimler

cPanel veya DirectAdmin’de Let’s Encrypt kurulumuna başlamadan önce aşağıdaki ön koşulları kontrol etmeniz gerekiyor:

• Alan adınız doğru DNS kayıtlarına sahip olmalı: A / AAAA kayıtları sitenizin yayın yaptığı sunucuyu işaret etmeli. DNS tarafındaki kapsamlı hatalar için DNS_PROBE_FINISHED_NXDOMAIN teşhis rehberimiz işinize yarayacaktır.
• Alan adınız internetten ulaşılabilir olmalı: HTTP-01 challenge kullanılacaksa, Let’s Encrypt robotları http://alanadiniz.com/.well-known/… yoluna erişebilmelidir.
• cPanel/DirectAdmin sürümünüz Let’s Encrypt’i desteklemeli: Çoğu güncel sürüm destekliyor. DCHost altyapısında sağladığımız panellerde bu destek varsayılan olarak açık gelir.
• Sunucuda saat ve tarih doğru olmalı: Yanlış zaman ayarı TLS doğrulamasını bozabilir.
• CA’yı sınırlandıran CAA kayıtları kontrol edilmeli: DNS’te CAA kaydı kullanıyorsanız, Let’s Encrypt’in yetkilendirilmiş olduğundan emin olun (issue “letsencrypt.org”).

Özellikle çoklu domain ve yoğun Let’s Encrypt kullanımı olan yapılarda, Let’s Encrypt rate limit’lerine takılmamak için stratejiler anlattığımız yazıya göz atmanız, ileride karşılaşabileceğiniz limit sorunlarını daha kurulumu yaparken planlamanıza yardımcı olur.

cPanel’de Let’s Encrypt ile Ücretsiz SSL Kurulumu

cPanel tarafında Let’s Encrypt genellikle AutoSSL mekanizmasıyla entegre çalışır. DCHost üzerinde sunduğumuz paylaşımlı hosting ve birçok yönetilen VPS çözümünde, yeni açılan alan adları için Let’s Encrypt sertifikaları mümkün olduğunca otomatik olarak devreye alınır. Yine de hem el ile tetikleyebileceğiniz işlemleri hem de arka planda yenilemenin nasıl yürüdüğünü bilmek büyük avantaj.

1. Alan Adı ve DNS Kontrolü

Önce cPanel hesabınızda kullanmak istediğiniz alan adının gerçekten bu hesaba tanımlı olduğundan emin olun. Bu, ana alan adı, addon domain veya alt alan adı (subdomain) olabilir.

1. cPanel’e giriş yapın.
2. Domains (Alan Adları) veya Addon Domains menüsünden ilgili domain’in listede olduğuna bakın.
3. DNS’te A/AAAA kayıtlarını, cPanel’in bulunduğu sunucunun IP adresine işaret edecek şekilde ayarladığınızdan emin olun.

Yeni bir alan adı aldıysanız, ilk 30 günde yapılması gereken DNS, SSL ve e-posta adımlarını daha sistematik görmek için özel kontrol listemizi inceleyebilirsiniz.

2. SSL/TLS Status Ekranından Let’s Encrypt Kurulumu

cPanel’de en sık kullanılan yol, SSL/TLS Status veya benzer isimli (“SSL/TLS Durumu”, “AutoSSL”) modül üzerinden Let’s Encrypt’i tetiklemektir.

1. cPanel ana ekranında Security (Güvenlik) bölümüne gidin.
2. SSL/TLS Status bölümünü açın.
3. Burada alan adlarınızın listelendiğini ve her birinin yanında SSL durumunu göreceksiniz. Genelde:
   • Yeşil kilit: Geçerli sertifika var.
   • Kırmızı/boş kilit: Henüz sertifika yok veya geçersiz.
4. SSL kurulmamış alan adlarını seçin veya listenin üst kısmındaki “Include” kutusuyla hepsini işaretleyin.
5. “Run AutoSSL” veya hostunuzun sunduğu benzer butona tıklayın.

Bu işlem, arka planda Let’s Encrypt’e gerekli ACME isteklerini gönderir ve HTTP-01 challenge ile alan adını doğrulayıp sertifikayı kurar. İşlem genellikle birkaç dakika içinde tamamlanır. Sonrasında aynı ekrana geri dönüp alan adlarınızın yanında yeşil kilidi görmelisiniz.

3. HTTP’den HTTPS’e Yönlendirme (301 Redirect)

Sertifikayı kurmak tek başına yeterli değil; trafiği HTTPS’e taşımak da gerekiyor. cPanel’in yeni sürümlerinde bu işlem oldukça kolaylaştı:

1. cPanel’de Domains (Alan Adları) menüsünü açın.
2. İlgili alan adını bulun.
3. “Force HTTPS Redirect” seçeneğini On konumuna getirin.

Bu özellik, Apache/Nginx yapılandırması üzerinden 301 yönlendirmelerini otomatik etkinleştirir. Eğer bu seçenek yoksa veya özel bir kural yazmak istiyorsanız, sitenizin kök dizinindeki .htaccess dosyasına şu kodu ekleyebilirsiniz:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

HTTP → HTTPS geçişinin SEO tarafını, HSTS ve diğer ince ayarlarıyla birlikte detaylıca anlattığımız HTTP’den HTTPS’e geçiş rehberine de mutlaka göz atmanızı öneririz.

4. Otomatik Yenilemenin cPanel’de Nasıl Çalıştığını Anlamak

Let’s Encrypt sertifikaları 90 gün geçerlidir; fakat cPanel, varsayılan olarak son 30 güne girildiğinde AutoSSL görevini tetikleyerek yenileme yapar.

• Sunucu tarafında root düzeyinde bir cron job, günde en az bir kez AutoSSL’i çalıştırır.
• AutoSSL mevcut sertifikaların son kullanma tarihlerini kontrol eder, 30 günden kısa süresi kalanlar için Let’s Encrypt’e otomatik yenileme isteği gönderir.
• Yenileme başarılı olduğunda, Apache/Nginx yeniden yüklenir (reload) ve yeni sertifika devreye girer.

Kullanıcı olarak yapmanız gereken tek şey, alan adının DNS ve barındırma ilişkisinin bozulmamasını sağlamak. Örneğin alan adınızı başka bir yere yönlendirecek, Cloudflare veya benzeri bir CDN’e taşıyacak, ya da DNS’inizi tamamen değiştirecekseniz; AutoSSL’in bundan etkilenip etkilenmeyeceğini mutlaka planlamalısınız. TLS ayarlarını ve sertifika güncellemelerini ne zaman elden geçirmeniz gerektiğini merak ediyorsanız, SSL/TLS güvenlik güncellemeleri rehberimize de göz atabilirsiniz.

5. AutoSSL Başarısız Olursa Ne Yapmalı?

Bazen AutoSSL şu nedenlerle başarısız olabilir:

• Alan adınız artık bu sunucuyu işaret etmiyordur.
• HTTP-01 challenge için kullanılan .well-known yolu erişilemiyordur (özel .htaccess kuralı, WAF, yönlendirme hatası vb.).
• DNS’te alan adını engelleyen bir CAA kaydı vardır.

cPanel genellikle AutoSSL raporlarını e-posta ile gönderir veya panel içinde görüntüler. Hata mesajlarını inceleyip, DNS ve yönlendirmeleri düzelttikten sonra Run AutoSSL butonunu elle yeniden çalıştırabilirsiniz. Hata mesajlarında “rate limit” benzeri ifadeler görürseniz, yukarıda link verdiğimiz rate limit rehberindeki önerilere göre zamanlama ve sertifika gruplandırmasını yeniden planlamanız gerekir.

DirectAdmin’de Let’s Encrypt ile Ücretsiz SSL Kurulumu

DirectAdmin tarafında Let’s Encrypt entegrasyonu, özellikle son yıllarda oldukça olgunlaştı. Arayüz üzerinden birkaç tıklama ile hem tek alan adları hem de çoklu alan adları (www, mail, subdomain’ler) için ücretsiz SSL alabilir, yenilemeyi yine panelin kendi cron mekanizmasına bırakabilirsiniz.

1. DirectAdmin’de Alan Adı ve SSL Desteğini Açmak

Öncelikle kullanıcı hesabınızda ilgili domain için SSL kullanımının açık olduğundan emin olmanız gerekiyor:

1. DirectAdmin’e giriş yapın.
2. Kullanıcı seviyesinde Domain Setup (Alan Adı Kurulumu) menüsüne gidin.
3. İlgili alan adını seçin.
4. “Secure SSL” veya benzeri işaret kutusunun seçili olduğundan emin olun.
5. Gerekirse “Use a symbolic link from private_html to public_html” seçeneğini işaretleyerek HTTP ve HTTPS için aynı dizini kullanın.

2. Let’s Encrypt ile Ücretsiz Sertifika Alma

DirectAdmin’de Let’s Encrypt kurulumu için tipik adımlar şu şekildedir (skin’e göre menü isimleri ufak farklılık gösterebilir):

1. Kullanıcı panelinde iken Account Manager → SSL Certificates menüsüne girin.
2. “Free & automatic certificate from Let’s Encrypt” seçeneğini işaretleyin.
3. Sertifikaya eklenecek alan adlarını seçin:
   • “Domain.com” (çıplak alan adı)
   • “www.domain.com”
   • Gerekirse ek subdomain’ler (api.domain.com vb.)
4. E-posta adresinizi (sertifika bildirimleri için) doğru girdiğinizden emin olun.
5. Save veya Issue butonuna tıklayarak sertifika isteğini başlatın.

DirectAdmin, HTTP-01 veya gerekiyorsa DNS-01 challenge mekanizmasını arka planda yürütür. İşlem başarılı olduğunda, sayfanın altında veya yanında “Certificate and key have been saved” benzeri bir mesaj görürsünüz ve HTTPS hemen çalışmaya başlar.

3. Wildcard ve Çoklu Alan Adı Senaryoları

Daha gelişmiş bir senaryoda, tüm alt alan adlarını kapsayan wildcard sertifika kullanmak isteyebilirsiniz (örneğin *.domain.com). Bu durumda genellikle DNS-01 challenge kullanılır ve DNS üzerinde belirli bir TXT kaydının otomatik veya elle oluşturulması gerekir.

DirectAdmin’in bazı sürümlerinde, DNS yönetimi aynı panelde yapılıyorsa, Let’s Encrypt wildcard istekleri de arayüzden oldukça kolay hale gelir. Bu konuyu panelden bağımsız bir açıdan derinlemesine anlattığımız Let’s Encrypt wildcard SSL otomasyon rehberine göz atarak, özellikle SaaS ve çok kiracılı (multi-tenant) yapılarda DNS-01 ile otomasyonu nasıl kurabileceğinizi inceleyebilirsiniz.

4. DirectAdmin’de Otomatik Yenileme Nasıl Çalışır?

DirectAdmin, Let’s Encrypt sertifikalarını tıpkı cPanel gibi 90 günlük süre dolmadan önce otomatik yenilemek üzere tasarlanmıştır. Panelin arka planında çalışan bir cron job:

• Sertifikaların son geçerlilik tarihlerini takip eder.
• Genellikle son 30 güne girildiğinde yenileme isteği gönderir.
• Başarılı yenileme sonrası web sunucusunu (Apache/Nginx/OpenLiteSpeed) yeniden yükler.

Kullanıcı tarafında yapmanız gereken, yine DNS ve barındırma ilişkisini bozmamaktır. Eğer alan adını farklı bir DNS servisinde yönetiyorsanız, DirectAdmin’in challenge için ihtiyaç duyacağı A/AAAA ve olası TXT kayıtlarının otomatik oluşturulmasına izin vermeniz veya elle doğru şekilde eklemeniz gerekir.

5. DirectAdmin Tarafında Sık Görülen Hatalar

Let’s Encrypt kurulumu veya yenilemesi sırasında şu tip hatalarla karşılaşabilirsiniz:

• “Cannot verify domain”: Alan adınız DirectAdmin sunucusuna işaret etmiyor veya yanlış IP kullanıyor.
• “Challenge failed”: .well-known dizinine erişim yok, özel yönlendirmeler challenge’i bozuyor.
• “CAA record prevents issuance”: DNS’teki CAA kaydı Let’s Encrypt’i engelliyor.

Bu hatalarda yapılacaklar genellikle DNS kayıtlarını gözden geçirmek, özel yönlendirme veya güvenlik kuralı varsa challenge yollarını dışarıda bırakmak ve gerekiyorsa CAA kayıtlarını Let’s Encrypt’e izin verecek şekilde güncellemektir.

Otomatik Yenileme Sorunlarını Teşhis Etmek

İster cPanel, ister DirectAdmin kullanın; teoride otomatik yenileme tamamen sorunsuz çalışabilir. Pratikte ise küçük yapılandırma değişiklikleri (DNS taşıma, CDN ekleme, WAF devreye alma vb.) beklenmedik şekilde Let’s Encrypt doğrulamasını bozabilir. İşte kontrol etmeniz gereken ana noktalar:

• DNS hala doğru sunucuyu işaret ediyor mu? Alan adınızı ping’leyip IP’nin değişmediğini doğrulayın.
• CDN veya proxy araya girdiyse, ACME challenge isteklerinin origin sunucuya ulaştığından emin olun.
• WAF/ModSecurity kuralları, .well-known/letsencrypt/ yolunu engellemiyor mu kontrol edin.
• Rate limit’lere takıldınız mı? Kısa sürede çok sayıda başarısız deneme yaptıysanız, belirli bir süre beklemeniz gerekebilir.

Tarayıcı tarafında “Not Secure” uyarıları, sertifikayı yanlış sunucuya yükleme, aradaki CDN layer’ında eski sertifikanın cache’te kalması gibi durumlara da hazırlıklı olmak gerekiyor. Bu tip tarayıcı uyarılarını, mixed content problemlerini ve sertifika zinciri hatalarını adım adım anlattığımız SSL sertifika hataları rehberimiz, pratik bir kontrol listesi olarak elinizin altında dursun.

Güvenlik ve En İyi Uygulamalar: Sadece Sertifika Yetmez

Let’s Encrypt ile ücretsiz SSL’i kurmak işin başlangıcı. Gerçek anlamda güvenli bir HTTPS deneyimi için şu adımları da düşünmelisiniz:

• HSTS (HTTP Strict Transport Security) başlığı ekleyerek tarayıcıya her zaman HTTPS kullanmasını söyleyin.
• Modern TLS sürümleri (TLS 1.2 ve mümkünse TLS 1.3) aktif, eski ve zayıf şifreler devre dışı olmalı.
• HTTP güvenlik başlıkları (Content-Security-Policy, X-Frame-Options, X-Content-Type-Options vb.) düzgün yapılandırılmalı.
• Mixed content (HTTP üzerinden yüklenen görsel, JS, CSS) temizlenmeli.

Bu başlıkların tamamını, hangi ortamda ne zaman devreye almanız gerektiğini anlattığımız HTTP güvenlik başlıkları rehberinde çok daha detaylı bulabilirsiniz. SSL sadece bir kilit simgesi değil; iyi tasarlanmış bir güvenlik stratejisinin ilk adımıdır.

DCHost Altyapısında Let’s Encrypt Kullanmanın Avantajları

DCHost olarak hem paylaşımlı hosting paketlerinde, hem yönetilen/unmanaged VPS çözümlerimizde, hem de dedicated ve colocation altyapılarımızda Let’s Encrypt’i birinci sınıf vatandaş olarak konumlandırıyoruz. Amacımız, SSL kurulumunu yalnızca birkaç tıklamaya indirmek ve yenilemeyi tamamen otomatik hale getirerek sizi sertifika sürelerini takip etme yükünden kurtarmak.

• Paylaşımlı hosting paketlerinde yeni eklenen çoğu alan adı için AutoSSL/Let’s Encrypt otomatik devreye girer.
• VPS ve dedicated sunucularda cPanel veya DirectAdmin tercih ederseniz, Let’s Encrypt entegrasyonunu en iyi pratiklerle hazır hale getirmenize yardımcı oluruz.
• Colocation ortamında kendi sunucunuzu barındırırken, dilediğiniz panel veya ACME istemcisiyle (acme.sh, certbot vb.) Let’s Encrypt’i sorunsuz kullanabileceğiniz altyapıyı sağlarız.
• Altyapı seviyesinde güçlü TLS yapılandırmaları, güncel OpenSSL kütüphaneleri ve performans optimizasyonlarıyla sertifikanızın güvenlik ve hız tarafında en iyi sonucu vermesini hedefleriz.

Özetle, Let’s Encrypt sizin tarafınızda sertifika maliyetlerini sıfıra indirirken; DCHost altyapısı da bu ücretsiz sertifikayı güvenli, otomatik ve sürdürülebilir bir şekilde kullanmanızı sağlar. Özellikle büyüyen projelerde, gelecekte wildcard, çok bölgeli mimari veya gelişmiş TLS ayarlarına ihtiyaç duyduğunuzda, bu temelin üzerine kolayca yeni katmanlar inşa edebilirsiniz.

Sonuç: Bir Kere Kur, Sonra Unut (Ama İzlemeyi Bırakma)

Let’s Encrypt, cPanel ve DirectAdmin ile birleştiğinde sertifika yönetimini büyük ölçüde otomatik hale getiriyor. Bu rehberde önce Let’s Encrypt’in ne sunduğunu, ardından da hem cPanel hem DirectAdmin üzerinde ücretsiz SSL kurulumu ve otomatik yenilemeyi adım adım gördük. Doğru DNS yapılandırması, sağlıklı bir AutoSSL/ACME iş akışı ve basit birkaç yönlendirme kuralı ile HTTP’den HTTPS’e geçişi dakikalar içinde tamamlayabilirsiniz.

Bundan sonraki adım, SSL’i bir “kurulum görevi” olarak değil, devam eden bir güvenlik süreci olarak görmek. Sertifika sürelerini, güvenlik başlıklarını, TLS sürümlerini ve karma içerik problemlerini düzenli aralıklarla gözden geçirmek; sitenizin performans ve güvenlik dengesini korumanıza yardımcı olur. Bu noktada DCHost ekibi olarak, ister paylaşımlı hosting, ister VPS, ister dedicated veya colocation tercih edin; Let’s Encrypt ve genel SSL/TLS altyapınızın sağlam, güncel ve otomatik kalması için yanınızdayız. Projenizin ihtiyaçlarını konuşmak isterseniz, altyapınızı birlikte planlayıp, SSL tarafını bir daha dert etmeyeceğiniz bir mimari kurabiliriz.