cPanel'de SSL Sertifikası Nasıl Kurulur?
cPanel'de SSL kurulumu için SSL/TLS → Manage SSL Sites ekranına gidin, alan adınızı seçin, CRT kodunu Certificate alanına yapıştırın ve Autofill by Certificate butonuna tıklayın. cPanel, KEY ve CA Bundle alanlarını otomatik olarak doldurur. Install Certificate ile kurulumu tamamlayın. CSR oluşturma ve alan adı doğrulaması tamamlandıysa kurulum adımları genellikle birkaç dakika içinde tamamlanabilir. Bu rehber her adımı ekran görüntüleriyle, KEY alanının boş kalması durumunda yapılacakları ve HTTPS yönlendirme kurulumunun her iki yöntemini açıklamaktadır.
Hızlı Bakış: cPanel SSL Kurulum Akışı
- cPanel'e Giriş
cPanel'e hosting sağlayıcınızın kontrol panelinden ya da doğrudan siteadi.com/cpanel adresiyle erişin. - SSL/TLS'yi Açın
cPanel arama kutusuna 'SSL' yazın ve SSL/TLS simgesine tıklayın. - Manage SSL Sites'a Tıklayın
"INSTALL AND MANAGE SSL FOR YOUR SITE (HTTPS)" altındaki "Manage SSL sites." bağlantısına tıklayın. - Domain Seçin ve CRT Yapıştırın
Dropdown'dan alan adınızı seçin; BEGIN/END satırları dahil CRT kodunun tamamını yapıştırın. - Autofill by Certificate
Butona tıklayın — CRT doğruysa KEY ve CA Bundle otomatik dolar. - Install Certificate
Kurulumu tamamlayın. - HTTPS Yönlendirmesini Aktif Edin
cPanel Redirects veya .htaccess ile 301 yönlendirme ekleyin. - Doğrulayın
Kilit simgesini ve SSL Labs testini kontrol edin.
Kurulum Öncesi Gerekenler
Aşağıdakilerin hazır olduğundan emin olun. Herhangi biri eksik olduğunda kurulum tamamlanamaz veya sertifika düzgün çalışmaz.
| Gereksinim | Açıklama |
|---|---|
| SSL sertifikası | Satın alınmış ve alan adı doğrulaması tamamlanmış geçerli bir sertifika. |
| CRT kodu | CA tarafından gönderilen sertifika dosyası. -----BEGIN CERTIFICATE----- ile -----END CERTIFICATE----- arasındaki tüm metni — tireler dahil — eksiksiz kopyalayın. |
| KEY (Özel Anahtar) | CSR oluştururken sunucuda üretilen özel anahtardır. Autofill genellikle otomatik bulur; bulamazsa sunucunuzun anahtar deposundan manuel alınmalıdır. |
| CA Bundle (Ara Sertifika) | CA'dan gelen sertifika zinciri dosyası. Autofill otomatik doldurur; eksik olması durumunda bazı tarayıcılar sertifikanız geçerli olsa bile uyarı gösterir. |
| cPanel erişimi | Alan adınızı barındıran cPanel hesabına yönetici düzeyinde giriş yetkisi. |
| Alan adı bilgisi | SSL'in kurulacağı tam alan adı — sertifikanın Common Name alanıyla birebir eşleşmelidir. |
Adım 1 — cPanel'e Giriş
Hosting sağlayıcınızın yönetim panelinden hosting hizmetinizi bulun ve "Kontrol Paneli" ya da "Yönet" butonuna tıklayarak cPanel'e geçin. Alternatif olarak tarayıcınızda siteadi.com/cpanel adresini açıp cPanel giriş bilgilerinizle oturum açabilirsiniz.
ℹ️ cPanel giriş bilgilerinizi bilmiyor musunuz? Hosting sağlayıcınızın gönderdiği hoş geldiniz e-postasını kontrol edin. cPanel şifresi, ana hesap şifrenizden farklı olabilir.
Adım 2 — SSL/TLS'yi Açın
cPanel ana ekranında, üstteki arama kutusuna SSL yazın. Güvenlik (Security) bölümünde beliren SSL/TLS simgesine tıklayın.
Adım 3 — Manage SSL Sites'ı Açın
SSL/TLS ekranının altında "INSTALL AND MANAGE SSL FOR YOUR SITE (HTTPS)" başlığını bulun ve "Manage SSL sites." bağlantısına tıklayın.
Adım 4 — Domain Seçin ve CRT Kodunu Yapıştırın
Manage SSL Sites sayfasında "Domain" dropdown'undan SSL kuracağınız alan adını seçin.
Sertifika dosyanızı açın ve CRT kodunun tamamını kopyalayın — -----BEGIN CERTIFICATE----- ile -----END CERTIFICATE----- satırları dahil hiçbir karakter atlanmamalıdır. Kopyaladığınız kodu "Certificate: (CRT)" alanına yapıştırın.
⚠️ CRT'yi olduğu gibi kopyalayın — tire çizgileri dahil. Tek bir eksik karakter ya da fazladan boşluk, Autofill'in private key'i eşleştirememesine yol açar. E-posta gövdesinden değil, doğrudan .crt dosyasından kopyalamanız daha güvenlidir.
Adım 5 — Autofill by Certificate
"Autofill by Certificate" butonuna tıklayın (yukarıdaki ekran görüntüsünde sağda görünür). Sonucu şöyle yorumlayın:
| Autofill Sonucu | Ne Anlama Gelir | Yapılacak İşlem |
|---|---|---|
| KEY otomatik doldu | CRT doğru ve bu sunucudaki private key ile eşleşiyor | 6. adıma geçin |
| CA Bundle otomatik doldu | Ara sertifika zinciri bulundu ve eklendi | Ekstra işlem gerekmez |
| KEY boş kaldı | CRT bu sunucuya ait değil veya yanlış sertifika yapıştırıldı | Durun — doğru CRT'yi kullandığınızı doğrulayın |
| CA Bundle boş kaldı | Ara sertifika otomatik bulunamadı | CA'dan gelen bundle dosyasını CA Bundle alanına manuel yapıştırın |
KEY alanı neden boş kalır? KEY ve CRT birbirine kilitli bir çift oluşturur — ikisi de aynı CSR'den üretilmiş olmalıdır. KEY boş kalıyorsa büyük olasılıkla farklı bir domain'e ya da farklı bir sunucuya ait CRT yapıştırılmıştır. Sertifika dosyasını ve CSR'ın bu sunucuda oluşturulup oluşturulmadığını kontrol edin.
Adım 6 — Install Certificate
KEY ve CA Bundle alanları dolduktan sonra aşağı kaydırın ve "Install Certificate" butonuna tıklayın.
✅ SSL sertifikanız cPanel'e başarıyla kuruldu. Ancak bu adım ziyaretçileri otomatik olarak HTTPS'ye yönlendirmez — bunun için 7. adımı tamamlamanız gerekir.
Adım 7 — HTTP'den HTTPS'ye Yönlendirme
SSL kurmak http:// trafiğini otomatik olarak https://'ye yönlendirmez. Yönlendirme olmadan HTTP bağlantısıyla gelen ziyaretçiler şifrelenmemiş siteye ulaşmaya devam eder.
Yöntem A — cPanel Redirects (Önerilen)
- cPanel ana ekranından Redirects bölümünü açın.
- Type: Permanent (301) seçin.
- Alan adınızı seçin ve yönlendirme hedefini https://www.siteadi.com olarak girin.
- "Add" butonuna tıklayın.
Yöntem B — .htaccess
cPanel File Manager > public_html > .htaccess dosyasını açın ve şu kodu ekleyin:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Neden 301, 302 değil? 301 (kalıcı) yönlendirme, arama motorlarına tüm SEO birikimini kalıcı olarak HTTPS URL'sine aktarmasını söyler. 302 (geçici) yönlendirme bunu yapmaz — HTTP URL'leri ayrı sayfa olarak indekslenmeye devam edebilir. Yukarıdaki .htaccess kodu aynı zamanda www olmayan adresleri www'ye yönlendirerek yinelenen içerik sorununu da önler.
Adım 8 — Kurulumu Doğrulamak
Yayına geçmeden önce şu kontrolleri yapın:
- https://www.siteadi.com adresini tarayıcıda açın — adres çubuğunda kilit simgesi görünmelidir.
- http://siteadi.com adresini deneyin — otomatik olarak HTTPS'ye yönlendirilmelisiniz.
- F12 > Console sekmesinde Mixed Content uyarısı olmadığını kontrol edin.
- ssllabs.com/ssltest adresinde tam test yapın — A veya üzeri bir sonuç hedefleyin (A+ için HSTS gibi ek yapılandırma gerekebilir).
- Sertifika son kullanma tarihini not alın; en az 30 gün önce yenileme hatırlatıcısı ayarlayın.
✅ Kilit simgesi görünmüyor mu? En yaygın neden eksik CA Bundle'dır — sertifika zinciri tamamlanmamış. Manage SSL Sites ekranına dönün, CA Bundle alanını manuel doldurun ve kurulumu tekrarlayın. SSL Labs hangi zincir sertifikasının eksik olduğunu tam olarak gösterir.
Müşterilerinize SSL satıyor musunuz?
Domain Name API SSL bayi programıyla DV, OV, EV ve Wildcard sertifikaları API entegrasyonu ve WHMCS, HostBill, Blesta modülleriyle sunabilirsiniz.
Yaygın cPanel SSL Hataları ve Çözümleri
| Hata | Olası Neden | Çözüm |
|---|---|---|
| Autofill sonrası KEY boş | CRT bu sunucunun private key'iyle eşleşmiyor | CRT'nin bu domain'e ait olduğunu ve CSR'ın bu sunucuda oluşturulduğunu doğrulayın. |
| CA Bundle dolmadı | Ara sertifika otomatik bulunamadı | CA'dan gelen bundle dosyasını CA Bundle alanına manuel yapıştırın. |
| Kurulum sonrası tarayıcı uyarısı | Eksik zincir veya Mixed Content | CA Bundle ekleyin; site içi HTTP kaynaklarının URL'lerini HTTPS'ye güncelleyin. |
| HTTPS çalışmıyor — kilit yok | Yönlendirme yapılmadı | cPanel Redirects veya .htaccess ile 301 yönlendirme ekleyin (Adım 7). |
| Yanlış domain'e kuruldu | Dropdown'dan yanlış alan adı seçildi | Kurulumu tekrarlayın; Domain alanından doğru alan adını seçin. |
| CRT kabul edilmiyor | Eksik tire çizgisi veya gizli karakter | BEGIN/END satırları dahil CRT'nin tamamını kaynaktan kopyalayın; e-posta gövdesi yerine doğrudan .crt dosyasını kullanın. |
cPanel SSL Kurulumu İçin En İyi Uygulamalar
CA Bundle'ı Hiçbir Zaman Atlamayın
Autofill doldurmasa bile CA Bundle'ı her zaman ekleyin. Eksik olduğunda bazı tarayıcılar ve eski işletim sistemleri sertifika zincirini doğrulayamaz — sertifikanız geçerli olsa bile ziyaretçilere güvenlik uyarısı gösterilebilir.
Hem www Hem de www Olmayan Yönlendirmeleri Test Edin
Hem http://siteadi.com hem de http://www.siteadi.com adreslerinin https://www.siteadi.com'ye yönlendiğini ayrı ayrı kontrol edin. Eksik yönlendirme yinelenen içerik sorununa yol açar.
Wildcard Sertifikalarda Tek Kurulum Yeterlidir
Wildcard sertifika (*.siteadi.com) için Manage SSL Sites'da kök alan adını (siteadi.com) seçin. Sertifika, kapsam dahilindeki tüm alt alan adlarına otomatik uygulanır — her alt alan adı için ayrı kurulum gerekmez. Not: Kök alan adının (siteadi.com) da kapsanması CA'nın SAN alanına bağlıdır; sağlayıcınızı kontrol edin.
HTTPS'ye Geçiş Sonrası Mixed Content Kontrolü
HTTPS'ye geçtikten sonra sayfanız HTTP üzerinden yüklenen kaynaklar (resim, script, CSS) içerebilir. F12 > Console ile Mixed Content uyarılarını tespit edin ve ilgili URL'leri HTTPS'ye güncelleyin.
Son Kullanma Tarihini Takibe Alın
SSL sertifikaları genellikle 1 yıl geçerlidir. Son kullanma tarihinden en az 30 gün önce yenileyin. Süresi dolmuş sertifika anında tarayıcı uyarısı ve trafik kaybına yol açar; yalnızca CA bildirimlerine güvenmeyin.
cPanel'de Wildcard SSL Kurulumu
Wildcard SSL sertifikası (*.siteadi.com), kök alan adınızı ve tüm birinci düzey alt alan adlarınızı tek bir sertifikayla korur. cPanel'deki kurulum akışı standart kurulumla aynıdır:
- Manage SSL Sites'ta Domain dropdown'undan kök alan adını (siteadi.com) seçin.
- Wildcard CRT kodunu yapıştırın.
- Autofill by Certificate'e tıklayın, ardından Install Certificate ile tamamlayın.
Sertifika, wildcard kapsamındaki tüm alt alan adlarına otomatik uygulanır — shop.siteadi.com, mail.siteadi.com, api.siteadi.com için ayrı kurulum gerekmez.
ℹ️ Wildcard sertifikalar *.siteadi.com'u kapsar. Kök alan adının (siteadi.com) da kapsanması CA'nın SAN alanına bağlıdır. İkinci düzey wildcard'lar (*.alt.siteadi.com) ayrı sertifika gerektirir.
Hosting müşterilerinize Wildcard SSL sunuyor musunuz?
Domain Name API SSL bayi programı Wildcard sertifikaları kapsar. API entegrasyonu veya hazır faturalama modülleriyle otomatikleştirin.
Sık Sorulan Sorular (SSS)
cPanel'de SSL sertifikası nasıl kurulur?
cPanel > SSL/TLS > Manage SSL Sites'a gidin. Alan adınızı seçin, CRT kodunun tamamını yapıştırın, Autofill by Certificate'e tıklayın, ardından Install Certificate ile kurulumu tamamlayın. Canlıya geçmeden önce cPanel Redirects veya .htaccess ile 301 HTTP → HTTPS yönlendirmesi ekleyin.
CRT nedir ve nereden bulunur?
CRT, alan adı doğrulaması tamamlandıktan sonra CA tarafından düzenlenen sertifika dosyasıdır. CA bu dosyayı e-posta veya hesap paneli üzerinden iletir. -----BEGIN CERTIFICATE----- ile -----END CERTIFICATE----- arasındaki tüm metni — tireler dahil — kopyalayın.
Autofill sonrası KEY alanı neden boş kalır?
KEY ve CRT aynı CSR'dan üretilmiş olmalıdır. KEY boş kalıyorsa büyük olasılıkla yanlış CRT yapıştırılmıştır — sertifikanın bu domain'e ait olduğunu ve CSR'ın bu sunucuda oluşturulduğunu doğrulayın.
CA Bundle olmadan kurulum yapılabilir mi?
Teknik olarak evet, ancak önerilmez. CA Bundle olmadığında bazı tarayıcılar ve işletim sistemleri sertifika zincirini doğrulayamaz ve sertifikanız geçerli olsa bile güvenlik uyarısı gösterir. Her zaman CA Bundle ekleyin.
SSL kurulumundan sonra HTTPS otomatik aktif olur mu?
Hayır. SSL kurmak port 443'te HTTPS'yi etkinleştirir, ancak HTTP trafiğini otomatik yönlendirmez. cPanel Redirects veya .htaccess ile 301 yönlendirme ayrıca yapılandırılmalıdır. Adım 7 her iki yöntemi açıklamaktadır.
Wildcard sertifika ile birden fazla alt alan adını koruyabilir miyim?
Evet. Wildcard sertifikayı bir kez kök alan adı kullanarak kurun. Sertifika, kapsam dahilindeki tüm birinci düzey alt alan adlarına otomatik uygulanır. Hosting yapılandırmasına bağlı olarak bazı durumlarda ek ayar gerekebilir; CA belgelerinizi kontrol edin.
Mixed Content nedir ve nasıl giderilir?
HTTPS sayfasında HTTP üzerinden yüklenen kaynaklar (resim, script, font) Mixed Content sorununa yol açar. F12 > Console ile etkilenen URL'leri tespit edin ve HTTPS'ye veya protokol göreceli yollara (//) güncelleyin.
cPanel'de SSL sertifikasını nasıl yenilerim?
CA'dan yeni CRT'yi alın, Manage SSL Sites'a gidin, alan adını seçin, yeni CRT'yi yapıştırın, Autofill by Certificate'e tıklayın ve Install Certificate ile kurulumu tamamlayın. Mevcut yönlendirme ayarlarına dokunmanıza gerek yoktur.
cPanel SSL kurulumu için teknik destek var mı?
Domain Name API, SSL bayi programı kapsamında teknik dokümantasyon ve entegrasyon kaynakları sunmaktadır. Ayrıntılar için SSL Bayi sayfasını ziyaret edin.
Sonuç
cPanel'de SSL kurulumu üç adıma indirgenebilir: CRT'yi yapıştır, Autofill'e tıkla, Install Certificate ile tamamla. En sık atlanan adım — ve siteyi ziyaretçiler için gerçekten güvenli hale getiren adım — HTTPS yönlendirmesidir. 7. adımı atlamayın.
Tarayıcıda kilit simgesini onayladıktan sonra SSL Labs testi yapın, son kullanma tarihini takibe alın ve işleminiz tamamdır.
Birden fazla müşteri için SSL yöneten hosting sağlayıcılar ve bayiler için sertifika sağlamayı Domain Name API SSL bayi programı, REST API entegrasyonu veya WHMCS modülü aracılığıyla otomatikleştirmek, ölçekte manuel yükü ortadan kaldırır.
SSL Yönetimini Otomatikleştirmek mi İstiyorsunuz?
Domain Name API; SSL bayi erişimi, otomatik sağlama için REST API ve WHMCS, HostBill ile Blesta için hazır modüller sunar.
