SSL Kurulumu Nasıl Yapılır?

💼 Müşteri web sitelerine SSL sertifikası sunmak istiyorsanız

Domain Name API SSL bayi programı toplu sipariş yönetimi, API üzerinden otomatik yenileme ve WHMCS entegrasyonu sağlar.

Bayi çözümlerini inceleyin

SSL Aktivasyonu: 6 Adımda Hızlı Özet

1. Doğrulama yöntemini seçin
   e-posta (admin@), DNS TXT kaydı veya HTTP dosya yükleme. Yalnızca biri yeterlidir.
2. Sunucunuzda CSR kodu oluşturun
   Private Key otomatik oluşturulur. Kurulum tamamlanana kadar silmeyin.
3. CSR'yi gönderin
   Domain Name API hesabınız üzerinden SSL aktivasyonu sırasında iletin.
4. Doğrulamayı tamamlayın
   e-posta onaylayın, DNS kaydı ekleyin veya HTTP dosyasını yükleyin.
5. Sertifikayı kurun
   cPanel, Plesk veya IIS için ilgili kurulum rehberini izleyin.
6. HTTPS kontrolü yapın
   tarayıcıda kilit simgesini ve HTTP'den HTTPS'ye yönlendirmeyi kontrol edin.

⚠️ E-posta yöntemini seçtiyseniz bu adreslerden en az biri kurulumdan önce oluşturulmuş ve erişilebilir olmalıdır. Doğrulama maili gelmezse spam klasörünü kontrol edin.

⚠️ CSR üretilirken sunucunuz otomatik olarak bir Private Key dosyası oluşturur. Bu anahtar sertifika kurulum aşamasında gereklidir. Kurulum tamamlanana kadar CSR kayıtlarını veya Private Key dosyasını kesinlikle silmeyin.

💼 Bayi hesabıyla işlem yapıyorsanız

destek taleplerinizi Domain Name API bayi paneliniz üzerinden oluşturun. Bu yöntem işlem takibini kolaylaştırır ve öncelikli destek sağlar.

ℹ️ DNS ve HTTP yöntemleri otomatik olarak kontrol edilir; herhangi bir e-posta onayı gerekmez. Kayıt veya dosya yerinde olduğunda sertifika düzenleme işlemi başlar.

ℹ️ Kurulum sırasında CA Bundle (ara sertifika zinciri) dosyasını her zaman ekleyin. CA Bundle eksikliği, kurulum sonrası en yaygın 'sertifika zinciri' hata nedenidir.

-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----

⚠️ CSR kodunu mutlaka web sitenizin barındırıldığı sunucuda oluşturun. Farklı bir sunucuda oluşturulan CSR, kurulum sırasında Private Key uyumsuzluğuna neden olur.

• Site HTTPS ile doğru şekilde açılıyor mu?
• Tarayıcı adres çubuğunda kilit simgesi görünüyor mu?
• HTTP'den HTTPS'ye otomatik 301 yönlendirmesi var mı?
• Mixed content (karışık içerik) hatası var mı? (F12 → Console)
• CA Bundle / sertifika zinciri doğrulandı mı? (Zincir hatası yok mu?)
• Sertifika bitiş tarihi not edildi mi?
• SSL checker aracıyla kurulum doğrulandı mı?

SSL kurulumu için CSR kodu gerekli mi?

Evet. CSR, SSL sertifikanızın domain'inize özel düzenlenebilmesi için zorunludur. Üretim sırasında oluşturulan Private Key da kurulum aşamasında gereklidir; ikisi birlikte çalışır.

Admin maili olmadan SSL kurulumu yapılabilir mi?

Evet. E-posta doğrulaması en yaygın yöntem olsa da zorunlu değildir. DNS TXT kaydı veya HTTP dosya doğrulama yöntemleriyle e-posta adresi oluşturmadan domain doğrulaması tamamlanabilir.

DNS TXT kaydıyla doğrulama nasıl yapılır?

Sertifika sağlayıcı size özel bir TXT kaydı değeri verir. Bu değeri domain'inizin DNS yönetim panelinde @ veya belirlenen alt alana ekleyin. DNS yayılımı genellikle 5–30 dakika sürebilir; ardından doğrulama otomatik gerçekleşir.

Private Key nedir ve neden önemlidir?

Private Key, CSR üretilirken sunucuda oluşturulan ve sertifika kurulumunda CSR ile eşleştirilen gizli bir anahtar dosyasıdır. Bu anahtar olmadan sertifika sunucuya kurulamaz. Kurulum tamamlanana kadar kesinlikle paylaşılmamalı veya silinmemelidir.

CA Bundle nedir?

CA Bundle (ara sertifika zinciri), sertifika sağlayıcı tarafından SSL sertifikanızla birlikte sunulan bir sertifika setidir. Sertifikanızın güvenilir bir kök CA'ya zincirlendiğini doğrulamak için kullanılır. Eksik olması durumunda tarayıcı, sertifikanız geçerli olsa bile 'güvenilmez zincir' hatası verir. Kurulum sırasında her zaman dahil edilmelidir.

Wildcard SSL sertifikası nedir?

Wildcard SSL sertifikası, tek bir sertifikayla kök domain'inizi ve tüm birinci seviye alt alanları (www, mail, shop vb.) kapsar. Common Name alanı *.example.com olarak girilir. İkinci seviye alt alanlar (sub.sub.example.com) kapsam dışındadır.

SSL sertifikası kaç dakikada düzenlenir?

DV (Domain Validation) SSL sertifikaları doğrulama tamamlandıktan sonra genellikle dakikalar, bazen saniyeler içinde düzenlenir. OV (Organizasyon Doğrulama) 1–3 iş günü, EV (Uzatılmış Doğrulama) ise genellikle 3–7 iş günü sürmektedir.

SSL sertifikasını başka bir sunucuya taşıyabilir miyim?

Evet. Sertifika dosyalarını, CA Bundle'ı ve Private Key'i mevcut sunucudan dışa aktarın (export), ardından yeni sunucuya kontrol paneli üzerinden içe aktarın (import). Private Key kaybedildiyse yeni bir CSR oluşturulup sertifika yeniden düzenlettilmesi gerekir.

Sertifika zinciri hatası ne anlama gelir ve nasıl çözülür?

Sertifika zinciri hatası, CA Bundle'ın eksik veya yanlış olduğunu gösterir. Tarayıcı, sertifikanızı güvenilir bir kök CA'ya zincirlemeye çalışır; ara sertifika eksikse bağlantıda kopukluk oluşur ve tarayıcı 'güvenilmez zincir' ya da 'NET::ERR_CERT_AUTHORITY_INVALID' hatası verir. Çözüm: tam CA Bundle dosyasıyla sertifikayı yeniden yükleyin.

SSL kurulduktan sonra HTTPS otomatik çalışır mı?

Hayır. Sertifika sunucuya kurulsa bile HTTP'den HTTPS'ye yönlendirme ayrıca yapılandırılmalıdır. cPanel ve Plesk'te bu genellikle tek bir tıkla etkinleştirilebilir; IIS'te URL Rewrite kuralı gerekir.

cPanel'de SSL nasıl kurulur?

Security > SSL/TLS > Install and Manage SSL yolunu izleyin. Sertifika, Private Key ve CA Bundle dosyalarını yapıştırın, ardından Install Certificate'a tıklayın. Ekran görüntülü tam rehber: https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir

Plesk'te SSL nasıl kurulur?

Domains > example.com > SSL/TLS Certificates > Add SSL/TLS Certificate. Sertifika ve Private Key'i yükleyin. Ardından Hosting Settings'den SSL/TLS desteğini ve 301 yönlendirmeyi etkinleştirin. Tam rehber: https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir

IIS'te CSR kodu nasıl oluşturulur?

IIS Manager'ı açın → sunucu adınıza tıklayın → Server Certificates → Create Certificate Request (Actions paneli). Domain bilgilerini girin, Bit Length'i 2048 veya üzeri yapın ve çıktı dosyasını kaydedin. Tam rehber: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur

Doğrulama bağlantısının süresi dolarsa ne olur?

E-posta doğrulama bağlantıları genellikle 24–72 saat geçerlidir. DNS ve HTTP yöntemlerinde bağlantı süresi yoktur; sipariş zaman aşımına uğrayıncaya (genellikle 30 gün) kadar aktif kalır. Herhangi bir doğrulama sorunu için Domain Name API bayi paneliniz üzerinden destek talebi oluşturun.

✅ Kurulum sonrası sertifikanın doğru yapılandırıldığını bir SSL checker aracıyla doğrulayın. CA Bundle eksikliği kurulum sonrası en yaygın sorundur; tam dosyayla yeniden yüklemek sorunu çözer.