Sunucuda DNS Üzerinden Acme.sh ile SSL Sertifikası Otomasyonu

Başlık: Ubuntu Sunucusunda Acme.sh ile SSL Sertifikası Oluşturmayı Otomatikleştirme

Giriş: Bu eğitim, Ubuntu sunucusunda Acme.sh kullanarak SSL sertifikası oluşturmayı otomatikleştirme sürecini adım adım anlatacaktır. SSL sertifikaları web sitelerini ve hizmetleri güvence altına almak için gereklidir ve bunların otomatik olarak oluşturulması zaman ve emek tasarrufu sağlayabilir. Acme.sh, kabuk tabanlı bir araçtır, daha iyi performans sunar ve birden fazla DNS sağlayıcı API'sini destekler, bu da onu SSL sertifikalarını otomatikleştirmek için mükemmel bir seçim haline getirir.

Ön Koşullar:

• Ubuntu Sunucusu
• Alan adı
• DNS API token'ı

Örnek Terimler:

• E-posta: [email protected]

Adım 1 - Acme.sh Kurulumu:

1. Ubuntu sunucunuza giriş yapın.

2. Bir terminal penceresi açın.

3. Acme.sh deposunu GitHub'dan klonlayın:

   git clone https://github.com/acmesh-official/acme.sh.git

4. Acme.sh dizinine gidin:

   cd ~/acme.sh

5. Acme.sh'yi e-posta adresinizle kurun:

   ./acme.sh --install -m mail@example.com

   [email protected] ifadesini kendi e-posta adresinizle değiştirin.

6. Kurulum tamamlandıktan sonra gösterilen kurulum yolunu not edin.

Adım 2 - Otomatik DNS'yi Düzenleme:

1. Acme.sh çeşitli DNS sağlayıcılarını destekler. Mevcut DNS API seçeneklerini Acme.sh deposunun dnsapi dizininde bulabilirsiniz:

   cd ~/acme.sh/dnsapi

2. Hangi DNS sağlayıcısını kullanacağınızdan emin değilseniz, rehberlik için Acme.sh wiki'sine başvurun.

3. Bu eğitim için Hetzner DNS kullanacağız. Farklı DNS sağlayıcılarının sağladığı API anahtarlarının değişiklik gösterebileceğini unutmayın. İhtiyaçlarınıza en uygun sağlayıcıyı seçin.

4. DNS sağlayıcınızın API anahtarını ilgili konsolundan alın. Hetzner DNS durumunda, API anahtarınızı Hetzner DNS Konsolu'nda bulabilirsiniz.

5. dnsapi dizini içinde DNS sağlayıcınıza karşılık gelen betiği bulun. Hetzner için betik dns_hetzner.sh olarak adlandırılır.

6. API token'ını ya betiği manuel olarak düzenleyerek ekleyebilirsiniz:

   nano ~/acme.sh/dnsapi/dns_hetzner.sh

   Ya da export komutunu kullanarak:

   export YOUR_Token="<token>"

   YOUR_Token ifadesini betikte DNS sağlayıcınız için kullanılan değişkenle ve <token> ifadesini kendi gerçek API token'ınızla değiştirin.

7. Kaydedilmiş API token'ını şu komutu çalıştırarak görüntüleyebilirsiniz:

   cat ~/.acme.sh/account.conf

Adım 3 - Sertifikaları Oluşturma:

1. Varsayılan olarak, Acme.sh Sertifika Otoritesi (CA) olarak ZeroSSL kullanır. BuyPass.com CA gibi belirli bir CA gerekiyorsa, daha fazla seçenek için GitHub'daki resmi Acme.sh deposuna bakın.

2. Acme.sh v3.0.6'dan itibaren, varsayılan anahtar algoritması RSA2048 değil, ec-256'dır. CA'nız yalnızca RSA4096 ve altını destekliyorsa, ücretsiz bir sertifika oluşturmak için komutun sonuna -k 2048 belirterek anahtar uzunluğunu belirtebilirsiniz.

3. SSL sertifikasını oluşturmak için şu komutu çalıştırın:

   cd ~/acme.sh ./acme.sh --issue --dns dns_hetzner -d example.com -d *.example.com

   Bu komut otomatik DNS doğrulaması gerçekleştirir. example.com ifadesini kendi alan adınızla değiştirin ve -d bayraklarını gerektiği gibi ayarlayın.

4. Doğrulama başarılı olduktan sonra, SSL sertifikalarını belirlenen konumda bulabilirsiniz. Sertifika dosyalarını ayrıntıları görüntülemek için bir metin düzenleyici ile açın.

Sonuç: Bu eğitimde, bir Ubuntu sunucusunda Acme.sh kullanarak SSL sertifikası oluşturmayı nasıl otomatikleştireceğinizi öğrendiniz. Bu talimatları izleyerek, web sitelerinizi ve hizmetlerinizi SSL sertifikalarıyla kolayca güvence altına alabilir, zaman kazanabilir ve güvenliği artırabilirsiniz.