Cloudflare Full (strict) SSL kullanımı ve ayarları

Bu makalede Cloud Flare tarafından ücretsiz olarak sunulan SSL'nin kendi sunucumuzda nasıl kullanacağımızı ve ayarlarının nasıl yapılacağı konusunu ele alacağım.

Muhammed Ekici
Muhammed Ekici
Cloudflare Full (strict) SSL kullanımı ve ayarları

Cloudflare sitenizi optimize ederek hızlı açılmasını sağlayan bir servistir. Cloudflare'nin  DDOS koruma, SSL gibi özellikleri  sitenizi güvence altına alabilirsiniz. Trafik analizi, Önbellekleme, Spam yorum koruması, dosya optimizasyonu, her zaman online gibi özellikler ücretsiz sürümde kullanılabilmektedir.

Cloudflare tarafından imzalanan ücretsiz TLS sertifikası olan Origin SSL'yi Nginx web sunucunuza yükleyerek  Cloudflare sunucuları ile Nginx sunucunuz arasındaki bağlantıyı güvenli hale getireceğiz.

İlk olarak Cloudflare'de hesabınız yoksa bu adresten bir hesap oluşturun. Hesabınız varsa hesabınıza giriş yapın ve sitenizi Cloudflare'ye ekleyip, Cloudflare tarafından sağlanan NS'leri alan adınızı aldığınız yerden değiştirin.

Siteniz Cloudflare'de aktif olduktan sonra;

Cloudflare kullanıcı panelinde SSL / TLS menüsüne tıklayın. Alt menüden Origin Server'i seçin.

Origin SSL

Create Certificate tılayın.

Next butonun atıklayın. Açılan ekranda size Origin Certificate ve Private key bilgileri verilecek.

Pem (Default) için masa üstünüzde bir txt dosyası oluşturup içindekileri buraya yapıştırın. Ardından txt dosyasının adını pem.cert oalrak değiştirin. Benzer şekilde Private key için de bir txt dosyası oluşturun ve içindekileri bu dosyaya yapıştırdıktan sonra dosyanın adını key.pem olarak değiştirin.

Şimdi Cloudflare'deki ekranı kapatabilirsiniz. ( Ok tıklayın)

Şimdi aşağıdaki sertifikayı kopyalayıp coludflare.crt adında oluşturacağınız txt dosyasının içine yapıştırın.

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

Oluşturduğumuz bu üç dosyayı (pem.cert , key.pem ve coludflare.crt) sunucuda /etc/ssl/ dizinine yükleyin.

Sunucunuzda güvenlik duvarı kurulu ise SSL istekterine cevap vermesini sağlamak için aşağıdaki komutu çalıştırın.

sudo ufw allow 'Nginx Full'

UFW'yi yeniden yüklemek için aşağıdaki komutu çalıştırın.

sudo ufw reload

Şimdi SSL sertifikalarını Nginx site bloğuna yerleştireceğiz. SSL eklenecek olan sitenin conf dosyasını açın ve 443 portuna SSL dosya konumlarını ekleyin.

server {
    listen 443 ssl http2; listen [::]:443 ssl http2;
    
    #Cloudflare SSL dosyaları
    
	ssl_certificate /etc/ssl/cert.pem;
	ssl_certificate_key /etc/ssl/key.pem;
	ssl_client_certificate /etc/ssl/cloudflare.crt;
	ssl_verify_client on;
    .
    .
    .
    .
}

Şimdi değişikliklerin aktif olması için Nginx'i yeniden başlarmamaız gerekiyor. İlk olarak bir hata olup olmadığını kontrol etmek için nginx -t komutunu çalıştırın. Herhangi bir hata vermezse systemctl reload nginx  komutunu çalıştırın.

Sunucu tarafındaki işlemler böylece bitmiş oldu. Şimdi Cloudflare'de bir değişiklik daha yapacağız.

Varsayılan olarak gelen =full= seçeneğini artık =full (strick)= olarak değiştirelim.

Artık alan adınıza https:// ile bağlanabiliyor olmalısınız.

Son olarak Cloudflare'de SSL/TLS menüsünde Origin Server sekmesine gidin ve Authenticated Origin Pulls seçeneğini değiştirin. Bunu yaptıktan sonra alan adınıza gittiğinizde;

Şeklinde bir hata almalısınız. Telaş yapmayın bir süre sonra siteniz açılacaktır.



Harika! Muhammed Ekici | mekici.com sitesine tam erişim için ödemeyi tamamlayın
Tekrar hoşgeldiniz! Başarıyla giriş yaptınız
An error occurred
Başarılı! Hesabınız tamamen etkinleştirildi, artık tüm içeriğe erişebilirsiniz
Başarılı! Fatura bilgileriniz güncellendi
Faturalandırmanız güncellenmedi