Nginx Serverde Hostlarınıza Wildcard SSL Ekleme

By Zülfü Mehmet ÖZÇİFÇİ on Ara 19, 2018

Merhaba, bu makalede size daha önceki makalede Plesk panel üzerinden ücretsiz wildcard ssl nasıl yükleyebileceğiniz konusuna değinmiştik. Şimdide nginx üzerinden nasıl wildcard ssl yükleyebilir ve nginx yapılanmasına değineceğim. Yapacağımız işlemler, ilk önce ssl sertifikalarımızı alıp sunucumuza kaydediyoruz, ardından wildcard host oluşturup ssl leri hostumuza tanımlıyoruz.

Bind DNS ve Ngnix kurulumunu https://www.zulfumehmet.com/centos-7-nginx-ve-php-kurulumu/ bu makale dizinde bulabilirsiniz.

SSL Sertifikası Oluşturma

https://www.sslforfree.com/ adresine girip domain adresimizi yukardaki gibi tanımlıyoruz.

Manually Verify Domain butonuna tıklıyoruz.

DNS kayırlarını girmemiz için önce nanodan bekts.tk.zone dosyasını açıp düzenleyelim.

İlgilili txt kayıtlarını zone dosyamıza kaydediyoruz.

Bind DNS resetleyelim bir hata alırsanız zone dosyasını tekrar kontrol ediniz.

Herhangi bir hata ile karşılaşmadıysanız Download SSL Certificate diyerek SSL dosyamızı oluşturmaya geçelim.

Sertifika Kurulumu

İlk önce boş dosyaları oluşturalım. İstediğiniz yere oluşturabilirsiniz ben /etc/nginx/ssl dizinin içinde toplayacağım ssl sertifikalarını.

echo “private_key_content” > /etc/nginx/ssl/bektastk.key
echo “certificate_content” >> /etc/nginx/ssl/bektastk.crt
echo “ca_bundle_content” >> /etc/nginx/ssl/bektastk.cbc

Yukardaki komut ile boş ssl sertifikalarımızı oluşturalım.

İlgili dosyalara ssl kopyalayalım

Örneğin bektastk.key dosyasına ilgili key kopyalayıp kaydediyorum. Diğerlerini de aynı şekilde kopyalayıp kaydedelim.

Şimdi hostumuza ait olan conf dosyasını açıyoruz.

 nano /etc/nginx/sites-enabled/bektas.tk.conf

İlgili düzenleme şu şekilde olacak.

server {
server_name bektas.tk www.bektas.tk;
listen 80;
listen 443 ssl;
ssl_certificate /etc/nginx/ssl/bektastk.crt;
ssl_certificate_key /etc/nginx/ssl/bektastk.key;
if ($scheme = http) {
return 301 https://$server_name$request_uri;
}
root /var/www/bektas.tk/html;
access_log /var/www/bektas.tk/bektas_log.log;
error_log /var/www/bektas.tk/bektas_error.log;
index index.php index.html index.htm;
location / {
try_files $uri $uri/ /index.php?$args;
}
location ~* \.(jpg|jpeg|gif|css|png|js|ico|html)$ {
access_log off;
expires max;
}
location ~ /\.ht {
deny all;
}
location ~ \.php$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param PATH_INFO $fastcgi_path_info;
include fastcgi_params;
}
}
server {
server_name ~^(.*)\.bektas\.tk$ ;
listen 80;
listen 443 ssl;
ssl_certificate /etc/nginx/ssl/bektastk.crt;
ssl_certificate_key /etc/nginx/ssl/bektastk.key;
if ($scheme = http) {
return 301 https://$server_name$request_uri;
}
root /var/www/bektas.tk/html/wildcard;
access_log /var/www/bektas.tk/bektas_log.log;
error_log /var/www/bektas.tk/bektas_error.log;
index index.php index.html index.htm;
location / {
try_files $uri $uri/ /index.php?$args;
}
location ~* \.(jpg|jpeg|gif|css|png|js|ico|html)$ {
access_log off;
expires max;
}
location ~ /\.ht {
deny all;
}
location ~ \.php$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param PATH_INFO $fastcgi_path_info;
include fastcgi_params;
}
}

İlgili doya ile sitemize gelen http protokollerini https olarak yönlendirecektir. İlgili düzenlemeleri yapın domain adresini ve dosya dizinini kendi hostunuza göre ayarlayınız. Gerekli düzenlemeleri bitirdikten sonra kayır edip çıkalım ve zone dosyamızı açıp düzenleyelim.

*.bektas.tk diye A kaydı açıyoruz. Dosyayı kaydettikten sonra nginx ve bind dns resetleyelim.

Herhangi bir yanlışlık olmadıysa sunucular resetlenmesi gerekiyor. Bir hata alırsanız dosyaları kontrol ediniz. Her şey yolunda gitti ise domainimizi kontrol edelim.

Gördüğünüz gibi wildcard domainimiz güvenli olarak görünmektedir.

Bazı arkadaşlar hostları açarken 403 Forbidden hatası aldıklarını öğrendim. Log dosyasını incelediğim zaman is forbidden (13: Permission denied), bu hatayı verdiğini gördüm. Bunu aşmak için izinleri düzenlemeniz gerekmektedir.

Sırasıyla aşağıdaki komutları giriniz.

sudo setsebool -P httpd_can_network_connect on
getenforce
chcon -Rt httpd_sys_content_t /var/www/bektas.tk/html

Kolay gelsin.

Zülfü Mehmet ÖZÇİFÇİ

Uzun zamandır yayında olan ve tamamen kişisel bir blog sitesi olan zulfumehmet.com sitesinin kurucusuyum. Geçimimi İnşaat Teknolojileri Kalite Kontrol Teknisyeni olarak daim etsem de Bilişim üzerine araştırmalarımı deneyip paylaştığım bir blog yayınlamaya karar verdim. Faydalı olması umuduyla.

Preview post

Ücretsiz Wildcard SSL Sertifikası

Linux Üzerinde MsSQL Server Çalıştırma

2 Comments

Recep Akkoç 1 sene ago
Reply

Merhabalar, Peki bu işlemleri yaptıktan sonra https’siz gelen http taleplerine sunucumuz cevap dönecek mi ? yada https siz gelen talepleri https’e zorlamak icin ne yapmamız gerekmektedir ?
- Zülfü Mehmet ÖZÇİFÇİ 1 sene ago
  Reply
  
  Reçep bey yorumunuzu yeni gördüm, ve makaleyi sizin istediğiniz şekilde conf dosyasını revize ettim.

Hot News

Web Tasarım

PHP İle Bot Yazmak

Zülfü Mehmet ÖZÇİFÇİ10 Ocak 202010 Ocak 2020 925 0

Merhaba, web işleri ile uğraşan ve internette sürekli duyduğunuz bot olayına değineceğim, kısaca botun ne olduğunu kısaca anlatıp, bir...

Devamı

Web Tasarım

Güncel Döviz Scripti v 2.0

Zülfü Mehmet ÖZÇİFÇİ7 Ocak 20207 Ocak 2020 747 3

Merhaba uzun bir aradan sonra daha önceki https://www.zulfumehmet.com/guncel-doviz-scripti/ makalemde paylaştığım Güncel Döviz Scriptini güncellemeye karar verdim, akşamları Bektaştan fırsat buldukça...

Devamı