Let’s Encrypt SSL Sertifikası Kurulumu: Nginx ve Apache İçin Adım Adım Rehber (2026)
Web sitenizin güvenliğini sağlamak ve hem ziyaretçi güvenini hem de arama motoru sıralamalarını iyileştirmek için SSL sertifikası artık bir zorunluluk. Google’ın “güvenli değil” uyarısı, HTTP bağlantılı sitelerde kullanıcıları endişelendirirken, ücretli çözümler küçük işletmeler ve bireysel site sahipleri için yüksek maliyetli olabiliyor. Neyse ki Let’s Encrypt, tamamen ücretsiz, otomatik yenilenebilir ve dünya çapında en yaygın kullanılan SSL sertifikası hizmetini sunuyor. 2026 itibarıyla milyarlarca sertifika dağıtan Let’s Encrypt, tüm modern tarayıcılarda %99’un üzerinde uyumlulukla çalışır. Bu yazıda, Nginx veya Apache sunucunuzda Let’s Encrypt SSL sertifikası kurulumu işlemini Certbot aracıyla adım adım anlatacağız.
Ön Koşullar
Başlamadan önce aşağıdakilere sahip olduğunuzdan emin olun:
- Root veya sudo yetkisi bulunan bir Linux sunucu (VPS, dedicated ya da SSH erişimi olan paylaşımlı ortam).
- Sunucunuzun IP’sine yönlendirilmiş bir alan adı (DNS A kayıtları doğru yapılandırılmış olmalı).
- Sunucuda kurulu ve çalışır durumda Nginx veya Apache web sunucusu.
- SSH bağlantısı için bir terminal (Linux/macOS’te yerleşik, Windows’ta PuTTY veya WSL).
- Güncel bir işletim sistemi: Ubuntu/Debian (apt) veya CentOS/RHEL (yum/dnf) dağıtımları önerilir.
Adım 1: Sunucuya SSH ile Bağlanma
Terminalinizi açın ve aşağıdaki komutla sunucuya bağlanın:
ssh kullanici_adiniz@sunucu_ip_adresi
İlk bağlantıda parmak izi onayı istenirse “yes” yazıp Enter’a basın. Ardından şifrenizi girerek oturumu başlatın.
Adım 2: Sistem Güncellemelerini Yapın
Kurulum öncesinde paket listesini güncellemek ve mevcut yazılımları yükseltmek önemlidir.
Ubuntu / Debian için:
sudo apt update && sudo apt upgrade -y
CentOS / RHEL için:
sudo yum update -y
Güncellemeler tamamlandıktan sonra sunucuyu yeniden başlatmanız gerekiyorsa sudo reboot komutunu kullanabilirsiniz.
Adım 3: Certbot Kurulumu
Let’s Encrypt ile otomatik sertifika alıp yenilemeyi yöneten Certbot paketini kuralım.
Nginx kullanıcıları:
sudo apt install certbot python3-certbot-nginx -y
Apache kullanıcıları:
sudo apt install certbot python3-certbot-apache -y
Not: Snap paket yöneticisini kullanarak da Certbot kurulumu yapabilirsiniz, ancak yukarıdaki komutlar en yaygın ve sorunsuz yoldur. Resmi rehber için certbot.eff.org adresini ziyaret edebilirsiniz.
Adım 4: SSL Sertifikasını Alın
Şimdi siteniz için Let’s Encrypt SSL sertifikası kurulumu adımına geldik. Aşağıdaki komutları kullanırken ornek.com ve www.ornek.com kısımlarını kendi alan adınızla değiştirin.
Nginx için:
sudo certbot --nginx -d ornek.com -d www.ornek.com
Apache için:
sudo certbot --apache -d ornek.com -d www.ornek.com
Komut çalıştığında sırasıyla şu adımları yapmanız istenecek:
- Geçerli bir e‑posta adresi girin (yenileme hatırlatmaları ve acil bildirimler için).
- Kullanım şartlarını kabul edin (A tuşuna basıp Enter).
- E-posta pazarlama listesine katılıp katılmama tercihinizi belirtin (genelde N).
- HTTP trafiğini otomatik olarak HTTPS’e yönlendirme seçeneği karşınıza çıktığında 2 (Redirect) yazarak Enter’a basın. Bu, tüm ziyaretçilerin güvenli bağlantıya yönlendirilmesini sağlar.
İşlem birkaç saniye içinde tamamlanacak ve sertifika bilgilerinin yanı sıra kaydedildiği dosya yollarını gösteren bir başarı mesajı alacaksınız.
Adım 5: Kurulumu Doğrulayın
Let’s Encrypt SSL sertifikası kurulumu başarıyla tamamlandı mı, kontrol edelim.
- Tarayıcı testi: Tarayıcınızda
https://ornek.comadresini açın. Adres çubuğunda kilit simgesi görünmelidir. Kilide tıklayarak sertifikanın geçerli olduğunu ve Let’s Encrypt tarafından verildiğini doğrulayın. - SSL Labs testi: SSL yapılandırmanızı derinlemesine incelemek için ssllabs.com/ssltest aracını kullanabilirsiniz. Site adınızı girip test başlattığınızda, genellikle A veya A+ notu almanız beklenir.
- Komut satırından liste: Sunucuda şu komutla mevcut sertifikaları görebilirsiniz:
bash
sudo certbot certificates
Çıktıda alan adınız, sertifika geçerlilik süresi (90 gün) ve kaydedildiği dosya yolları yer alır.
Adım 6: Otomatik Yenileme (Auto‑Renew) Ayarlayın
Let’s Encrypt sertifikaları 90 gün geçerlidir, bu nedenle yenilenmeleri gerekir. Certbot, pek çok sistemde kendiliğinden bir systemd timer veya cron işi oluşturur. Çalıştığını doğrulamak için:
-
Systemd timer kontrolü (Ubuntu/Debian’da yaygın):
bash
systemctl status certbot.timer
Timer aktif ise (active/running) endişelenmenize gerek yok. -
Yenileme denemesi (
dry‑run) ile sorunsuz çalıştığından emin olun:
bash
sudo certbot renew --dry-run
Hata almadığınız sürece otomatik yenileme sorunsuz çalışacaktır.
Eğer timer otomatik oluşmamışsa, aşağıdaki gibi basit bir cron görevi ekleyebilirsiniz:
sudo crontab -e
Dosyanın sonuna şu satırı ekleyin (günde iki kez deneme yapar):
0 0,12 * * * python3 -c 'import random; import time; time.sleep(random.random() * 3600)' && certbot renew --quiet
Sık Karşılaşılan Hatalar ve Çözümleri
Let’s Encrypt SSL sertifikası kurulumu sırasında aşağıdaki sorunlarla karşılaşabilirsiniz:
- “Domain name not resolving”
Alan adınız DNS üzerinde sunucu IP’sine çözümlenmiyor. A ve www kayıtlarınızı kontrol edin, yayılması için bir süre bekleyin. - “Failed to connect to domain” ya da bağlantı reddedildi
Sunucunuzda 80 (HTTP) ve 443 (HTTPS) portlarına dışarıdan erişim kapalı olabilir. Firewall kurallarını açın:
bash
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw reload
Eğer ufw kullanmıyorsanız iptables veya sunucu panelinden portları açın. - “Too many certificates already issued” (Rate limit aşımı)
Let’s Encrypt bir alan adı için haftada en fazla 50 sertifika vermektedir. Test sırasında bu limite ulaştıysanız bir süre bekleyin veya--dry-runile test yapın. Üretim ortamında sürekli yeni sertifika almak yerine mevcut sertifikayı yönetmek daha doğrudur. - Apache/Nginx restart sorunları
Sertifika alındıktan sonra hizmet yeniden başlatılırken hata alırsanız, konfigürasyon dosyalarının söz dizimini kontrol edin. Örneğin Nginx içinsudo nginx -t, Apache içinsudo apachectl configtestkullanın.
Sonuç ve Ek İpuçları
Let’s Encrypt SSL sertifikası kurulumu ile sitenizi dakikalar içinde ücretsiz olarak HTTPS’e taşıdınız. Bu işlem yalnızca güvenliği artırmakla kalmaz, aynı zamanda SEO avantajı sağlar ve ziyaretçilerinize profesyonel bir imaj sunar. Daha da ileri gitmek isterseniz:
- Wildcard sertifikaları:
*.ornek.comgibi tüm alt alan adlarını tek bir sertifikayla korumak için DNS‑01 doğrulama yöntemi gerekir. Bu, Certbot’un DNS eklentileriyle mümkündür. - Performans iyileştirmeleri: Nginx veya Apache üzerinde HTTP/2’yi etkinleştirerek sayfa yükleme hızlarını artırabilir, OCSP Stapling ile sertifika doğrulama süresini azaltabilirsiniz.
- Güvenlik takibi: Sertifika geçerlilik süresini unutmamak için e‑posta bildirimleri aktif olduğundan emin olun veya sunucu izleme araçlarına SSL expiry kontrolü ekleyin.
Eğer sunucu yönetimi, hosting ya da web güvenliği konusunda profesyonel desteğe ihtiyaç duyuyorsanız, Hwid Yazılım ekibi olarak her zaman yardıma hazırız. Web sitenizi güvende tutmak için bugün HTTPS’e geçin ve ücretsiz Let’s Encrypt SSL sertifikası kurulumu ile başlayın.

