kurulumu-net

    Kurulumu.Net

    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Popular
    • Groups
    • Users
    • Tags
    • Solved
    • Yasal
      • Kullanım Şartları
      • Gizlilik İlkesi
      • İletişim

    Ücretsiz SSL - Cloudflare Full (strict) SSL kullanımı ve ayarları

    Genel
    cloudflare
    3
    5
    543
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • admin
      admin Admin last edited by admin

      Cloudflare sitenizi optimize ederek hızlı açılmasını sağlayan bir servistir. Cloudflare’nin DDOS koruma, SSL gibi özellikleri sitenizi güvence altına alabilirsiniz. Trafik analizi, Önbellekleme, Spam yorum koruması, dosya optimizasyonu, her zaman online gibi özellikler ücretsiz sürümde kullanılabilmektedir.

      Cloudflare tarafından imzalanan ücretsiz TLS sertifikası olan Origin SSL’yi Nginx web sunucunuza yükleyerek Cloudflare sunucuları ile Nginx sunucunuz arasındaki bağlantıyı güvenli hale getireceğiz.

      İlk olarak Cloudflare’de hesabınız yoksa bu adresten bir hesap oluşturun. Hesabınız varsa hesabınıza giriş yapın ve sitenizi Cloudflare’ye ekleyip, Cloudflare tarafından sağlanan NS’leri alan adınızı aldığınız yerden değiştirin.

      Siteniz Cloudflare’de aktif olduktan sonra;

      Cloudflare kullanıcı panelinde SSL / TLS menüsüne tıklayın. Alt menüden Origin Server’i seçin.

      KcTiCQW.png

      Create Certificate tılayın.

      cloudflare.png

      Next butonuna tıklayın. Açılan ekranda size Origin Certificate ve Private key bilgileri verilecek.

      bIBA8tf.png

      Pem (Default) için masa üstünüzde bir txt dosyası oluşturup içindekileri buraya yapıştırın. Ardından txt dosyasının adını cert.pem oalrak değiştirin. Benzer şekilde Private key için de bir txt dosyası oluşturun ve içindekileri bu dosyaya yapıştırdıktan sonra dosyanın adını key.pem olarak değiştirin.

      Şimdi Cloudflare’deki ekranı kapatabilirsiniz. ( Ok tıklayın)

      Şimdi aşağıdaki sertifikayı kopyalayıp coludflare.crt adında oluşturacağınız txt dosyasının içine yapıştırın.

      -----BEGIN CERTIFICATE-----
      MIIGCjCCA/KgAwIBAgIIV5G6lVbCLmEwDQYJKoZIhvcNAQENBQAwgZAxCzAJBgNV
      BAYTAlVTMRkwFwYDVQQKExBDbG91ZEZsYXJlLCBJbmMuMRQwEgYDVQQLEwtPcmln
      aW4gUHVsbDEWMBQGA1UEBxMNU2FuIEZyYW5jaXNjbzETMBEGA1UECBMKQ2FsaWZv
      cm5pYTEjMCEGA1UEAxMab3JpZ2luLXB1bGwuY2xvdWRmbGFyZS5uZXQwHhcNMTkx
      MDEwMTg0NTAwWhcNMjkxMTAxMTcwMDAwWjCBkDELMAkGA1UEBhMCVVMxGTAXBgNV
      BAoTEENsb3VkRmxhcmUsIEluYy4xFDASBgNVBAsTC09yaWdpbiBQdWxsMRYwFAYD
      VQQHEw1TYW4gRnJhbmNpc2NvMRMwEQYDVQQIEwpDYWxpZm9ybmlhMSMwIQYDVQQD
      ExpvcmlnaW4tcHVsbC5jbG91ZGZsYXJlLm5ldDCCAiIwDQYJKoZIhvcNAQEBBQAD
      ggIPADCCAgoCggIBAN2y2zojYfl0bKfhp0AJBFeV+jQqbCw3sHmvEPwLmqDLqynI
      42tZXR5y914ZB9ZrwbL/K5O46exd/LujJnV2b3dzcx5rtiQzso0xzljqbnbQT20e
      ihx/WrF4OkZKydZzsdaJsWAPuplDH5P7J82q3re88jQdgE5hqjqFZ3clCG7lxoBw
      hLaazm3NJJlUfzdk97ouRvnFGAuXd5cQVx8jYOOeU60sWqmMe4QHdOvpqB91bJoY
      QSKVFjUgHeTpN8tNpKJfb9LIn3pun3bC9NKNHtRKMNX3Kl/sAPq7q/AlndvA2Kw3
      Dkum2mHQUGdzVHqcOgea9BGjLK2h7SuX93zTWL02u799dr6Xkrad/WShHchfjjRn
      aL35niJUDr02YJtPgxWObsrfOU63B8juLUphW/4BOjjJyAG5l9j1//aUGEi/sEe5
      lqVv0P78QrxoxR+MMXiJwQab5FB8TG/ac6mRHgF9CmkX90uaRh+OC07XjTdfSKGR
      PpM9hB2ZhLol/nf8qmoLdoD5HvODZuKu2+muKeVHXgw2/A6wM7OwrinxZiyBk5Hh
      CvaADH7PZpU6z/zv5NU5HSvXiKtCzFuDu4/Zfi34RfHXeCUfHAb4KfNRXJwMsxUa
      +4ZpSAX2G6RnGU5meuXpU5/V+DQJp/e69XyyY6RXDoMywaEFlIlXBqjRRA2pAgMB
      AAGjZjBkMA4GA1UdDwEB/wQEAwIBBjASBgNVHRMBAf8ECDAGAQH/AgECMB0GA1Ud
      DgQWBBRDWUsraYuA4REzalfNVzjann3F6zAfBgNVHSMEGDAWgBRDWUsraYuA4REz
      alfNVzjann3F6zANBgkqhkiG9w0BAQ0FAAOCAgEAkQ+T9nqcSlAuW/90DeYmQOW1
      QhqOor5psBEGvxbNGV2hdLJY8h6QUq48BCevcMChg/L1CkznBNI40i3/6heDn3IS
      zVEwXKf34pPFCACWVMZxbQjkNRTiH8iRur9EsaNQ5oXCPJkhwg2+IFyoPAAYURoX
      VcI9SCDUa45clmYHJ/XYwV1icGVI8/9b2JUqklnOTa5tugwIUi5sTfipNcJXHhgz
      6BKYDl0/UP0lLKbsUETXeTGDiDpxZYIgbcFrRDDkHC6BSvdWVEiH5b9mH2BON60z
      0O0j8EEKTwi9jnafVtZQXP/D8yoVowdFDjXcKkOPF/1gIh9qrFR6GdoPVgB3SkLc
      5ulBqZaCHm563jsvWb/kXJnlFxW+1bsO9BDD6DweBcGdNurgmH625wBXksSdD7y/
      fakk8DagjbjKShYlPEFOAqEcliwjF45eabL0t27MJV61O/jHzHL3dknXeE4BDa2j
      bA+JbyJeUMtU7KMsxvx82RmhqBEJJDBCJ3scVptvhDMRrtqDBW5JShxoAOcpFQGm
      iYWicn46nPDjgTU0bX1ZPpTpryXbvciVL5RkVBuyX2ntcOLDPlZWgxZCBp96x07F
      AnOzKgZk4RzZPNAxCXERVxajn/FLcOhglVAKo5H0ac+AitlQ0ip55D2/mf8o72tM
      fVQ6VpyjEXdiIXWUq/o=
      -----END CERTIFICATE-----
      

      Oluşturduğumuz bu üç dosyayı (cert.pem , key.pem ve coludflare.crt) sunucuda /etc/ssl/ dizinine yükleyin.

      Sunucunuzda güvenlik duvarı kurulu ise SSL isteklerine cevap vermesini sağlamak için aşağıdaki komutu çalıştırın.

      sudo ufw allow 'Nginx Full'
      

      UFW’yi yeniden yüklemek için aşağıdaki komutu çalıştırın.

      sudo ufw reload
      

      Şimdi SSL sertifikalarını Nginx site bloğuna yerleştireceğiz. SSL eklenecek olan sitenin conf dosyasını açın ve 443 portuna SSL dosya konumlarını ekleyin.

      server {
          listen 443 ssl http2; listen [::]:443 ssl http2;
          
          #Cloudflare SSL dosyaları
          
      	ssl_certificate /etc/ssl/cert.pem;
      	ssl_certificate_key /etc/ssl/key.pem;
      	ssl_client_certificate /etc/ssl/cloudflare.crt;
      	ssl_verify_client on;
          .
          .
          .
          .
      }
      

      Şimdi değişikliklerin aktif olması için Nginx’i yeniden başlarmamaız gerekiyor. İlk olarak bir hata olup olmadığını kontrol etmek için nginx -t komutunu çalıştırın. Herhangi bir hata vermezse systemctl reload nginx komutunu çalıştırın.

      Sunucu tarafındaki işlemler böylece bitmiş oldu. Şimdi Cloudflare’de bir değişiklik daha yapacağız.

      xtqRI9b.png

      Varsayılan olarak gelen full seçeneğini artık full (strick) olarak değiştirelim.

      Artık alan adınıza https:// ile bağlanabiliyor olmalısınız.

      Son olarak Cloudflare’de SSL/TLS menüsünde Origin Server sekmesine gidin ve Authenticated Origin Pulls seçeneğini değiştirin. Bunu yaptıktan sonra alan adınıza gittiğinizde;

      FwYMg6e.png

      Şeklinde bir hata almalısınız. Telaş yapmayın bir süre sonra siteniz açılacaktır.

      1 Reply Last reply Reply Quote 3
      • FreeWoRLD
        FreeWoRLD last edited by FreeWoRLD

        Merhaba,

        Oldukca iyi detaylandirmissiniz, elinize saglik. Eger musadeniz olursa bir ek not gecmek isterim;

        Biz, nodebb tabanli forumumuzda “Cloudflare” sistemini ucretsiz hesap ile aktive ettik ve ne yazik ki olumlu sonuc alamadik. Cloudflare, “Websocket” baglantilarini ucretsiz hesaplar icin maalesef kisitliyor (bakiniz).

        Nodebb websocket baglantisi yaptigi nedeni ile, kullanilan forum trafiginin en ufak bir yogunlugunda tum websocket baglantilarini Cloudflare engelliyor ve tum kullanicilar baglanti kopmasi hatasi aliyor. Tamamen islevini yitiriyor forum ve dolayisi ile kullanilmaz hale geliyor.

        Diger forum sistemleri ile herhangi bir deneyimim bulunmamakta fakat nodebb ile kullanacaklara ufak bir not dusmus olayim. Forum trafigi dusuk olan siteler icin belki ucretsiz Cloudflare hesabi “Websockets” baglantilari acisindan sorun olmayabilir.

        Saygilar & Sevgiler

        admin 1 Reply Last reply Reply Quote 2
        • admin
          admin Admin @FreeWoRLD last edited by

          @freeworld Bilgilendirme için teşekkürler.

          1 Reply Last reply Reply Quote 2
          • Referenced by  admin admin 
          • hurdaci
            hurdaci last edited by

            Let’s Encrypt e alternatif olmuş oldukça ii sağolun

            1 Reply Last reply Reply Quote 1
            • admin
              admin Admin last edited by

              Vay arkadaş konudaki resimler nereye uçmuş öyle 🙂 En kısa sürede eklemeye çalışacağım.

              1 Reply Last reply Reply Quote 0
              • Referenced by  admin admin 

              • First post
                Last post

              Benzer Konular

              • admin

                CloudFlare E-posta Yönlendirme
                Genel • cloudflare • • admin

                1
                1
                Votes
                1
                Posts
                307
                Views

                No one has replied

              • admin

                Blog nasıl açılır? 2022 dev blog açma rehberi
                Genel • blog • • admin

                1
                1
                Votes
                1
                Posts
                1077
                Views

                No one has replied

              • admin

                Nginx 502 Bad Gateway hatası çözümü
                Genel • nginx • • admin

                1
                0
                Votes
                1
                Posts
                161
                Views

                No one has replied

              • ?

                En iyi forum yazılımı hangisi?
                Genel • anket • • A Former User

                1
                1
                Votes
                1
                Posts
                218
                Views

                No one has replied

              • admin

                SSH ile MySQL veritabanından bir tabloyu temizleme
                Genel • mysql • • admin

                1
                1
                Votes
                1
                Posts
                272
                Views

                No one has replied