Let's Encrypt SSL Sertifikası Nasıl Kurulur? Ücretsiz HTTPS Rehberi

2026’da SSL’siz site = “Güvenli Değil” uyarısı + SEO cezası. Let’s Encrypt ücretsiz SSL veriyor, Certbot ile 5 dakikada kurulum + otomatik yenileme. Bu rehberde Nginx ve Apache için adım adım kurulum + sık hatalar var.

Önkoşullar

• Domain’in DNS A kaydı VDS IP’sine işaret etmeli (dig +short siten.com)
• 80/443 portlarının açık olması (Let’s Encrypt validation için 80 şart)
• Root erişimi
• Web server (Nginx/Apache) kurulu

Certbot kurulumu

# Ubuntu/Debian
sudo apt install certbot python3-certbot-nginx -y     # Nginx için
sudo apt install certbot python3-certbot-apache -y    # Apache için

# AlmaLinux/RHEL
sudo dnf install certbot python3-certbot-nginx -y

Nginx için SSL kurulumu

Tek komutla:

sudo certbot --nginx -d siten.com -d www.siten.com

Wizard:

• E-posta gir (yenileme uyarıları için)
• ToS onay → A
• HTTP → HTTPS redirect → 2 (Yes)

~30 saniye sonra siten HTTPS üzerinden çalışır. Tarayıcıda yeşil kilit ikonu görmelisin.

Apache için

sudo certbot --apache -d siten.com -d www.siten.com

Aynı wizard. Apache config’i otomatik düzenlenir.

Manuel mod (web server düzenlenmesini istemiyorsan)

sudo certbot certonly --webroot -w /var/www/html -d siten.com

Sertifikalar /etc/letsencrypt/live/siten.com/ altına kaydedilir. Web server config’ini sen elle bağlarsın.

Wildcard sertifika (*.siten.com)

Wildcard için DNS challenge gerekir:

sudo certbot certonly --manual --preferred-challenges dns \
    -d siten.com -d "*.siten.com"

Certbot bir TXT kaydı vermeni ister → DNS panelinde ekle → bekleyip Enter. Sertifika gelir.

Otomatik DNS challenge (Cloudflare API ile):

sudo apt install python3-certbot-dns-cloudflare -y

# /root/.cloudflare/credentials.ini
dns_cloudflare_api_token = TOKEN_BURAYA

sudo chmod 600 /root/.cloudflare/credentials.ini

sudo certbot certonly --dns-cloudflare \
    --dns-cloudflare-credentials /root/.cloudflare/credentials.ini \
    -d siten.com -d "*.siten.com"

Otomatik yenileme

Let’s Encrypt sertifikaları 90 gün geçerli. Certbot kurulumda otomatik cron / timer ekler:

# Test et (gerçek yenileme yapmaz)
sudo certbot renew --dry-run

# Manuel yenile
sudo certbot renew

# Otomatik yenileme durumu
systemctl status certbot.timer

Cron’la manuel ayarlamak istersen:

0 4 * * * certbot renew --quiet && systemctl reload nginx

Detaylı cron job rehberimiz.

Sertifikaları listele

sudo certbot certificates

Domain, expiry tarihi ve dosya yolları görünür.

Sertifikayı iptal etme

sudo certbot revoke --cert-path /etc/letsencrypt/live/siten.com/cert.pem
sudo certbot delete --cert-name siten.com

SSL Labs testi

Kurulum sonrası https://www.ssllabs.com/ssltest/ — A+ skor almak için:

/etc/nginx/sites-available/default:

ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;

Sık hatalar

• “Failed authorization procedure”:
  • DNS A kaydı doğru değil → dig +short siten.com ile kontrol
  • 80 portu kapalı → UFW’yi kontrol et (UFW yazımız)
  • Cloudflare proxy aktif → DNS validation için geçici kapat
• “Too many requests”: Let’s Encrypt rate limit (haftada 5 sertifika / domain) → sabret
• “Certificate not yet due for renewal”: 30 gün kala yenileme yapar; öncesinde --force-renewal
• Mixed content uyarısı: Site içeriğindeki http:// linkleri → https://’ye çevir

Sonuç

SSL artık opsiyonel değil — kullanıcı güveni, SEO ve uyumluluk için zorunlu. Let’s Encrypt + Certbot kombinasyonu ücretsiz, otomatik ve resmi olarak desteklenen çözüm.

Plesk kullanıyorsan tek tıkla daha da kolay — Plesk yazımıza bak.

İlgili: UFW Firewall · Cron Job Kurulumu