Bu yazımda sizlere Let’s Encryptdan sonra piyasaya sürülmüş olan ve Let’s Encrypt gibi görev yapan ücretsiz bir sertifika yetkilisi olan AlwaysOnSSL den bahsetmek istiyorum.
AlwaysOnSSL yeni, ücretsiz ve otomatik sertifika üreten bir yetkilidir. Ücretsiz, otomatik ve açık olan Let’s Encrypt’imiz zaten olsa da, HTTPS kullanmamak için herhangi bir mazeret olmadığı için web sitesi güvenliğini herkes tarafından erişilebilir hale getirmeye yardımcı yeni yetkililerin gelmesi oldukça güzel
AlwaysOnSSL, diğer ürünler arasında Symantec ve Digicert sertifikaları satan CertCenter şirketinin bir ürünüdür. CertCenter’dan alabileceğiniz sertifikalar DigiCert‘e aittir; böylece sertifikalar tüm tarayıcılarda sorunsuz bir şekilde çalışmaktadır.
Web arayüzü sayesinde kolay bir şekilde sertifika üretebiliyoruz. Gelin nasıl yapabildiğimize bi bakalım
12 Ay Geçerli Sertifika İmzalamak
Siteye giriş yaptığınızda ilk olarak sizi bekleyen arayüz aşağıdaki gibi buraya alan adınızı hatasız ve eksiksiz giriyorsunuz. Bir sonraki aşama için "Yes, I have access to the domains DNS zone and/or its webspace" seçeneğini seçmeniz gerekiyor.(haliyle)
Hemen ardından sistem bizden CSR oluşturmamızı istiyor. Bunu kolay bir şekilde oluşturabiliyorsunuz. Sunucunuza SSH aracılığı ile bağlanıp aşağıdaki işlemleri yapmanız yeterli.
openssl req -new -newkey rsa:2048 -nodes -out mertcangokgoz.csr -keyout mertcangokgoz.key -subj "/C=TR/ST=Ankara/L=Ankara/O=Horus Teknoloji/OU=IT/CN=mertcangokgoz.com"
Ardından oluşan .csr uzantılı dosyanın içerisine giriyorsunuz. Yazan herşeyi kopyalayıp aşağıda istenilen yere ekliyorsunuz.
Burada dikkat etmeniz gereken bir nokta bulunuyor. Size onaylama aşaması için 2 yöntem sunuyor.
Mümkünse "DNS based validation" seçeneğini işaretleyerek devam edin. Dosya kullanmanız ilerleyen zamanlarda güvenlik sorunlarına neden olabilir.
Şimdi geldik en güzel kısma. Alan adınızı aldığınız yere gidiyorsunuz ve aşağıdaki kaydı girebilmek için bir TXT kaydı oluşturuyorsunuz. Bu kayıt ile sitenin hem size ait olduğu anlaşılıyor hemde SSL sertifikanızın onaylanması işlemi kolaylaşıyor.
Ayrıca Let’s Encryptan farklı olarak size verilen SSL sertifikasının geçerlilik süresi 12 Aydır. Yani size kullanımınız için 1 yıl geçerli ücretsiz SSL verilmektedir. Yıl sonu tekrar otomatik olarak alan adınıza göre 1 yıl uzatılarak devam edecektir. Ayrıca sistem size minimum 6 aylık sertifika imzalama hakkıda sunmaktadır.
DNS ile onaylama işleminiz tamamlandığında aşağıdaki gibi gözükecek. SSL sertifikanızı "My Certificates" Alanına giderek alabilirsiniz.
dipnot: Özel anahtar bilgileri içeren bileşenler için indirme yetenekleri, bir sertifika verildikten sonra 3 saate kadar kullanılabilir.
Otomatik Sertifika Alma
Şuan için yapabileceğiniz en iyi yöntem kendi uygulamanızı geliştirmek bunun için API dokümanlarını referans alabilirsiniz. Aynı zamanda firmanın kendi Github depolarında bulunan ve önceden geliştirilmiş entegrasyonlarıda kullanabilirsiniz.
Yeni yöntemler geliştirildiğinde otomatik olarak buradan duyurulacaktır. Veya bu işlemi bir betik yazarak otomatik hale getirebilirsiniz.
API Üzerinden SSL istemek için aşağıdakine benzer bir istek atmanız gerekiyor. Kendinize göre güzelce düzenleyebilirsiniz.
curl -X POST 'https://api.certcenter.com/rest/v1/Order'
-H 'Content-Type: application/json'
-H 'Authorization: Bearer #token#'
-d '{
"OrderParameters": {
"PartnerOrderID": "UniqueId",
"ProductCode": "GlobalSign.ExtendedSSL",
"ValidityPeriod": 12,
"CSR": "#CSR#",
"ServerCount": 1,
"SubjectAltNames": [
"www.example-bank.net",
"www.example-bank.com"
],
"IsCompetitiveUpgrade": false,
"IsRenewal": false
},
"OrganizationInfo": {
"OrganizationName": "Muster Bank AG",
"OrganizationAddress": {
"AddressLine1": "Friedrich-Ebert-Anlage 49",
"City": "Frankfurt am Main",
"PostalCode": "60308",
"Region": "Hessen",
"Country": "DE",
"Fax": "+49 69 1234567891",
"Phone": "+49 69 1234567890"
}
},
"AdminContact": {
"Title": "CIO",
"FirstName": "Max",
"LastName": "Mustermann",
"Phone": "+49 69 1234567890",
"Fax": "+49 69 1234567891",
"Email": "it@example-bank.de",
"OrganizationName": "Muster Bank AG",
"OrganizationAddress": {
"AddressLine1": "Friedrich-Ebert-Anlage 49",
"City": "Frankfurt am Main",
"PostalCode": "60308",
"Region": "Hessen",
"Country": "DE"
}
},
"TechContact": {
"Title": "CIO",
"FirstName": "Max",
"LastName": "Mustermann",
"Phone": "+49 69 1234567890",
"Fax": "+49 69 1234567891",
"Email": "it@muster-bank.de",
"OrganizationName": "Muster Bank AG",
"OrganizationAddress": {
"AddressLine1": "Friedrich-Ebert-Anlage 49",
"City": "Frankfurt am Main",
"PostalCode": "60308",
"Region": "Hessen",
"Country": "DE"
}
}
}'
dipnot: Uzun süren SSL keyfi için Let’s Encrypt alternatifi olarak kullanılabilir. İmzalanan SSL Sertifikaları DigiCert tarafından imzalanmaktadır. örn : "DigiCert Global Root G2"
Siteye erişemiyorum herhangi bir bilginiz var mı?
Sessiz bir şekilde projeyi durdurmuşlar gibi, bir sormak lazım yetkililere
Teşekkürler, önereceğiniz bu tarz basit bir servis var mı
Bildiğim kadarıyla yok.