AlwaysOnSSL Ücretsiz ve Otomatik SSL Yetkilisi

Bu yazımda sizlere Let’s Encryptdan sonra piyasaya sürülmüş olan ve Let’s Encrypt gibi görev yapan ücretsiz bir sertifika yetkilisi olan AlwaysOnSSL den bahsetmek istiyorum.

AlwaysOnSSL yeni, ücretsiz ve otomatik sertifika üreten bir yetkilidir. Ücretsiz, otomatik ve açık olan Let’s Encrypt’imiz zaten olsa da, HTTPS kullanmamak için herhangi bir mazeret olmadığı için web sitesi güvenliğini herkes tarafından erişilebilir hale getirmeye yardımcı yeni yetkililerin gelmesi oldukça güzel

AlwaysOnSSL, diğer ürünler arasında Symantec ve Digicert sertifikaları satan CertCenter şirketinin bir ürünüdür. CertCenter’dan alabileceğiniz sertifikalar DigiCert‘e aittir; böylece sertifikalar tüm tarayıcılarda sorunsuz bir şekilde çalışmaktadır.

Web arayüzü sayesinde kolay bir şekilde sertifika üretebiliyoruz. Gelin nasıl yapabildiğimize bi bakalım

12 Ay Geçerli Sertifika İmzalamak

Siteye giriş yaptığınızda ilk olarak sizi bekleyen arayüz aşağıdaki gibi buraya alan adınızı hatasız ve eksiksiz giriyorsunuz. Bir sonraki aşama için "Yes, I have access to the domains DNS zone and/or its webspace" seçeneğini seçmeniz gerekiyor.(haliyle)

alwaysonssl-sertifika-almak-adim-1

Hemen ardından sistem bizden CSR oluşturmamızı istiyor. Bunu kolay bir şekilde oluşturabiliyorsunuz. Sunucunuza SSH aracılığı ile bağlanıp aşağıdaki işlemleri yapmanız yeterli.

openssl req -new -newkey rsa:2048 -nodes -out mertcangokgoz.csr -keyout mertcangokgoz.key -subj "/C=TR/ST=Ankara/L=Ankara/O=Horus Teknoloji/OU=IT/CN=mertcangokgoz.com"

Ardından oluşan .csr uzantılı dosyanın içerisine giriyorsunuz. Yazan herşeyi kopyalayıp aşağıda istenilen yere ekliyorsunuz.

alwaysonssl-sertifika-adim-2-csr

Burada dikkat etmeniz gereken bir nokta bulunuyor. Size onaylama aşaması için 2 yöntem sunuyor.

Mümkünse "DNS based validation" seçeneğini işaretleyerek devam edin. Dosya kullanmanız ilerleyen zamanlarda güvenlik sorunlarına neden olabilir.

alwaysonssl-onaylama-metodu

Şimdi geldik en güzel kısma. Alan adınızı aldığınız yere gidiyorsunuz ve aşağıdaki kaydı girebilmek için bir TXT kaydı oluşturuyorsunuz. Bu kayıt ile sitenin hem size ait olduğu anlaşılıyor hemde SSL sertifikanızın onaylanması işlemi kolaylaşıyor.

alwaysonssl-dns-kayit-girilmesi-adim-3

Ayrıca Let’s Encryptan farklı olarak size verilen SSL sertifikasının geçerlilik süresi 12 Aydır. Yani size kullanımınız için 1 yıl geçerli ücretsiz SSL verilmektedir. Yıl sonu tekrar otomatik olarak alan adınıza göre 1 yıl uzatılarak devam edecektir. Ayrıca sistem size minimum 6 aylık sertifika imzalama hakkıda sunmaktadır.

DNS ile onaylama işleminiz tamamlandığında aşağıdaki gibi gözükecek. SSL sertifikanızı "My Certificates" Alanına giderek alabilirsiniz.

alwaysonssl-onaylama-son-adim

dipnot: Özel anahtar bilgileri içeren bileşenler için indirme yetenekleri, bir sertifika verildikten sonra 3 saate kadar kullanılabilir.

Otomatik Sertifika Alma

Şuan için yapabileceğiniz en iyi yöntem kendi uygulamanızı geliştirmek bunun için API dokümanlarını referans alabilirsiniz. Aynı zamanda firmanın kendi Github depolarında bulunan ve önceden geliştirilmiş entegrasyonlarıda kullanabilirsiniz.

Yeni yöntemler geliştirildiğinde otomatik olarak buradan duyurulacaktır. Veya bu işlemi bir betik yazarak otomatik hale getirebilirsiniz.

API Üzerinden SSL istemek için aşağıdakine benzer bir istek atmanız gerekiyor. Kendinize göre güzelce düzenleyebilirsiniz.

curl -X POST 'https://api.certcenter.com/rest/v1/Order' 
  -H 'Content-Type: application/json' 
  -H 'Authorization: Bearer #token#' 
  -d '{
  "OrderParameters": {
    "PartnerOrderID": "UniqueId",
    "ProductCode": "GlobalSign.ExtendedSSL",
    "ValidityPeriod": 12,
    "CSR": "#CSR#",
    "ServerCount": 1,
    "SubjectAltNames": [
      "www.example-bank.net",
      "www.example-bank.com"
    ],
    "IsCompetitiveUpgrade": false,
    "IsRenewal": false
  },
  "OrganizationInfo": {
    "OrganizationName": "Muster Bank AG",
    "OrganizationAddress": {
      "AddressLine1": "Friedrich-Ebert-Anlage 49",
      "City": "Frankfurt am Main",
      "PostalCode": "60308",
      "Region": "Hessen",
      "Country": "DE",
      "Fax": "+49 69 1234567891",
      "Phone": "+49 69 1234567890"
    }
  },
  "AdminContact": {
    "Title": "CIO",
    "FirstName": "Max",
    "LastName": "Mustermann",
    "Phone": "+49 69 1234567890",
    "Fax": "+49 69 1234567891",
    "Email": "[email protected]",
    "OrganizationName": "Muster Bank AG",
    "OrganizationAddress": {
      "AddressLine1": "Friedrich-Ebert-Anlage 49",
      "City": "Frankfurt am Main",
      "PostalCode": "60308",
      "Region": "Hessen",
      "Country": "DE"
    }
  },
  "TechContact": {
    "Title": "CIO",
    "FirstName": "Max",
    "LastName": "Mustermann",
    "Phone": "+49 69 1234567890",
    "Fax": "+49 69 1234567891",
    "Email": "[email protected]",
    "OrganizationName": "Muster Bank AG",
    "OrganizationAddress": {
      "AddressLine1": "Friedrich-Ebert-Anlage 49",
      "City": "Frankfurt am Main",
      "PostalCode": "60308",
      "Region": "Hessen",
      "Country": "DE"
    }
  }
}'

dipnot: Uzun süren SSL keyfi için Let’s Encrypt alternatifi olarak kullanılabilir. İmzalanan SSL Sertifikaları DigiCert tarafından imzalanmaktadır. örn : "DigiCert Global Root G2"

Share this:

4 thoughts on “AlwaysOnSSL Ücretsiz ve Otomatik SSL Yetkilisi”

Leave a Comment

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.