cPanel’de SSL Sertifikası Nasıl Oluşturulur? Güncel Rehber

HTTPS artık zorunlu. cPanel’de en hızlı yöntem AutoSSL (ücretsiz Let’s Encrypt veya Sectigo). İstersen ücretli bir CA’dan aldığın sertifikayı da manuel kurabilirsin. Bu makale ikisini de adım adım anlatır; sonunda HTTPS yönlendirme ve yaygın hatalara çözümler var.

1) Ön Koşullar (Mutlaka Kontrol Et)

• DNS: example.com ve www.example.com için A/AAAA kayıtları sitenin bulunduğu IP’ye bakmalı.
• Portlar: 80 (HTTP) ve 443 (HTTPS) açık olmalı.
• Cloudflare kullanıyorsan:
  • Kurulumda sorun çıkarsa geçici olarak DNS Only (gri bulut) yap ya da SSL modunu Full (Strict) konumlandır.
• CAA: Domaininde kısıtlama varsa Let’s Encrypt/Sectigo’ya izin veren CAA kayıtları ekli olmalı (aşağıda örnek var).
• .htaccess: /.well-known/acme-challenge/ yolunu engelleyen kural bulunmamalı.

2) En Kolay Yol: AutoSSL ile Ücretsiz Kurulum

A) cPanel Kullanıcısı Olarak

1. cPanel → “SSL/TLS Status” (veya “SSL/TLS Durumu”).
2. Üstteki “Run AutoSSL” butonuna tıkla.
3. Listelenen domain/alt domainler için doğrulama başlar.
4. Genelde 1–5 dakika içinde sertifikalar kurulur (90 gün geçerli; bitişe 30 gün kala otomatik yeniler).

B) AutoSSL Neleri Kapsar?

• Primary domain, www ve cPanel’de açtığın subdomain/addon domainler.
• DNS doğru değilse o kayıtlar atlanır; düzeltip yeniden çalıştır.

3) WHM (root/reseller) Üzerinden Toplu Yönetim

1. WHM → Manage AutoSSL.
2. Sağlayıcıyı seç: Let’s Encrypt veya cPanel (Sectigo).
3. Gerekirse “Options” kısmında Allow AutoSSL to replace invalid/… vb. ayarları yap.
4. Hesapları Enable edip Run AutoSSL ile toplu tarat.

4) Ücretli/Özel Sertifikayı Manuel Kurma

A) CSR (Certificate Signing Request) Oluştur

1. cPanel → SSL/TLS → Certificate Signing Requests (CSR).
2. Formu doldur (Common Name = domain). Generate de.
3. Oluşan CSR’ı sertifika sağlayıcına (DigiCert, Sectigo vb.) vererek siparişi tamamla.

B) Sertifikayı Yükle

1. CA’den gelen dosyalar: CRT (sertifika) ve CA Bundle (ara sertifikalar).
2. cPanel → SSL/TLS → Manage SSL Sites.
3. Browse Certificates ile seç veya CRT ve CA Bundle içeriklerini kutulara yapıştır.
4. Install Certificate ile kurulumu bitir.

5) HTTPS’i Zorunlu Yapma (Kalıcı Yönlendirme)

Yöntem 1 — cPanel Arayüzünden

1. cPanel → Domains (Alan Adları).
2. İlgili domain için Force HTTPS Redirect anahtarını ON yap.

Yöntem 2 — .htaccess (Apache)

Kök dizindeki .htaccess dosyasına şunu ekle:

# HTTPS'e zorla (www dahil tüm istekler)
RewriteEngine On

# Eğer HTTP ise 301 ile HTTPS'e yönlendir
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Proxy/CDN arkasında (örn. Cloudflare) güvenli başlıkla çalışıyorsan:

# X-Forwarded-Proto'ya göre de kontrol et
RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !https [OR]
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

6) Yaygın Hatalar ve Çözümler

7) Faydalı DNS/Komut Örnekleri

Örnek CAA Kayıtları

; Let’s Encrypt'e izin
example.com. 3600 IN CAA 0 issue "letsencrypt.org"
example.com. 3600 IN CAA 0 issuewild "letsencrypt.org"
example.com. 3600 IN CAA 0 iodef "mailto:[email protected]"

; Sectigo (cPanel) için izin
example.com. 3600 IN CAA 0 issue "sectigo.com"

DNS ve Doğrulama Kontrolleri

# A kaydı
dig +short A example.com

# AAAA (IPv6)
dig +short AAAA example.com

# CAA kayıtları
dig +short CAA example.com

# HTTP erişimi ve challenge yolu
curl -I http://example.com/
curl -I http://example.com/.well-known/acme-challenge/test

Özet

• Hızlı çözüm: cPanel → SSL/TLS Status → Run AutoSSL.
• Toplu/ileri yönetim: WHM → Manage AutoSSL.
• Özel/ücretli sertifika: CSR oluştur → CRT & CA Bundle yükle.
• Kalıcı HTTPS: Domains → Force HTTPS Redirect veya .htaccess kuralı.

Hazır: kopyala-yapıştır. Bir yerde takılıyorsa büyük ihtimal DNS/CAA veya .well-known erişimidir; yukarıdaki kontrol komutları netleştirir.