Nginx Proxy Manager SSL Offload
Taşıma Katmanı Güvenliği ve onun öncülü/selefi olan Güvenli Soket Katmanı, bilgisayar ağı üzerinden güvenli haberleşmeyi sağlamak için tasarlanmış kriptolama protokolleridir. Bu kılavuzda Nginx Proxy Manager üzerinde SSL işlemleri gerçekleştireceğiz.
Let's Encrypt SSL
İlk olarak ücretsiz olan Let's Encrypt sertifikaya nasıl sahip olabileceğimizi görelim. Let's Encrypt, Transport Layer Security şifrelemesi için ücretsiz X.509 sertifikası dağıtan bir sertifika otoritesidir. Sertifika doğrulama, imzalama, kurulum ve yenileme gibi manuel işlem gerektiren karmaşık süreçlerin ortadan kaldırılıp otomatikleştirilmesi şeklinde tasarlanmıştır.
Let's Encrypt sertifika almadan önce alan adınızda herhangi bir bir engel olup olmadığını kontrol edelin. Aşağıda ki link üzerinden siteye gittikten sonra, sertifika alacağınız etki alanını yazın ve Run Test butonuna basınız.
mehmetoz.net
Etki alanını kullanarak kısa bir test işlemi başlayacaktır. Aşağıdaki görselde ki başarılı bir sonuç döndüğünü doğrulayın. Eğer hata alırsanız, let's encrypt sertifika işlemlerinde hata alırsınız. Bu tür durumlarda firewall kurallarını kontrol edebilirsiniz.
Şimdi Nginx Proxy Manager üzerinde let's encrypt sertifika işlemlerine bakalım. Yönetim panelinden SSL Certificates kısmını açıp, Add SSL Certificate butonuna tıklıyorum.
Sertifika alacağınız etki alanını yazıp yine bu kısımda Test Server Reachability kısmından test ediyorum.
Başarılı bir sonuç dönüyor, Close butonuna basarak çıkıyorum.
Let's Encrypt için bir email adresi girip ardından, I agree to the Let's Encrypt Terms of Service seçeneğini aktif edip save butonuna basıyorum.
Kısa bir süre sonra ücretsiz sertifikamız oluşuyor.
Sertifika ayarlar kısmından, sertifikanızı yenileyebilir, indirebilir ve etki alanınızı test edebilirsiniz.
Artık bir proxy host ekleyip SSL sertifikanızı gösterebilirsiniz.
Custom SSL
Let's encrypt sertifika dışında diğer GlobalSign, Comodo vb. üreticilerden aldığımız sertifikaları da kullanabiliriz. Nginx Proxy Manager üzerinde, yönetim panelinden SSL Certificates kısmını açıp, Add SSL Certificate butonuna tıklayıp Custom seçeneği seçelim.
Açılan pencerede benzersiz bir isim girelim. Sonrasında Certificate Key kısmına key dosyamızı, Certificate kısmına crt dosyamızı yükleyip save butonuna basalım.
Intermediate Certificate kısmına bundle dosyanız var ise ekleyebilirsiniz.
Kısa bir süre sonra sertifikamız yükleniyor.
Artık bir proxy host ekleyip SSL sertifikanızı gösterebilirsiniz.
