Let's Encrypt her tarayıcı tarafından güvenilen ücretsiz 90 günlük SSL sertifikaları verir. Certbot verme ve yenilemeyi otomatikleştirir. Ubuntu çalıştıran her Hostiger VPS veya dedike sunucuda çalışır.
Ön koşullar
- Sunucunun IPv4'ünü gösteren A kaydı olan domain
- Port 80 açık (HTTP-01 challenge için)
- nginx veya Apache port 80'de çalışıyor
1. Certbot kurulumu
apt update
apt install certbot python3-certbot-nginx -y # nginx için
# apt install certbot python3-certbot-apache -y # Apache için
2. Sertifika çıkart (nginx)
certbot --nginx -d example.com -d www.example.com \
--agree-tos -m [email protected] --non-interactive --redirect
--redirect HTTP → HTTPS 301 yönlendirmesini otomatik ekler.
2. Sertifika çıkart (Apache)
certbot --apache -d example.com -d www.example.com \
--agree-tos -m [email protected] --non-interactive --redirect
3. HTTPS'i doğrulayın
https://example.com'u açın. Kilit simgesini görmelisiniz. SSL Labs'da test edin — A veya A+ hedefleyin.
4. Otomatik yenileme (zaten kurulu)
systemctl list-timers | grep certbot
certbot renew --dry-run
Dry-run başarılıysa gerçek yenilemeler de başarılı olur. Sertifikalar 30 gün kala yenilenir.
5. HSTS ile sertleştirme
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;
Tarayıcıları bir yıl boyunca HTTPS kullanmaya zorlar. HTTPS güvenilir çalıştıktan sonra etkinleştirin.
Yaygın hatalar
- "DNS problem: NXDOMAIN": domain çözülmüyor.
dig example.comile kontrol edin. - "Timeout": port 80 firewall'da.
ufw allow 80/tcp. - "too many certificates": haftada 50 sertifika limiti. Bekleyin veya staging kullanın.
Tam yönetimli HTTPS için Hostiger Web Hosting planlarında ücretsiz SSL otomatik yenilenir.