Say hello

Let’s Encrypt, ücretsiz SSL/TLS sertifikaları sağlayan bir sertifika otoritesidir. Bu sertifikalar, web sitenizin güvenliğini artırmak için HTTPS veya FTPS gibi protokollerle şifreli bağlantılar sağlar. Bu yazıda, Let’s Encrypt SSL/TLS sertifikasını nasıl alacağınızı ve bu sertifikayı ProFTPD ile nasıl kullanacağınızı adım adım açıklayacağız.

Let’s Encrypt SSL/TLS Sertifikası Almak

Let’s Encrypt sertifikası almak, kolay ve hızlı bir işlemdir. Bu işlem, Certbot adı verilen araç sayesinde otomatikleştirilmiştir. Certbot, sertifikaları almanın yanı sıra yenileme işlemlerini de yönetir. Ancak, ilk önce Certbot‘u kurmanız gerekir.

Certbot Kurulumu

Certbot, birçok Linux dağıtımında varsayılan olarak bulunmaktadır. Aşağıda, Ubuntu ve CentOS gibi yaygın Linux dağıtımlarında Certbot kurulumunu nasıl yapacağınızı açıklıyoruz.

Bash
sudo apt update
sudo apt install certbot

Certbot‘u başarıyla kurduktan sonra, Let’s Encrypt sertifikasını almak için birkaç komut çalıştırabilirsiniz.

Sertifika Almak İçin Standalone Modu Kullanma

Eğer web sunucusu kurulu değilse veya HTTP üzerinden domain erişimi sağlamak istiyorsanız, standalone modu ile sertifika alabilirsiniz. Bu modda, Certbot kendi web sunucusunu çalıştırarak sertifikayı doğrular.

Bash
sudo certbot certonly --standalone -d yourdomaincom

Bu komutla, yourdomain.com alan adı için sertifika alırsınız. Sertifika başarıyla alındığında, gerekli dosyalar şunlardır:

  • Sunucu Sertifikası (cert.pem)
  • Ara Sertifikalar (chain.pem)
  • Özel Anahtar (privkey.pem)

Bu dosyalar, sunucunuzun güvenli iletişim kurabilmesi için gereklidir.

ProFTPD İçin SSL/TLS Sertifikasını Yapılandırma

ProFTPD, FTP sunucularının güvenli bağlantılarla çalışmasını sağlamak için SSL/TLS protokollerini destekler. Let’s Encrypt’ten alınan sertifikayı, ProFTPD üzerinde FTPS (FTP Secure) bağlantıları için kullanmak oldukça basittir.

ProFTPD Yapılandırma Dosyasını Düzenleme

ProFTPD’yi SSL/TLS ile çalışacak şekilde yapılandırmak için proftpd.conf dosyasına birkaç satır eklemeniz yeterlidir. Bu dosya genellikle /etc/proftpd/proftpd.conf veya /etc/proftpd/conf.d/ssl.conf konumunda bulunur.

Aşağıdaki adımlarla ProFTPD’yi yapılandırabilirsiniz:

ProFTPD Yapılandırma Dosyasını Açın:

Bash
sudo nano /etc/proftpd/proftpd.conf

SSL/TLS Yapılandırmasını Ekleyin:

Bash
<IfModule mod_tls.c>
  TLSEngine                  on
  TLSLog                     /var/log/proftpd/tls.log
  TLSProtocol                ALL -SSLv3
  TLSRSACertificateFile      /etc/letsencrypt/live/yourdomain.com/cert.pem
  TLSRSACertificateKeyFile   /etc/letsencrypt/live/yourdomain.com/privkey.pem
  TLSCACertificateFile       /etc/letsencrypt/live/yourdomain.com/chain.pem
  TLSVerifyClient            off
  TLSRequired                on
  TLSOptions                 NoSessionReuseRequired
</IfModule>

ProFTPD’yi Yeniden Başlatma

Yapılandırma dosyasını kaydettikten sonra, ProFTPD‘yi yeniden başlatmanız gerekir:

Bash
sudo systemctl restart proftpd

Bu komut, yapılan yapılandırma değişikliklerini uygulayacak ve ProFTPD’yi güvenli TLS bağlantılarıyla çalıştıracaktır.

Let’s Encrypt Sertifikalarının Otomatik Yenilenmesi

Let’s Encrypt sertifikaları, 90 gün süreyle geçerlidir. Bu nedenle, sertifikaların otomatik olarak yenilenmesi gereklidir. Certbot, sertifikaların yenilenmesini otomatikleştirmek için kullanabileceğiniz güçlü bir araçtır.

Otomatik Yenilemeyi Test Etme

Yenileme işleminin düzgün çalıştığını test etmek için aşağıdaki komutu çalıştırabilirsiniz:

Bash
sudo certbot renew --dry-run

Bu komut, sertifika yenileme işlemini simüle eder ve herhangi bir hata olup olmadığını kontrol etmenizi sağlar.

Cron Job ile Otomatik Yenileme Ayarlama

Certbot, sertifikaları her gün otomatik olarak yenileyebilir. Bunun için bir cron job ekleyebilirsiniz. Bu, sertifikalarınızın sürekli geçerli olmasını sağlar.

Cron Job Düzenleyicisini Açın:

Bash
sudo crontab -e

Aşağıdaki Satırı Ekleyin:

Bash
0 0 * * * certbot renew --quiet && systemctl restart proftpd

Bu cron job, her gün saat 00:00’da Certbot‘un sertifikayı yenilemesini sağlar ve ardından ProFTPD‘yi yeniden başlatır.

Sonuç

Let’s Encrypt SSL/TLS sertifikaları, web sitenizin güvenliğini sağlamak için mükemmel bir çözümdür. ProFTPD gibi FTP sunucularında da güvenli bağlantılar kurarak veri aktarımınızı şifreleyebilirsiniz.

  • Certbot aracını kullanarak sertifikaları kolayca alabilir ve otomatik yenileme ile her zaman geçerli tutabilirsiniz.
  • ProFTPD‘yi SSL/TLS üzerinden yapılandırarak FTPS bağlantıları güvenli hale getirebilirsiniz.

Bu adımları takip ederek, Let’s Encrypt SSL/TLS sertifikalarını ProFTPD’ye başarıyla entegre edebilir ve güvenli FTP bağlantıları sağlayabilirsiniz.

ProFTPD, Explicit TLS (FTPES) kullanır, bu nedenle “ftps://…” yerine “ftpes://…” kullanmanız gerekir.