Let’s Encrypt, ücretsiz SSL sertifikaları sağlayarak web sitelerinin güvenliğini artırır. Ancak, SSL sertifikalarının belirli bir süre geçerliliği vardır ve bu sürenin sonunda sertifikaların yenilenmesi gerekir. Bu işlemi otomatikleştirerek zaman kaybı yaşamadan sertifikalarınızı her zaman geçerli tutabilirsiniz.
Aşağıda, certbot kullanarak sunucunuzdaki bütün alan adlarının SSL sertifikalarını otomatik olarak yenilemek için kullanabileceğiniz komutları ve açıklamalarını bulabilirsiniz.
Sertifikaları Yenileme Komutu:
Sertifikalarınızın otomatik olarak yenilenmesini sağlamak için aşağıdaki komutu çalıştırabilirsiniz:
veya
Bu komut, certbot aracılığıyla mevcut sertifikaların yenilenmesini başlatır. Komutun anlamı şu şekildedir:
–quiet: Çıktıyı minimumda tutarak işlemi sessizce gerçekleştirir.
–agree-tos: Let’s Encrypt’in kullanım şartlarını otomatik olarak kabul eder.
Yenileme Durumunu Kontrol Etme:
Bu komut, yalnızca yenilenmesi gereken sertifikaları kontrol eder ve yalnızca gereksiz yenileme işlemleri yapmaz. Sertifikası yenilenmeyen ya da sorunlu olan alan adları hakkında rapor verir.
Sertifikalarınızın her zaman geçerli olmasını sağlamak için, bu yenileme komutunu belirli aralıklarla çalışacak şekilde cron job ile otomatikleştirebilirsiniz. Aşağıdaki adımları takip ederek cron job ekleyebilirsiniz:
Cron Job Dosyasını Düzenleyin:
Her Gün Yenileme Yapacak Cron Job Ekleyin:
Cron dosyasına aşağıdaki satırı ekleyin:
Bu komut, her gün 03:00’te sertifikaları otomatik olarak yenileyecektir.
Bazı durumlarda, SSL sertifikası yenilendikten sonra web sunucusunun yeniden başlatılması gerekebilir. Eğer web sunucusu Apache veya Nginx kullanıyorsa, sertifikaların yenilenmesinin ardından otomatik olarak sunucuyu yeniden başlatmak için aşağıdaki komutları ekleyebilirsiniz:
Apache için:
Nginx için:
Bu komutlar, her gün SSL sertifikası yenilendikten sonra Apache ya da Nginx sunucusunu yeniden başlatacak şekilde yapılandırılmıştır.
