Nginx Wildcard Sectigo
20 Ağustos 2020

Nginx Wildcard Ekleme

ile kurtitasarim

Merhabalar, bugün sizlere Centos 7’de Nginx üzerine eklediğiniz domaine sectigo firmasından aldığınız wildcard ssl nasıl tanımlanır onu aktarmaya çalışacağım. Nginx Wildcard Ekleme firmalara göre değişebilmektedir ama bizim burada baz aldığımız sectigo firması.

Başlamadan Önce Kısa Bilgi..

Wildcard SSL, tek bir sertifikada sınırsız sayıda alt alanı güvenli hale getirmenize izin verir. SSL sertifikaları ücretli ve ücretsiz olarak ikiye ayrılmakta olup, plesk tarzı Hosting yönetim paneli Lets Encrypt kullanılmaktadır.

Standart Nginx kurulumunda /etc/nginx/conf.d/domain.conf dosyası altında barınmaktadır. İlgili conf dosyanızı düzenlemeye başlamadan önce yedeklemeyi unutmayın.

Gelelim Sorunun Ne Olduğuna

SSL sertifikanızı openssl komutu kullanarak oluşturduğunuz key dosyanızı paylaşarak aldınız. Domain doğrulama sonrasında size .crt .bundla dosyalarınız gelmektedir. Bunları ilgili dizine atıktan sonra conf dosyasına tanımladıktan sonra Nginx -t komutu kullanarak hata olup olmadığına bakarak servisi yeniden başlatmanız ile devreye girecektir.

Fakat sectigo firmasında izlemeniz gereken farklı bir yol bulunmaktadır. conf dosyanıza eski yöntem ile;

ssl_certificate_key /etc/nginx/sertifika/xxxx.com.key;
ssl_certificate /etc/nginx/sertifika/STAR_xxxx_com.crt;
ssl_trusted_certificate /etc/nginx/sertifika/xxx_Bundle.ca-bundle;

yaparsanız sağlıklı şekilde çalışmayacaktır. Burada yapacağınız işlem ise;

cat domain_com.crt domain_com.ca-bundle > ssl-bundle.crt

.crt ve domain_com.ca-bundle dosyalarınızı birleştirme işlemini yapıyoruz. Ardından yapacağımız işlem ise ssl-bundle.crt dosyasını sertifika klasörümüze taşımak.

server {
listen 443;
server_name domainname.com;
ssl on;
ssl_certificate /etc/ssl/certs/ssl-bundle.crt;
ssl_certificate_key /etc/ssl/private/domainname.key;
ssl_prefer_server_ciphers on;
}

Neler Yaptık

Yukarıdaki işlemleri sırası ile uyguladıktan sonra sadece Nginx servisinizi restart etmeniz yeterlidir. Fakat servisi yeniden başlatmadan önce Nginx -t komutunu kullanarak hata olup olmadığını kontrol etmeniz iyi olacaktır.

Nginx Wildcard Ekleme Sonuç

Centos 7 sunucumuz üzerinde sectigo firmasından aldığımız ssl sertifikamızın sorunsuz conf dosyamıza ekleyerek tanımlama işlemlerini yapmış olduk.