SSL Sertifikası ve Cloudflare
SSL/TLS sertifikası, web sitesi ile ziyaretçi arasındaki iletişimi şifreleyen ve sitenin kimliğini doğrulayan bir güvenlik mekanizmasıdır. HTTPS protokolü ve tarayıcılarda görülen kilit simgesi bu sertifika sayesinde aktif olur.
1. SSL Sertifika Türleri
| Tür | Açıklama | Maliyet |
|---|---|---|
| Let's Encrypt | Otomatik kurulum, 90 günde bir otomatik yenilenir. | Ücretsiz |
| Ticari SSL | Üçüncü taraf sağlayıcıdan satın alınır, 1-2 yıllık geçerliliği vardır. | Ücretli |
| Wildcard SSL | *.alanadiniz.com — tüm alt alan adlarını kapsar. | Ücretli |
| EV SSL | En yüksek doğrulama seviyesi; bazı banka entegrasyonları için gereklidir. | Ücretli |
2. Yaygın SSL Hata Nedenleri
- Sertifika Süresi Dolmuş: Let's Encrypt otomatik yenilenir; ancak Cloudflare proxy aktifken doğrulama dosyasında erişim engeli oluşursa yenileme başarısız olabilir.
- Alan Adı Uyumsuzluğu: Sertifikanın hem ana alan adı hem de www versiyonu için geçerli olması gerekir.
- Mixed Content (Karma İçerik): Site güvenli olsa da bazı kaynakların (resim, js) güvenli olmayan yolla (HTTP) çağrılmasıdır.
- Cloudflare SSL Modu "Flexible": Sunucu ile Cloudflare arasında sonsuz yönlendirme döngüsü oluşturur.
3. Cloudflare Nedir?
Cloudflare, web sitesinin önünde çalışan bir servis katmanıdır. CDN hizmeti ile site hızını artırır, DDoS koruması sağlar ve trafiği güvenli hale getirir.
4. Cloudflare Proxy Modu
| Mod | Bulut Rengi | Açıklama |
|---|---|---|
| Proxied | Turuncu | Trafik Cloudflare'den geçer; CDN ve koruma aktiftir. |
| DNS Only | Gri | Sadece DNS hizmeti; trafik doğrudan sunucuya gider. |
Önemli: Mail kayıtları (MX ve mail alt alan adları) mutlaka Gri Bulut (DNS Only) modunda olmalıdır.
5. Cloudflare SSL Modları
| Mod | Durum |
|---|---|
| Off | Bağlantı şifrelenmez. |
| Flexible | Döngü riski nedeniyle önerilmez. |
| Full | Uçtan uca şifreleme sağlar. |
| Full (Strict) | Önerilen: En yüksek güvenlik seviyesi. |
6. İşlem Adımları: Cloudflare API Token Entegrasyonu
- Cloudflare My Profile > API Tokens sekmesine gidin.
- Create Token butonuna basarak Edit zone DNS şablonunu kullanın.
- İlgili alan adlarını seçerek token oluşturun ve kodu kopyalayın.
- Panelinizdeki Cloudflare yapılandırma alanına bu tokenı ekleyerek işlemi tamamlayın.
7. Sık Sorulan Sorular
Cloudflare kurdum, site açılmıyor veya yönlendirme hatası veriyor.
SSL modunu Full (Strict) olarak güncellediğinizden emin olun.
Cloudflare sonrası maillerim iletilmiyor.
DNS kayıtlarında MX ve mail servislerine ait kayıtların Gri Bulut (DNS Only) olduğundan emin olun.
Sertifikamın süresini takip etmem gerekir mi?
Let's Encrypt sertifikaları T-Soft altyapısında otomatik olarak yenilenir; ek bir işlem gerekmez.
Bu makale yardımcı oldu mu?
