SSL Sertifikası Yenileme Nasıl Yapılır? Süre Dolmadan Yenile

SSL Sertifikası Neden Yenilenmelidir?

SSL sertifikaları, belirli bir geçerlilik süresine sahiptir ve bu süre dolduğunda sertifika geçersiz hale gelir. Süresi dolmuş bir SSL sertifikasına sahip site, tarayıcılarda "Bu bağlantı güvenli değil" veya "Sertifikanın süresi dolmuş" uyarısıyla açılır; ziyaretçiler siteye erişimde "Geri Dön" seçeneğiyle karşılaşır. Bu durum web trafiğini ve dönüşüm oranlarını ciddi biçimde düşürür. Üstelik süresi dolmuş SSL, SEO açısından da olumsuz etki yaratır.

Let's Encrypt sertifikaları 90 gün, ticari SSL sertifikaları ise genellikle 1 veya 2 yıl geçerlidir. Süre dolmadan otomatik yenileme yapılandırması kurmak, bu riski tamamen ortadan kaldırır. Süresi dolmaya yaklaşan sertifikalar için hosting paneliniz ve sertifika otoritesi genellikle uyarı e-postası gönderir; bu e-postaları dikkate almak önemlidir.

Let's Encrypt Sertifikasını Yenileme

Let's Encrypt sertifikaları, Certbot aracılığıyla kurulduğunda otomatik yenileme cron görevi veya systemd timer otomatik olarak oluşturulur. Bu otomasyonun çalışıp çalışmadığını düzenli olarak doğrulamanız önerilir.

# Certbot otomatik yenileme durumunu kontrol edin:
systemctl status certbot.timer
certbot renew --dry-run   # Test modu (gerçek yenileme yapmaz)

# Manuel yenileme:
certbot renew

# Belirli bir domain için zorunlu yenileme:
certbot certonly --force-renewal -d firmaniz.com -d www.firmaniz.com

# Yenileme sonrası web sunucusunu yeniden yükleyin:
systemctl reload nginx
# veya
systemctl reload apache2

cPanel AutoSSL Yenileme

HostingKontrol bünyesindeki cPanel hosting hesaplarında AutoSSL özelliği, sertifika yenileme işlemini tamamen otomatik olarak gerçekleştirir. Sertifika süresi dolmadan önce sistem otomatik yenileme yapar ve herhangi bir müdahale gerektirmez.

# cPanel AutoSSL durumunu kontrol etmek için:
# cPanel > SSL/TLS Status bölümünü açın
# Her domain için sertifika durumu ve bitiş tarihi görünür

# AutoSSL'nin çalışmaması durumunda manuel tetikleme:
# cPanel > SSL/TLS Status > Run AutoSSL

# WHM üzerinden tüm hesaplar için AutoSSL çalıştırma:
/usr/local/cpanel/bin/autossl_check --all

Ticari SSL Sertifikası Yenileme

OV veya EV gibi ticari SSL sertifikaları için yenileme süreci biraz daha fazla adım içerir. Sertifika sağlayıcınız genellikle 30-60 gün öncesinden yenileme e-postası gönderir. Bu e-postayı aldığınızda şu adımları takip edin.

# 1. Yeni CSR (Certificate Signing Request) oluşturun:
openssl req -new -newkey rsa:2048 -nodes \
  -keyout firmaniz.com.key \
  -out firmaniz.com.csr

# 2. CSR oluşturma sırasında istenen bilgiler:
Country Name (2 letter code): TR
State or Province Name: Istanbul
Locality Name: Istanbul
Organization Name: Firmaniz A.S.
Common Name: firmaniz.com

# 3. Oluşan .csr dosyasının içeriğini sertifika sağlayıcıya gönderin
cat firmaniz.com.csr

Sertifika sağlayıcı doğrulama sürecini tamamladıktan sonra yeni sertifika dosyalarını size gönderir. Bu dosyaları web sunucunuza yükleyerek eski sertifikanın yerine geçirmek için cPanel SSL/TLS bölümünü veya Nginx/Apache yapılandırmasını güncellemeniz gerekir.

Sertifika Bitiş Tarihini İzleme

Birden fazla domain yönetiyorsanız sertifika bitiş tarihlerini takip etmek için basit bir izleme scripti kullanabilirsiniz.

#!/bin/bash
# SSL bitiş tarihini kontrol eden script:
DOMAIN="firmaniz.com"
ESIK=30   # Kaç gün kala uyarı verilsin

BITIS=$(echo | openssl s_client -servername $DOMAIN \
  -connect $DOMAIN:443 2>/dev/null | \
  openssl x509 -noout -enddate | cut -d= -f2)

BITIS_EPOCH=$(date -d "$BITIS" +%s)
BUGUN_EPOCH=$(date +%s)
KALAN=$(( ($BITIS_EPOCH - $BUGUN_EPOCH) / 86400 ))

if [ $KALAN -lt $ESIK ]; then
    echo "UYARI: $DOMAIN sertifikası $KALAN gün içinde sona eriyor!"
    # E-posta bildirimi eklenebilir
fi

SSL sertifikası yenileme, yapılandırma ve izleme konularında HostingKontrol teknik destek ekibimizden 7/24 yardım alabilirsiniz. Hosting paketlerimizde AutoSSL özelliği sertifika yönetimini tamamen otomatize eder, süresi dolan sertifika sorunuyla karşılaşmazsınız.