SSL Kontrol Aracı ile SSL Kurulumunu Doğrulama ve Yaygın Hataları Düzeltme

Sertifikayı yüklediniz, tarayıcıda kilit simgesini gördünüz ve işin bittiğini sandınız. Ancak SSL kurulumu çoğu zaman göründüğünden daha karmaşıktır: bir tarayıcıda çalışan kurulum başka bir cihazda veya mobil uygulamada "güvenli değil" uyarısı verebilir. İşte bu noktada bir SSL kontrol aracı devreye girer. Bu yazıda kurulumunuzu nasıl doğrulayacağınızı ve en sık karşılaşılan hataları nasıl çözeceğinizi adım adım anlatıyoruz.

SSL Kontrolü Neden Önemlidir?

SSL/TLS kurulumundaki hatalar her zaman bariz değildir. Masaüstü tarayıcınız bir ara sertifikayı önbelleğe almış olabilir; bu yüzden site sizde sorunsuz açılırken yeni bir ziyaretçide hata verir. Süresi dolmak üzere olan bir sertifika sessizce yenilenmemiş olabilir. www alt alanını kapsamayan bir sertifika, kullanıcı adres çubuğuna www yazdığında uyarı üretir. Bu sorunlar arama motoru sıralamanızı, kullanıcı güvenini ve API entegrasyonlarınızı doğrudan etkiler. Bağımsız bir kontrol aracı, tarayıcı önbelleğinden etkilenmeden sunucunun gerçekte ne sunduğunu gösterir.

SSL Kontrol Aracı Tam Olarak Neyi Raporlar?

Alan adınızı girdiğinizde araç sunucuya bir TLS bağlantısı kurar ve şunları raporlar:

  • Geçerlilik ve son kullanma tarihi — sertifikanın aktif olup olmadığı ve kalan gün sayısı.
  • Veren kuruluş (Issuer) — sertifikayı imzalayan sertifika otoritesi (CA), örneğin Let's Encrypt.
  • Kapsanan alan adları (SAN) — sertifikanın geçerli olduğu tüm host adları.
  • Alan adı eşleşmesi — girdiğiniz host adının sertifikadaki adlarla eşleşip eşleşmediği.
  • Sertifika zinciri — kök ve ara sertifikalar dahil zincirin tam ve güvenilir olup olmadığı.
  • Anahtar ve imza bilgisi ile kullanılan TLS protokolü.

Kendi kurulumunuzu görmek için SSL kontrol aracımızı açıp alan adınızı yazmanız yeterli.

Sonucu Nasıl Okumalısınız?

Önce yeşil/kırmızı genel duruma değil, ayrıntılara bakın. Sırasıyla şunları kontrol edin: Veren kuruluş tanıdık ve güvenilir bir CA mı? Kalan gün sayısı 30'un üzerinde mi? SAN listesinde hem example.com hem www.example.com var mı? Zincir "tam" olarak mı işaretlenmiş? Araç bu alanlardan herhangi birinde bir sorun bulursa açık bir uyarı gösterir; gerçek iş bu uyarıyı doğru yorumlamaktır.

En Yaygın SSL Hataları ve Çözümleri

1. Eksik sertifika zinciri (incomplete chain)

En sık görülen ve en kafa karıştırıcı hatadır: site bazı tarayıcılarda çalışır, mobilde veya curl ile başarısız olur. Sebep, sunucunun ara (intermediate) sertifikaları sunmamasıdır. Çözüm, sunucuya tam zinciri (sunucu sertifikası + ara sertifikalar) yüklemektir. Genellikle fullchain.pem dosyasını kullanmanız yeterlidir. Nginx için ssl_certificate direktifinde tek sertifika yerine fullchain dosyasını gösterin; Apache'de SSLCertificateChainFile ile CA paketini (bundle) ekleyin.

2. Alan adı eşleşmemesi (hostname mismatch)

Sertifika example.com için düzenlenmiş ama ziyaretçi www.example.com adresine giriyorsa tarayıcı uyarı verir. Çözüm, her iki adı da (kök alan adı ve www) kapsayan yeni bir sertifika almaktır. ücretsiz sertifika alma sihirbazımızda SAN alanına ihtiyacınız olan tüm alan adlarını ekleyebilirsiniz.

3. Süresi dolmuş sertifika (expired)

Sertifikaların ömrü sınırlıdır ve süresi dolduğunda tarayıcı erişimi tamamen engeller. Çözüm basit: sertifikayı yenileyin. Yenilemeyi otomatikleştirmek en iyisidir; ancak otomasyon yoksa kontrol aracını düzenli çalıştırarak son kullanma tarihini takip edin ve 30 günden az kaldığında yenileyin.

4. Güvenilmeyen kök veya kendinden imzalı sertifika (untrusted / self-signed)

Test için ürettiğiniz kendinden imzalı sertifikalar veya tanınmayan bir CA'dan gelen sertifikalar tarayıcılarca güvenilmez kabul edilir. Üretim ortamında çözüm, gerçek bir sertifika otoritesinden sertifika kullanmaktır. Let's Encrypt gibi ücretsiz ve genel olarak güvenilen bir CA bu sorunu tamamen ortadan kaldırır.

Düzeltmeden Sonra Tekrar Doğrulayın

Her düzeltmeden sonra mutlaka aracı yeniden çalıştırın. Web sunucusunu yeniden başlattığınızdan emin olun, ardından zincirin artık "tam", alan adı eşleşmesinin "başarılı" ve kalan günlerin makul olduğunu doğrulayın. Birden fazla sunucunuz (load balancer arkasında) varsa her birini ayrı ayrı kontrol edin; çoğu zaman yalnızca bir düğümde eski sertifika kalır.

Özet

Bir SSL kontrol aracı, kurulumunuzun dünyanın geri kalanına nasıl göründüğünü tarayıcı önbelleğinden bağımsız olarak gösterir. Veren kuruluşu, son kullanma tarihini, kapsanan alan adlarını ve zincir bütünlüğünü kontrol edin; eksik zinciri fullchain ile, alan adı eşleşmesini doğru SAN'larla yeniden sertifika alarak, süre dolmasını yenileme ile, güvenilmeyen sertifikaları ise gerçek bir CA kullanarak düzeltin. Başlamak için SSL kontrol aracını kullanın, ihtiyacınız olursa ücretsiz 90 günlük sertifikanızı birkaç dakikada oluşturun.