Ücretsiz Wildcard SSL Kurulumu (Let’s Encrypt – acme.sh)
Alan adı: *.webrapor.net
Sunucu: Windows VDS
Uygulama: IIS, SQL Server
Merhaba,
*.webrapor.net adresi için sanal sunucumda bir SSL sertifikasına ihtiyacım oldu. İnternette araştırırken, ücretsiz bir çözüm olduğunu gördüm — aslında yapay zeka söyledi diyelim.
Ancak kurulum süreci beklediğimden karmaşık çıktı. Özellikle acme-dns kurmaya çalışırken saatlerimi harcadım. Meğerse yerel bilgisayarda bir uygulama çalıştırmadan da bu iş halledilebiliyormuş. Bunu anlamam 4 saat sürdü.
1. Git Kurulumu
https://git-scm.com/downloads/win adresinden Git Bash’i indirdim. PowerShell yerine Git Bash kullanmak daha sorunsuz oldu.
2. acme.sh İndirimi
Komutla indirme hata verdiği için GitHub’dan ZIP dosyasını indirip C:\acme.sh klasörüne çıkardım.
GitHub: acme.sh GitHub
3. Kurulum
./acme.sh --installBu komutla C:\Users\Administrator\.acme.sh klasörü oluştu ve otomatik yenileme için zamanlanmış görev eklendi.
4. Wildcard Sertifika Alımı
./acme.sh --set-default-ca --server letsencrypt
./acme.sh --issue -d webrapor.net -d *.webrapor.net --dns dns_acmedns --debugSertifikalar şu dizine kaydedildi:
C:\Users\Administrator\.acme.sh\webrapor.net_ecc\5. Sertifikayı PFX’e Çevirme
openssl versionOpenssl kurulu mu diye kontrol ettim. Git Bash ile beraber geliyor genelde.
cd /c/Users/Administrator/.acme.sh/webrapor.net_ecc
openssl pkcs12 -export -out webrapor.net.pfx -inkey webrapor.net.key -in fullchain.cerBu komut sonunda bir şifre belirleniyor, unutulmamalı. Dosya aynı dizinde oluşturuluyor.
6. IIS’e Sertifika Yükleme
- IIS > Server Certificates > Import
.pfxdosyasını seçip şifreyi giriyoruz.- HTTPS binding kısmında ilgili siteye bu sertifikayı tanımlıyoruz.
7. Zamanlanmış Görev Kontrolü
./acme.sh --cronMevcut sertifika geçerli olduğu için hata verebilir. Zorla yenilemek isterseniz:
./acme.sh --renew --force -d webrapor.net--cron komutuyla kontrol yapmanızda fayda var.
Selamlar 🙋
Kolay gelsin…