Local Sunucuda SSL Sertifikası Oluşturma Adımları

Bu rehberin amacı, yerel geliştirme ortamında kullanılan localhost için geçerli bir SSL sertifikası oluşturmak ve bu sertifikayı Windows’a yükleyerek güvenli HTTPS bağlantılarını mümkün kılmaktır.

Gerekli Araçlar

Chocolatey : Windows için paket yöneticisi

mkcert : Local SSL sertifikası oluşturur.

OpenSSL : Sertifikaları .pfx gibi formatlara dönüştürür.

Chocolatey Kurulumu

1. PowerShell'i yönetici olarak açın (başlat menüsünde sağ tık → Yönetici olarak çalıştır).

2. Aşağıdaki komutu tek satır halinde yapıştırıp çalıştırın:

Set-ExecutionPolicy Bypass -Scope Process -Force; [System.Net.ServicePointManager]::SecurityProtocol = [System.Net.ServicePointManager]::SecurityProtocol -bor 3072; iex ((New-Object System.Net.WebClient).DownloadString('https://community.chocolatey.org/install.ps1'))

Tüm adımlarda PowerShell'i yönetici olarak açtığınızdan emin olun.

mkcert Kurulumu

1. PowerShell’i kapatıp tekrar yönetici olarak açın.

2. Aşağıdaki komutu çalıştırarak mkcert'i yükleyin:

choco install mkcert –y

3. Yüklenip yüklenmediğini kontrol etmek için:

mkcert --version

Sertifika Oluşturulacak Klasörü Hazırlama ve Sertifika Üretme

1. C:\certs adında bir klasör oluşturun:

New-Item -ItemType Directory -Path "C:\certs"

2. Bu klasöre geçin:

cd C:\certs

3. localhost için sertifika oluşturun:

mkcert localhost

Bu komut ile şunlar oluşur:

localhost.pem
localhost-key.pem

Localhost.pem ve localhost-key.pem dosyaları oluşur.

OpenSSL Kontrol ve Kurumu:

1. OpenSSL yüklü mü kontrol edin:

openssl version

2. Eğer değilse, yüklemek için:

choco install openssl.light -y

3. Kurulumun başarılı olup olmadığını tekrar kontrol edin:

openssl version

Sertifikayı .pfx Formatına Dönüştürme

1. C.\certs klasörüne tekrar geçin:

Cd C:\certs

2. İlk .pfx sertifikasını üretin :

openssl pkcs12 -export -out localhost.pfx -inkey localhost-key.pem -in localhost.pem

Komut sonrası sizden bir şifre isteyecek. Basit ve hatırlanabilir bir şifre belirleyin.

3. CA (Certificate Authority) root sertifikası ile tam .pfx üretimi için önce root dizinini öğrenin:

echo $env:LOCALAPPDATA

Örnek çıktı: C:\Users\KULLANICI_ADI\AppData\Local

Ardından rootCA sertifika dosyasını da dahil ederek ikinci .pfx'i oluşturun:

openssl pkcs12 -export -out localhost-full.pfx `
-inkey localhost-key.pem -in localhost.pem `
-certfile "C:\Users\KULLANICI_ADI\AppData\Local\mkcert\rootCA.pem"

Bütün adımlar doğru yapıldıktan sonra sertifika C:/certs klasöründe oluşturulacaktır.

Sertifikayı Windows’a Yükleme (IIS veya Sistem için)

1. localhost-full.pfx dosyasına çift tıklayın.

2. Açılan pencerede "Yerel Makine (Local Machine)" seçeneğini işaretleyin ve "İleri" deyin.

3.Parola kısmına, E maddesi 2. adımda belirlediğiniz şifreyi yazın.

4.Diğer seçenekleri varsayılan olarak bırakıp ileri deyin ve işlemi tamamlayın.

Bu adımlardan sonra başarılı bir şekilde sertifikanız oluşacaktır.

Kontrol: Sertifika Yüklendi mi?

1. Windows + R tuşlarına basın, çıkan çalıştır ekranına certlm.msc yazıp enter’a basın.

2.Açılan pencerede şu yolu takip edin: Kişisel (Personal) > Sertifikalar (Certificates)

3. Kullanıcı adınızı içeren bir isimlendirme ile oluşturulmuş sertifikalarınızın oluşturulmuş ve kaydedilmiş olmalı.

4. Root CA’nın oluşturulup oluşturulmadığını görmek için:

Trusted Root Certification Authorities > Sertifikalar (Certificates)

mkcert &Sertifika Adı% şeklinde bir kayıt bulunması gerekiyor.

Bu iki sertifika kaydı bu dosyalarda gözüküyorsa başarılı bir şekilde SSL sertifikanızı oluşturmuşsunuz demektir. Artık https://localhost üzerinden çalışan uygulamanız için tarayıcı "Güvenli değil" uyarısı vermeyecektir. Özellikle API testleri veya HTTPS gerektiren servislerde bu kurulum büyük kolaylık sağlar.

Eğer bu sertifikayı IIS’de siteye bağlamak isterseniz, IIS’de ilgili siteye girip “Bindings” kısmından HTTPS ekleyebilir ve bu sertifikayı seçebilirsiniz.

PreviousGoogle Chrome Kullanıcı Verileri Klasör Dizini Değiştirme Adımları NextRPA Gelişim Yol Haritası

Last updated 22 days ago