SSL Renewal Otomasyonu Scripti

SSL sertifikalarının düzenli yenilenmesi, web sitelerinin güvenliğini ve erişilebilirliğini sağlamak için vazgeçilmez bir süreçtir. Manuel yenileme işlemleri zaman alıcı olup, unutulma riski taşır ve bu da sitelerin downtime yaşamasına yol açabilir. Bu makalede, Let’s Encrypt gibi ücretsiz SSL sağlayıcıları için tasarlanmış bir Bash scripti aracılığıyla yenileme otomasyonunu ele alacağız. Bu yaklaşım, sistem yöneticilerine proaktif bir yönetim imkanı sunar ve kurumsal ortamlarda kesintisiz hizmet sürekliliğini destekler. Script, Certbot aracını temel alarak çalışır ve cron job’larla entegre edilebilir hale getirilir.

SSL Yenileme Otomasyonunun Temel Avantajları

Otomasyon, SSL sertifikalarının son kullanma tarihine yaklaşıldığında otomatik tespit edilmesini ve yenilenmesini sağlar. Bu sayede, manuel kontrollerin getirdiği insan hatası riski minimize edilir. Örneğin, bir kurumsal sunucuda birden fazla domain barındırılıyorsa, her birini ayrı ayrı takip etmek yerine script tek bir komutla tümünü yönetebilir. Ayrıca, yenileme sırasında sunucunun yeniden başlatılmasına gerek kalmadan, web sunucusu (Apache veya Nginx) için zero-downtime stratejisi uygulanabilir.

Güvenlik açısından, otomasyon düzenli yenilemeyi garanti altına alır ve eski sertifikaların kullanımını önler. Bu, GDPR gibi veri koruma düzenlemelerine uyumu kolaylaştırır. Zaman tasarrufu ise belirgindir; bir yönetici haftalık manuel kontroller yerine, scriptin loglarını inceleyerek sadece anomalileri takip edebilir. Pratikte, bu scriptler bulut tabanlı altyapılarda (AWS, DigitalOcean) sorunsuz çalışır ve ölçeklenebilirlik sağlar.

Bash Scripti ile Otomasyon Scripti Geliştirme

Gerekli Araçlar ve Sistem Hazırlığı

Scripti çalıştırmak için öncelikle Certbot’un sisteminize yüklenmiş olması gerekir. Ubuntu/Debian tabanlı sistemlerde sudo apt update && sudo apt install certbot komutuyla kurulum yapılır. Apache için certbot --apache veya Nginx için certbot --nginx eklentisi önerilir. Bağımlılıklar arasında cron servisi de yer alır; sudo systemctl enable cron ile aktif hale getirin. Domain doğrulaması için DNS kayıtlarının (A kaydı) doğru yapılandırılması şarttır. Bu hazırlık aşaması, scriptin hatasız çalışmasını temin eder ve test ortamında doğrulanmalıdır. Yaklaşık 5-10 dakikalık bir kurulumla, otomasyon altyapısı hazır olur.

Script Kodunun Detaylı Yapısı

Aşağıdaki Bash script örneği, sertifika yenilemesini otomatikleştirir. Scripti /usr/local/bin/ssl-renew.sh olarak kaydedin ve chmod +x ile çalıştırılabilir kılın:

#!/bin/bash
DOMAINS="example.com www.example.com"
LOGFILE="/var/log/ssl-renew.log"
certbot renew --quiet && {
    for domain in $DOMAINS; do
        systemctl reload nginx  # veya apache2
    done
    echo "$(date): Yenileme başarılı" >> $LOGFILE
} || {
    echo "$(date): Hata oluştu" >> $LOGFILE
    exit 1
}

Bu kod, yenileme sonrası web sunucusunu yeniden yükler ve log tutar. DOMAINS değişkenini kendi alan adlarınızla güncelleyin. Hata yönetimi, exit kodlarıyla sağlanır ve e-posta bildirimleri için postfix entegrasyonu eklenebilir.

Script Parametreleri ve Özelleştirme

Scripti esnek kılmak için parametreler ekleyin: --dry-run ile test modu, --force-renewal ile zorunlu yenileme. Cron job için crontab -e ile 0 12 * * 0 /usr/local/bin/ssl-renew.sh >/dev/null 2>&1 satırını ekleyin; bu, haftalık Pazar günleri 12:00’de çalıştırır. Log rotasyonu için logrotate konfigürasyonu oluşturun. Bu özelleştirmeler, büyük ölçekli kurumlarda birden fazla sunucu için master-slave yapısını destekler.

Scriptin Uygulanması, Testi ve İzleme

Scripti uygulamadan önce test edin: ./ssl-renew.sh --dry-run komutu simülasyon yapar ve olası sorunları ortaya çıkarır. Gerçek yenileme için certbot renew --dry-run ile doğrulayın. Cron’un çalıştığını crontab -l ile kontrol edin. İzleme için log dosyalarını düzenli inceleyin veya Prometheus gibi araçlarla entegre edin. Başarılı bir kurulumda, sertifika geçerlilik süresi 90 güne yaklaşınca otomatik yenilenir.

1. Sunucuyu yeniden başlatın ve scripti manuel çalıştırın.
2. Web tarayıcısında sertifika detaylarını doğrulayın (Developer Tools > Security).
3. 7 gün boyunca logları takip edin.
4. Anomali durumunda, certbot certificates ile sertifika listesini görüntüleyin.

Bu adımlar, otomasyonun güvenilirliğini pekiştirir ve kurumsal standartlara uyar.

SSL yenileme otomasyonu scripti, sistem güvenliğinizi proaktif bir yaklaşımla korur ve operasyonel verimliliği artırır. Bu rehberi takip ederek, kendi ortamınıza uyarlayın; düzenli bakım ile kesintisiz hizmet sağlayın. Uzun vadede, bu yatırım downtime maliyetlerini önemli ölçüde düşürür ve kullanıcı güvenini güçlendirir.