SSL Sertifikaları
HTTPS, FeedbackPulse SaaS için zorunludur. Giriş bilgilerini, ödeme verilerini ve müşteri bilgilerini iletim sırasında korur.
Seçenek 1: Let's Encrypt (Ücretsiz ve Önerilen)
Tek Domain İçin
# Certbot'u yükleyin
sudo apt install certbot
# Nginx için:
sudo apt install python3-certbot-nginx
sudo certbot --nginx -d yourdomain.com -d www.yourdomain.com
# Apache için:
sudo apt install python3-certbot-apache
sudo certbot --apache -d yourdomain.com -d www.yourdomain.com
Certbot şunları yapar:
- Sertifikayı alır
- Web sunucunuzu otomatik olarak yapılandırır
- Otomatik yenilemeyi kurar (systemd zamanlayıcısı aracılığıyla)
Joker Karakter (Alt Etki Alanları) İçin
Joker Karakter DNS Kurulumu sayfasındaki ayrıntılı talimatlara bakın.
Otomatik Yenilemeyi Doğrulayın
# Yenilemeyi test edin (deneme çalışması)
sudo certbot renew --dry-run
# Zamanlayıcıyı kontrol edin
sudo systemctl status certbot.timer
Seçenek 2: Ücretli SSL Sertifikası
Ücretli sertifika tercih ediyorsanız:
- CSR (Sertifika İmzalama İsteği) oluşturun:
openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr
- CSR'yi sertifika sağlayıcınıza gönderin
- Sertifika dosyalarını indirin
- Web sunucusu yapılandırmanıza yükleyin
Seçenek 3: Cloudflare SSL (Ücretsiz)
Domaininiz Cloudflare kullanıyorsa:
- Cloudflare dashboard → SSL/TLS bölümüne gidin
- Modu Full (Strict) olarak ayarlayın
- Cloudflare, ziyaretçiler ile Cloudflare arasında SSL sağlar
- Cloudflare ile sunucunuz arasındaki bağlantı için Cloudflare Origin Certificate kullanın
SSL Sonrası Yapılandırma
SSL'i etkinleştirdikten sonra .env dosyanızı güncelleyin:
APP_URL=https://yourdomain.com
SESSION_SECURE_COOKIE=true