LEMP vs Plesk ve SSL Certbot Cloudflare LetsEncrypt

3 sorum olacak arkadaşlar

1)
plesksiz lemp kullansak Linux, Nginx, MySQL, PHP
Pleske göre daha mı iyi olur tabi herşeyi kodlarla çözmemiz gerek ama ne düşünüyorsunuz? Bir makinada plesk ne kadar ram tüketimi yapıyor.
Pleskin avantajı ve dezvantajı ne lemp avantaj ve dezavantajı ne
Pleski trial lisans ile kullanıyorum


Diğer sorum şu arkadaşlar
Certbot ile ssl kurulabiliyor. Site cloudflarede ise

certbot certonly --dns-cloudflare --dns-cloudflare-credentials /root/.secrets/cloudflare.ini -d example.com,*.example.com --preferred-challenges dns-01

bu sayede letsencryp kurulabiliyor

Örnek komut tabi bunu yenilemek lazım
Peki anlamadığım ve merak ettiğim

2)

Cloudflarede SSL/TSL kısmında
Edge Certificates var
Bu ssl tarayıcı ile cloudflare arasındaki ssl mi 1 yılda bir güncelleniyor diyor bende. Bu letsencrypt değil sanırım

3) https://www.digitalocean.com/communi...n-ubuntu-16-04
ssl tsl kısmında origin server sekmesinde ssl var bu 15 yıl geçerliliği var. Bu tam olarak ne oluyor. Sunucu ile cloudflare arasındaki ssl mi?

Gördüğüm kadarı ile certbot ile letsencryp kurulum gibi kurulmuş.
Eğer böyleyse letsencrypt kurup sürekli 3 ay güncellemek yerine bunu kurmak daha mantıklı değilmi?

Şimdiden teşekkür ederim.
Merak ettiklerimin tümünü sordum.
Cevaplar için teşekkürler

Biraz daha fazla ram yer ama çokta fark etmez. Yinede panelsiz kullanmak daha iyi tabi.
Certbot ile yaptığınız SSL Cloudflare dns hizmetini kullanıp doğrulama yazıyor ve sunucuya SSL kurmuş oluyor. Cloudflare kısmındaki edge certificate Cloudflare tarafından imzalanmış sadece Cloudflare'in güvendiği SSL. Bunu sunucunuza kurup self-signed ssl gibi kullanabilirsiniz. Cloudflare bağlantı yaptığında güvenir. Bu şekilde SSL bölümündeki full seçeneğini kullanabilirsiniz.
Kısaca anlatmak gerekirse eğer Cloudflare i sadece dns olarak değilde cdn olarak kullanacaksanız certbot ile işiniz yok. edge certificate oluşturup sunucuya yükleyebilir veya flexible olarak kullanabilirsiniz.
Eğer sadece dns olarak kullanacaksanız sadece certbot kısmını yapmanız yeterli.

Merhaba Messi,

1. sorunuz kendi içerisinde cevaplanıyor. Teknik bilginiz var ise LAMP da kursanız her istediğinizi yaparsanız, plesk de kursanız aynı durumdur. Sadece plesk in yük sorunu yaratabilecek olan arka plan görevlerinden soyutlanmış olursunuz. ve lisans ücretine gerek kalmaz.

Linux ortamında Plesk in bize göre en minimal talebi 1 gb ram iken, Windows ortamında 2 gb ram şeklindedir.

Plesk trial i şu an için sürekli alarak kullanabilirsiniz.

2. sorunuz cloudflare universal ssl o da sni ssldir. Letsecnrypt da sni dir. Cloudflare da atanan ssl genellikle yıllıktır ve yenilenebilir. Lets ise 2 - 3 ay olarak daha kısa sürelidir ve o da yenilenebilir. Her ikisi ayrıdır.

3. sorunuz, cloudflare ssl sertifikaları eğer flexible ile sunucudan bağımsızdır. Full strict ise site / sunucu sertifikası ile bağımlıdır.

İyi çalışmalar.

Teşekkür ederim tabi bu kavramları hemen anlayabilmem zor biraz yeniyim.
Cloudflare dns ve cdn olarak kullanmadan kastınız nedir?
Ben ücretsiz kullanıyorum siteyi üye yapıp proxified ile ip gizleyip cache özelliğini kullanıyorum.

Birde şu var ssl sunucuya ssl hiç kurmasak ne olur?
flexible zaten tek taraflı browser cloudflare arasında ssl sağlıyor
Eskiden bir hosting kullanıyordum ssl aktif değildi ama siteyi cloudflare üye yapıp ns değişikliği ile cloudflare yönlendirip siteyi SSL şekklinde kullanabiliyordum. Çift taraflı ssl olmasa ne fark olur siteye kurmadan bu şekildede kulanmıştım. Cpanelde letsencrryp aktif değildi ama cloudflare üzerinden kullanıyordum.


Dediğinizi anladım certbot site eğer cloudflare üzerinden ise ssl alıyor.
Ancak site cloudflare hiç üye olmasa da nginx üzeinden yine certbot ile letcrypt bu şekilde aktif edip kullanıyorlar.
Her şekilde gerek var sanırım

cdn olarak kullanacaksanız certbot ile işiniz yok bunu anlamadım.

Cloudflare kısmındaki edge certificate Cloudflare tarafından imzalanmış sadece Cloudflare'in güvendiği SSL. Bunu sunucunuza kurup self-signed ssl gibi kullanabilirsiniz. Şimdi edge bölümündeki lisansı nasıl self signed olarak kullanabilirim? o kısımda order an auto-renewing certificate filan var. Ama ilk seçenek ücretsiz ve sönük mesela.

Origin server nedir?
Generate a free TLS certificate signed by Cloudflare to install on your origin server.
Asıl burada sunucuda kullanmak için 15 yıllık sertifika üretiyor.
Madem böyle ise
https://www.digitalocean.com/communi...n-ubuntu-16-04
bu yöntemle ssl kurup cloudflare full seçeneğini aktif edip kullanabilirim
Neden cert bot ile 3 ay yenilemeli letsencrypt kullanayaım Yanlışmıyım?

bu konularda yeniyim insafınız için teşekkür ederim.
Sağolun.

Çok tşk ederim.

Ben olaya şöyle bakıyorum

Tarayıcı----------Cloudflare-----------------Sunucu

Şimdi Edge sertifikası anladığım cloudflare tarayıcı ziyaretçi arasında koruyor ve 1 yıllık yeniliyor.
Biz cerbot letsencrypt kullanırsak o da sunucu cloudflare arasını koruyor buda 3 ayda bir yenileniyor.
Ben hiç letsencrypt certbot ile uğraşmadan
https://www.digitalocean.com/communi...n-ubuntu-16-04

bu yöntemle Origin server kursam ne olur origin server kısmında
Generate a free TLS certificate signed by Cloudflare to install on your origin server.
Origin Certificates are only valid for encryption between Cloudflare and your origin server.

sunucu cloudflare arasında 15 yıl geçerli. Kurulumuda basit.
Sanırım herşey yerli yerine oturuyor.

@eparlak arkadaşımızın
"cloudflare kısmındaki edge certificate Cloudflare tarafından imzalanmış sadece Cloudflare'in güvendiği SSL. Bunu sunucunuza kurup self-signed ssl gibi kullanabilirsiniz. "
dediğini anlayamadım sadece

Onuda öğrenebilirsem süper olur
Onun dısında dediğim mantıklı değilmi?

--------------------------------------

Plesk konusunda biraz korkuyorum açıkçası kapanırmı vs.



hetzner cx11 en kücük pakette bir deneme sitem var fazla hiti yok ama panelde mysql ve diğer sistemler %10 ram kullanırken toplamda %36 civarı kullanım normal mi? O açıdan plesk kurmassam daha fazla site kurulablir mi diye düşündüm.

Bunları sadece testler için yapıyorum.
Pleskten vazgeçmek istememin sebebi fastcgi ile ilgili güzel kodlar buldum çok güzel düzenlemeler var aslında bunlar plesk içinde nginx cache iptal edilip de yapılabilir ama bilmiyorum.

Teşekkür ederim.

Bu şekilde kullanıyorsanız hocam certbot ile işiniz yok. İster flexible ile sunucu taraflı ssl olmadan kullanın, ister 15 senelik olan ssl yi sunucuya kurup kullanın. Attığınız digitalocean makalesine bakarak yapabilirsiniz.