• 16-02-2019, 17:56:03
    #1
    Şimdi Örnek. www.Site.Com SSL si var. Yalnız A name ile yönlendirdiğim sub site Güvenli değil.

    irc.site.com:9090 Mesela Güvenli değil Ama Ana Adres Güvenli.

    Bunu Ne tür bir yöntemle güvenli ederim. Yada Vps ye bağlı bu uzantı Vps yi mi SSL almak gerek ve nasıl bir yol izlenmeli.

    Yada bunu irc.site.com:9090 Bu adresi www.Site.com/Sohbet olarak nasıl gösteririm.

    O şekilde gösterebilirsem belki Güvenli Olabilir.

    Arkadaşlar kısacası bu irc.site.com:9090 bunu ssl ye nasıl bağlayacağım Ana adresi ssl si var .

    Let's Encrypt olarak.
  • 16-02-2019, 17:58:29
    #2
    hocam öncelikle reverse proxy ile domain ya da sub domain olarak yönlendirme yapın daha sonra da zaten lets encrpt otomatik ssl oluşturma ile yapın sub domain farketmez hepsini hallediyor kendisi
  • 16-02-2019, 18:18:28
    #3
    reverse proxy Mantıklı değil .
  • 17-02-2019, 09:06:44
    #4
    Kullandığınız programın ssl desteği varsa oraya yükleyerek aktif hale gerirebilirsiniz.
    Nginx ile reverse proxy yaparak subdomaine veya domain.com/irc gibi kullanabilirsiniz.
    Subdomain için yeni bir ssl almanız gerekir Letsencrypt'den.
    Kullandığınız program ve siteniz farklı sunucularda ise programın olduğu sunucuya nginx kurarak subdomain kullanmak daha sağlıklı olacaktır.
  • 22-02-2019, 04:31:43
    #5
    Herşey iyi güzel Vps ye de ssl yükledim ama. irc.haydisohbet.net de görünüyor ssl Güvenli .

    irc.haydisohbet.net:9090

    Port olarak çağırdığımda güvenli görünmüyor.

    Ne öneriyorsunuz.
  • 22-02-2019, 04:37:09
    #6
    Alıntı
    Diyorsunuz ama bu sub site yönlendirme A name ile Vps ye .
    Yazdığınızı anlamadım.
    https://irc.haydisohbet.net girdiğimde ssl kurulu gözüküyor fakat ayarları yanlış herhalde.
    Nginx için aşağıdaki ayarı kullanabilirsiniz.
    server {
        listen 443 ssl http2;
        server_name irc.haydisohbet.net;
        ssl_certificate /etc/nginx/certs/irc.haydisohbet.net.crt;
        ssl_certificate_key /etc/nginx/certs/irc.haydisohbet.net.key;
        access_log /var/log/nginx/irc.haydisohbet.net.access.log;
        error_log /var/log/nginx/irc.haydisohbet.net.error.log warn;
        location / {
            proxy_pass http://127.0.0.1:9090;
        }
    }
    server {
        listen 80;
        server_name irc.haydisohbet.net;
        return 301 https://irc.haydisohbet.net$request_uri;
    }
    SSL dizinini kendinize göre değiştirirsiniz.
  • 22-02-2019, 06:16:27
    #7
    eparlak adlı üyeden alıntı: mesajı görüntüle
    Yazdığınızı anlamadım.
    https://irc.haydisohbet.net girdiğimde ssl kurulu gözüküyor fakat ayarları yanlış herhalde.
    Nginx için aşağıdaki ayarı kullanabilirsiniz.
    server {
        listen 443 ssl http2;
        server_name irc.haydisohbet.net;
        ssl_certificate /etc/nginx/certs/irc.haydisohbet.net.crt;
        ssl_certificate_key /etc/nginx/certs/irc.haydisohbet.net.key;
        access_log /var/log/nginx/irc.haydisohbet.net.access.log;
        error_log /var/log/nginx/irc.haydisohbet.net.error.log warn;
        location / {
            proxy_pass http://127.0.0.1:9090;
        }
    }
    server {
        listen 80;
        server_name irc.haydisohbet.net;
        return 301 https://irc.haydisohbet.net$request_uri;
    }
    SSL dizinini kendinize göre değiştirirsiniz.
    irc.haydisohbet.net Olarak Güvenli



    http://irc.haydisohbet.net:9090/ Güvenli Değil

    SSL sertifikası var ana sayfasının.

    Peki neden Güvenli değil yazıyor. Yani. https:// ön eki ile açılmıyor. O sorunu çözmem lazım.

    .httaccess Dosyası şu şekilde,

    RewriteCond %{HTTPS} off
    RewriteCond %{ENV:IS_HTTP} !1
    RewriteCond %{HTTP_HOST} ^[^.]+\.[^.]+$
    RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [R,L=301]



    Bu yazdığınız kodları nginx.conf dosyasına mı eklemeliyim.


    /root/letsencrypt/certbot-nginx/certbot_nginx/tests/testdata/etc_nginx

    Dosyasındaki nginx.conf içine mi hocam.
  • 22-02-2019, 11:19:57
    #8
    http://irc.haydisohbet.net:9090/ ssl sertifikası olmadığı için güvensiz yazar. Bu normal.
    https://irc.haydisohbet.net/ ile açmak varken neden https://irc.haydisohbet.net:9090/ ile açmaya çalışıyorsunuz ?
    Nginx ayarlarında bir sorununuz var. Kendi sunucumdan attığım ayarları kullanarak proxy yaptım, sıkıntısız bir şekilde çalıştı.
    Nginx ayarları /etc/nginx adresinde olur. Nginx varsayılan ayarlarını değiştirmediyseniz sitenin şuanki ayarını yukarıdaki ile değiştirirseniz çalışması gerekir.
    Ayrıca /root/letsencrypt/certbot-nginx/certbot_nginx/tests/testdata/etc_nginx dizinini ne şekilde bir kurulum yaparak oluşturdunuz ?
  • 22-02-2019, 11:33:44
    #9
    sunucuoptimizasyon.com
    SSL protokolü 443 portu üzerinde çalışır, siz farklı bir port üzerinden https bağlantı kurmaya çalıştığınızda şifreli bağlantı yapılamaz.