SSL nədir və pulsuz Let's Encrypt cPanel-də necə qurulur?

?

SSL sertifikatı - saytınızın "yaşıl bağlamı"

Bu bələdçi SSL-in nə olduğunu, niyə vacib olduğunu və Hostinq.az hostinginizdə pulsuz Let's Encrypt SSL-i 2 dəqiqəyə necə qurmaq lazım olduğunu izah edir. Brauzerdə yaşıl bağlam - istifadəçi etibarı + Google SEO üstünlüyü.

Məqalə icmalı

  1. SSL nədir?
  2. Niyə hər saytda SSL olmalıdır?
  3. SSL növləri: DV, OV, EV, Wildcard
  4. cPanel-də Let's Encrypt AutoSSL qurma
  5. SSL aktivliyini necə yoxlamalı
  6. Tez-tez rast gəlinən xətalar
  7. FAQ
1

SSL nədir?

SSL (Secure Sockets Layer) - saytınız və istifadəçinin brauzeri arasındakı məlumat ötürülməsini şifrələyən protokoldur. SSL aktiv olduqda URL http:// əvəzinə https:// ilə başlayır və brauzerin ünvan sətrində yaşıl və ya boz bağlam (?) ikonu görünür.

Texniki cəhətdən SSL-in zamana görə təkamülü olan adı TLS (Transport Layer Security)-dir. "SSL sertifikatı" demək hələ də yayğındır, amma əslində müasir saytlarda TLS 1.2 və TLS 1.3 işlədilir.

SSL nə edir?

  • Şifrələmə - istifadəçi məlumatları (parol, kart, mesaj) ötürülərkən üçüncü tərəfin oxuya bilmədiyi formaya çevrilir
  • Autentifikasiya - sayt həqiqətən kimə aiddir (sahibliyi təsdiqlənir)
  • Bütövlük - məlumatın yolda dəyişdirilmədiyini təmin edir
?

Sadə dildə: SSL - saytınızın "poçt qutusudur". Şəxsi məktubunuzu açıq kartda yazmaq istəməzsiniz, eləcə də saytınızda istifadəçi məlumatları açıq getməməlidir.

2

Niyə hər saytda SSL olmalıdır?

2018-ci ildən bütün böyük brauzerlər (Chrome, Firefox, Safari, Edge) SSL olmayan saytları "Etibarsız" kimi etiketləyir. İstifadəçi belə xəbərdarlıq görəndə dərhal saytdan çıxır - və geri qayıtmır.

SSL-in 5 vacib faydası

  1. İstifadəçi etibarı - yaşıl bağlam = peşəkar sayt
  2. SEO sıralaması - Google 2014-dən SSL-li saytlara üstünlük verir
  3. Məlumat təhlükəsizliyi - login, ödəniş, şəxsi məlumatlar şifrələnir
  4. PCI DSS uyğunluğu - onlayn ödəniş qəbul edirsinizsə SSL məcburidir
  5. Kompüter şəbəkəsi keçidi - bəzi şirkət şəbəkələri SSL-siz saytları bloklayır
⚠️

2026-da SSL olmayan sayt: Chrome "Təhlükəsiz Deyil" yazır, Google sıralamada aşağı düşür, müştərilər qaçır. Bugün SSL - "optional" deyil, məcburi.

3

SSL növləri

SSL sertifikatları validation səviyyəsinə görə 3 əsas növə bölünür:

1. DV (Domain Validation)

Yalnız domen sahibliyi təsdiq olunur. Email və ya DNS record ilə yoxlanır. 5 dəqiqəyə qurulur, pulsuz (Let's Encrypt). Bloglar, kiçik biznes saytlar, landing page-lər üçün uyğundur.

2. OV (Organization Validation)

Sahibliyə əlavə şirkətin də yoxlanması. Sertifikat içində şirkət adı görünür. 1-3 gün, 50-200 USD/il. Biznes saytlar üçün.

3. EV (Extended Validation)

Maksimum yoxlama. Hüquqi şirkət sənədləri, fiziki ünvan tələb olunur. Brauzerdə yaşıl şirkət adı görünürdü (artıq aradan qaldırılıb). 7-14 gün, 200-500 USD/il. Banklar, e-commerce kimi yüksək etibar saytlarına aiddir.

Əlavə növ: Wildcard SSL

*.example.com şəklindədir - bütün subdomen-ləri (mail.example.com, blog.example.com, app.example.com) tək sertifikatla əhatə edir. Çoxlu subdomenli saytlar üçün idealdır.

?

Tövsiyə: 95% halda DV (Let's Encrypt) kifayət edir. Yalnız böyük ödəniş qəbul edən saytlar OV/EV-ə ehtiyac duyur.

4

cPanel-də Let's Encrypt AutoSSL qurma

Hostinq.az-ın bütün hosting paketlərində AutoSSL aktivdir - yəni domain hostingə bağlanan kimi pulsuz Let's Encrypt SSL avtomatik qurulur. Manual addım belə lazım deyil!

Avtomatik proses

  1. Domain hostingə yönəldilir (A record server IP-ə baxır)
  2. cPanel AutoSSL hər 24 saatda yoxlayır
  3. Yeni domain aşkar edildikdə Let's Encrypt-dən sertifikat çəkir
  4. Apache/LiteSpeed virtual host-a quraşdırır
  5. HTTP → HTTPS redirect avtomatik aktiv olur

Manual qurmaq lazım olarsa

  1. cPanel-ə daxil olun
  2. "Security" bölməsində SSL/TLS Status tapın
  3. Domeninizi seçin və "Run AutoSSL" düyməsinə basın
  4. 5-15 dəqiqə gözləyin - sertifikat aktivləşəcək
⚠️

AutoSSL fail səbəbləri: DNS hələ tam yayılmayıb (24-48 saat gözləyin), .htaccess-də /.well-known/ qadağası var, ya da CAA DNS record-u Let's Encrypt-i bloklayır.

5

SSL aktivliyini yoxlayın

SSL qurulduqdan sonra düz işlədiyinin yoxlanması:

Brauzerdə yoxlama

  • Saytı https:// ilə açın
  • Ünvan sətrində ? bağlam ikonuna basın
  • "Connection is secure" / "Etibarlı bağlam" görməlisiniz
  • Sertifikat detalını yoxlayın: Verifier = Let's Encrypt, müddət = 90 gün

Onlayn yoxlayıcılar

  • SSL Labs Test (ssllabs.com/ssltest) - A+ reytinqi hədəfləyin
  • Why No Padlock (whynopadlock.com) - qarışıq məzmun (mixed content) yoxlayır
  • SSL Shopper (sslshopper.com/ssl-checker.html) - sertifikat detalları

HTTP → HTTPS redirect təsdiqi

http://saytinız.az ünvanına gedin - avtomatik olaraq https:// versiyaya yönəlməlidir. Əgər yönəlmirsə, .htaccess faylına aşağıdakı kodu əlavə edin:

  • RewriteEngine On
  • RewriteCond %{HTTPS} off
  • RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
6

Tez-tez rast gəlinən xətalar

1. "Sertifikat etibarsızdır" xətası

Səbəb: Brauzer self-signed və ya köhnə sertifikat görür. Həll: Hostinq panelində AutoSSL-i yenidən işə salın, cache təmizləyin, brauzeri restart edin.

2. "Mixed content" xəbərdarlığı

Səbəb: Sayt HTTPS-də açılır, amma içəridəki şəkillər/CSS/JS hələ HTTP linklərlə yüklənir. Həll: WordPress-də "Better Search Replace" plugin ilə http://saytinız.azhttps://saytinız.az əvəz edin.

3. "SSL handshake failed"

Səbəb: Server tərəfində TLS versiyası uyğun deyil. Həll: cPanel "SSL/TLS" bölməsində TLS 1.2 və TLS 1.3-ü açın.

4. AutoSSL DNS validation fail

Səbəb: Domain hələ tam DNS yayılmayıb. Həll: 24-48 saat gözləyin, sonra yenidən cəhd edin. Tələsirik yox.

Tez-tez verilən suallar

Let's Encrypt sertifikatı 90 gündə bitir - sonra nə baş verir?

cPanel AutoSSL bitməyə 30 gün qalmış avtomatik yeniləyir. Sizin müdaxiləniz lazım deyil. Yalnız yeniləmə fail olarsa Hostinq.az-dan email gəlir.

Let's Encrypt həqiqətən pulsuzdur?

Bəli - 2015-də yaradılmış qeyri-kommersiya təşkilatıdır. Pulsuz olduğu üçün keyfiyyəti yoxdur düşünməyin: dünyanın 60%-dən çox saytı Let's Encrypt istifadə edir, o cümlədən Wikipedia və böyük şirkətlər.

Pulsuz Let's Encrypt vs Pullu OV/EV - fərq?

Texniki şifrələmə eynidir. Fərq yalnız validation səviyyəsindədir (kim sahibdir) və brauzer görünüşündə. SEO və təhlükəsizlik baxımından bərabərdir.

SSL yükləməyə yavaşladır?

Modern serverlər (LiteSpeed, Nginx) HTTP/2 və HTTP/3 dəstəkləyir - bunlar yalnız HTTPS-də işləyir. Yəni SSL-li sayt HTTP-dən TEZ açılır. Hostinq.az-da bunlar onsuz da aktivdir.

Wildcard SSL pulsuzdur?

Let's Encrypt 2018-dən wildcard SSL-i pulsuz təklif edir. cPanel-də manual qurmaq lazımdır (DNS-01 challenge), Hostinq dəstək komandası kömək edə bilər.

SSL onsuz da Hostinq paketlərində daxildir

Bütün Hostinq.az hosting planlarında pulsuz AutoSSL aktivdir. Sayt aldıqdan sonra heç bir əlavə addım yoxdur - SSL avtomatik qurulur.

Hostinq paketlərinə bax