cPanel'de SSL Sertifikası Kurulumu: Let's Encrypt ve Ücretli SSL

cPanel'de SSL Sertifikası Kurulumu: Let's Encrypt, AutoSSL, Wildcard, Paid SSL Pratik Rehberi (2026)

HTTPS olmayan sitelere Chrome ve Firefox 2018'den beri "Güvensiz" uyarısı koyuyor; Google sıralama sinyali olarak HTTPS'i 2014'ten beri kullanıyor; bazı ödeme sistemleri (3D Secure, Stripe Connect) HTTPS olmadan çalışmıyor. Bu nedenle SSL sertifikası "isteğe bağlı" değil, zorunlu altyapı. cPanel'de SSL kurulumu 2026'da çok kolay: AutoSSL Let's Encrypt'i otomatik kuruyor, ücretli sertifikaları manuel ekleyebiliyorsunuz. Bu rehberde Buyukweb cPanel müşterilerimiz için her senaryoyu pratik adımlarla anlatıyoruz.

Buyukweb perspektifi: Tüm cPanel paketlerimizde AutoSSL aktif gelir: site oluşturduğunuz an Let's Encrypt sertifikası otomatik kurulur, 60 günde bir otomatik yenilenir. Bunun için ek ücret almayız. Tercih etmeyin: "ücretli SSL almazsam Google sıralamada düşer" pazarlamasını — Let's Encrypt sertifikasıyla EV (Extended Validation) sertifikası arasında SEO açısından sıfır fark vardır; sadece tarayıcı UX (yeşil bar gösterimi) farklı, o da Chrome 77+ ile kaldırıldı. Ücretli SSL sadece spesifik kurumsal/finansal senaryolar için. Bütün hosting müşterilerimize Let's Encrypt yeter; istisna: e-ticaret 1M+ ciroda OV/EV makul.

SSL Tipleri ve Hangi Senaryoda Hangisi?

Tip	Doğrulama	Fiyat	Kullanım
DV (Domain Validation) — Let's Encrypt	Domain sahibi e-mail / DNS / file challenge	Ücretsiz	Tüm sıradan siteler — blog, kurumsal vitrin, e-ticaret %95
OV (Organization Validation)	Şirket dokümanı kontrol (3-7 gün)	$50-200/yıl	Kurumsal güven gerektiren B2B, finansal danışmanlık
EV (Extended Validation)	Yasal şirket varlığı + adres + telefon (1-3 hafta)	$150-500/yıl	Banka, fintech, sağlık, devlet kuruluşu
Wildcard (*.siteniz.com)	Tek sertifika, tüm subdomain	Let's Encrypt ücretsiz; ücretli $80-300	Çok subdomain'li ekosistem (api., shop., blog., admin.)
Multi-Domain (SAN)	3-100 domain tek sertifika	$30-150	Ajans, çoklu marka

Önemli güncel bilgi (2026): Eski Chrome'da EV sertifikalı siteler URL barında yeşil "Şirket Adı" gösterirdi; Chrome 77+ (2019) bu davranışı kaldırdı. Yani EV sertifikası bugün UX olarak DV'den ayırt edilemez. EV satın alma kararı sadece kurumsal compliance ile mantıklı olur.

Yöntem 1: AutoSSL ile Let's Encrypt (Otomatik, En Yaygın)

Adım 1: AutoSSL'in Aktif Olduğunu Kontrol Et

cPanel > Security > SSL/TLS Status

Domain listesi gözükür. Yanlarında ✅ (aktif SSL), ⚠️ (süresi yaklaşıyor), ❌ (SSL yok) ikonları.

Buyukweb müşterileri: AutoSSL zaten aktif gelir; herhangi bir aksiyon gerekmez. Yeni site eklediğinizde 5-30 dakika içinde sertifika otomatik gelir.

Adım 2: Manuel Tetikleme (İsteniyorsa)

Bir domain'in sertifikası gelmediyse manuel:

SSL/TLS Status > [domain seç] > "Run AutoSSL"

5-15 dakika içinde sertifika kurulur.

Adım 3: Doğrulama

Tarayıcıda https://siteniz.com açın → adres çubuğunda 🔒 kilit ikonu. Detay için kilide tıklayın → "Connection is secure" → "Certificate is valid".

Komut satırı:

echo | openssl s_client -showcerts -servername siteniz.com -connect siteniz.com:443 2>/dev/null | openssl x509 -inform pem -noout -text | grep -E "Issuer|Not After"

Çıktı:

Issuer: C=US, O=Let's Encrypt, CN=R3
Not After: Apr 15 12:34:56 2026 GMT

Otomatik Yenileme

Let's Encrypt 90 gün geçerli; cPanel AutoSSL 30 gün kala otomatik yeniler. Müşteri tarafında hiçbir aksiyon gerekmez. Yenileme başarısız olursa cPanel admin'e mail gider; Buyukweb destek (0850 302 60 70) müdahale eder.

Yöntem 2: Wildcard Let's Encrypt (Çoklu Subdomain)

Standart Let's Encrypt sadece tam alan adı (siteniz.com, www.siteniz.com, shop.siteniz.com) için sertifika verir. Eğer api.siteniz.com, admin.siteniz.com, store.siteniz.com, panel.siteniz.com gibi 5+ subdomain varsa Wildcard SSL mantıklı: tek sertifika *.siteniz.com tüm subdomain'leri kapsar.

cPanel'de Wildcard

cPanel'in default AutoSSL'i wildcard desteklemez. DNS-01 challenge gerektiriyor:

1. Domain DNS'i Buyukweb otorite name server'ında olmalı (ns1/ns2.buyukweb.com)
2. Buyukweb'in WHM tarafında AutoSSL provider'ı Cpanel.net veya DigiCert olmalı (default Sectigo wildcard'ı destekliyor)
3. cPanel > SSL/TLS > Generate, view, upload, or delete SSL certificates → Generate ile *.siteniz.com ekleyin

Yapılamazsa Buyukweb destek istek üzerine wildcard kurar.

Manuel Wildcard (acme.sh — VDS müşterisi)

curl https://get.acme.sh | sh
~/.acme.sh/acme.sh --issue --dns dns_cf -d siteniz.com -d '*.siteniz.com' \
  --keylength 4096

CloudFlare kullanıyorsanız dns_cf driver; CloudFlare API token CF_Token env değişkeninde olmalı.

Yöntem 3: Manuel Ücretli SSL Kurulumu

Müşteri ücretli sertifika satın aldıysa (Sectigo, DigiCert vb.) cPanel'e manuel yükleme:

Adım 1: CSR (Certificate Signing Request) Oluştur

cPanel > Security > SSL/TLS > Generate, view, or delete SSL certificate signing requests > Generate New

Alan	Örnek
Domains	siteniz.com, www.siteniz.com
City	Ankara
State	Cankaya
Country	TR
Company	Şirket A.Ş.
Email	[email protected]
Description	Sectigo OV

CSR text bloğu üretilir; bunu sertifika satıcısına gönderin.

Adım 2: Sertifika Yüklemesi

Satıcıdan PEM format .crt dosyası ve ara sertifika (CA Bundle) gelir:

cPanel > SSL/TLS > Certificates > Upload a New Certificate

Certificate (CRT):       satıcıdan gelen .crt yapıştır
Certificate Authority Bundle (CABUNDLE): satıcıdan gelen ara sertifika

Save Certificate.

Adım 3: Sertifikayı Domain'e Bağla

SSL/TLS > Install and Manage SSL for your site > Browse Certificates > [yüklediğiniz sertifika seç] > Install

Belirli birkaç dakika içinde aktif. Tarayıcıdan kilide tıklayıp issuer'ı doğrulayın.

HTTPS Yönlendirme (HTTP → HTTPS Force)

SSL kurmak yetmez — kullanıcı http://siteniz.com yazarsa hâlâ HTTP serve edilir. Force HTTPS zorunlu:

cPanel'de Force HTTPS

cPanel > Domains > Domains > [domain] > Force HTTPS Redirect: ON

Bu .htaccess'a otomatik 301 redirect ekler.

.htaccess Manuel

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

LiteSpeed (Buyukweb cPanel'de default)

LiteSpeed .htaccess Apache uyumlu; aynı kurallar geçerli. LiteSpeed Cache eklentisi Force HTTPS ayarı da var.

WordPress için

WordPress Admin > Settings > General
WordPress Address (URL):  https://siteniz.com
Site Address (URL):       https://siteniz.com

Plus mixed-content fix:

// wp-config.php
define('FORCE_SSL_ADMIN', true);

Mixed-content (HTTP içerik HTTPS sayfada) için Better Search Replace eklentisi ile DB'de http://siteniz.com → https://siteniz.com toplu değiştirin.

HSTS (HTTP Strict Transport Security)

Kullanıcı tarayıcısı sitenizin sadece HTTPS ile servis edileceğini hatırlasın diye HSTS header:

.htaccess

<IfModule mod_headers.c>
  Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
</IfModule>

Dikkat: preload direktifi siteyi Chrome'ın HSTS preload listesine ekleme niyeti belirtir. Bu listeden çıkmak çok zor (aylar). Önce max-age=300 ile başlayıp test edin, sonra 1 yıla çıkarın.

SSL Sorun Giderme

Sorun 1: "AutoSSL bir hata ile başarısız oldu"

SSL/TLS Status > [domain] > AutoSSL log

Yaygın sebepler:

• DNS doğrulama başarısız: A kaydı sunucu IP'sine pointed değil
• HTTP-01 challenge erişilemiyor: .well-known/acme-challenge/ URL'si 404 veriyor (.htaccess yanlış yapılandırma)
• Rate limit: Let's Encrypt haftalık 50 sertifika sınırı (büyük reseller'larda aşılır)

Sorun 2: "Mixed Content" Uyarısı

Tarayıcı: "Sayfa HTTPS ama bazı içerikler HTTP üzerinden geliyor"

Tespit:

# Chrome DevTools > Console
# "Mixed Content" mesajları

Çözüm: HTML/CSS/JS'deki http://siteniz.com referanslarını https://siteniz.com veya //siteniz.com (protocol-relative) yapın. WordPress'te Better Search Replace eklentisi kullanın.

Sorun 3: Sertifika geçerli değil — ad uyuşmazlığı

siteniz.com için sertifika çekildi ama kullanıcı www.siteniz.com ziyaret ediyor. Sertifika her ikisini de kapsamalı.

SSL/TLS > Generate, view, or delete SSL certificate signing requests > Edit
Domains: siteniz.com, www.siteniz.com  (her ikisi)

Veya AutoSSL otomatik bunu kapsar; manuel müdahale gerekmez.

Sorun 4: Sertifikam çalışıyor ama "Insecure" uyarısı

Eski browser'larda Let's Encrypt root CA'sı tanımlı olmayabilir. 2026'da çok ender; Internet Explorer 11 ve 2018 öncesi mobil cihazlar. Hedef kitleniz çok eski tarayıcı kullanmıyorsa görmezden gelin.

Sorun 5: SSL Labs Skoru Düşük

https://www.ssllabs.com/ssltest/ ile test edin. C, B grade aldıysanız:

# .htaccess'a ekleyerek modern SSL config
<IfModule mod_ssl.c>
  SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
  SSLCipherSuite EECDH+AESGCM:EDH+AESGCM
  SSLHonorCipherOrder on
</IfModule>

A+ grade için HSTS preload + OCSP stapling + DH key 4096-bit gerekir.

CloudFlare ile SSL: Origin Cert + Edge Cert

CloudFlare proxy kullanıyorsanız iki seviyeli SSL var:

Kullanıcı Tarayıcı  ─────HTTPS────►  CloudFlare Edge  ─────HTTPS────►  Buyukweb cPanel (Origin)
                  (CloudFlare Edge Cert)              (Origin Cert)

CloudFlare SSL Modes

• Off — HTTPS yok
• Flexible — Tarayıcı↔CloudFlare HTTPS, CloudFlare↔Origin HTTP. Güvensiz, kullanmayın
• Full — İki tarafta da HTTPS, sertifika doğrulaması yok
• Full (Strict) — İki tarafta da HTTPS, sertifika doğrulaması var. Önerilen

Origin CA Sertifikası (Buyukweb cPanel için)

CloudFlare ücretsiz Origin CA sertifikası verir; sadece CloudFlare ile origin arasında geçerli, 15 yıl ömür:

CloudFlare > SSL/TLS > Origin Server > Create Certificate

Üretilen sertifika ve private key'i cPanel'e Manuel SSL olarak yükleyin (Yöntem 3 adımları).

Sık Sorulan Sorular

Buyukweb cPanel'de SSL ek ücretli mi?

Hayır. Tüm cPanel paketlerimizde AutoSSL Let's Encrypt standart ücretsiz kurulu. Site oluşturulduğunda 5-30 dakika içinde otomatik gelir. Süresi yaklaşırken otomatik yenilenir.

Let's Encrypt güvenli mi, ücretli SSL'den daha mı zayıf?

Aynı şifreleme gücü, aynı güvenlik. Sertifikanın "ücretli mi ücretsiz mi" şifre algoritması ile alakasız. Tek fark: doğrulama seviyesi (DV vs OV vs EV) ve süre (Let's Encrypt 90 gün, ücretli 1-2 yıl). Şifreleme aynı.

Wildcard SSL Buyukweb cPanel'de ücretsiz mi?

Standart AutoSSL'de değil. Ama Buyukweb destek talep ederseniz Sectigo wildcard sertifika ekleyebilir; veya CloudFlare ücretsiz Origin Cert kullanabilirsiniz. VDS müşterileri kendi acme.sh ile ücretsiz Let's Encrypt wildcard alır.

Sertifikam yenilenmedi, ne yapayım?

1. cPanel > SSL/TLS Status > [domain] > "Run AutoSSL" tıkla, manuel yenileme dener
2. Hâlâ başarısız → log'a bak (challenge başarısız sebebini gösterir)
3. DNS A kaydı doğru mu? dig +short siteniz.com A
4. Buyukweb destek 0850 302 60 70

EV sertifikam var, hâlâ değer mi?

Chrome 77+ EV görsel ayrımı kaldırıldı. EV sertifikası bugün kurumsal compliance veya güvenlik kanıt zinciri için anlam taşır; müşteri güveni artırma açısından somut etki yok. Yenileme zamanında DV/OV'ye düşürmeyi düşünebilirsiniz; tasarruf sağlar.

Birden fazla domain tek SSL ile kullanabilir miyim?

Evet, Multi-Domain (SAN) SSL. cPanel AutoSSL otomatik olarak hesabınızdaki tüm domain'leri kapsar (Let's Encrypt 100 alan adına kadar tek sertifika). Ücretli SAN sertifikalar 3-100 domain.

SSL kurduktan sonra sayfa hızı düşer mi?

Eskiden HTTPS handshake yavaştı; bugün HTTP/2 ile HTTPS aslında HTTP'den daha hızlı (multiplexing, server push). HTTP/3 (QUIC) varsayılan TLS 1.3 ile daha da hızlı. Yani HTTPS = hız + güvenlik.

"Bilgi paneli HTTPS değil" diye uyarı alıyorum?

cPanel admin paneli kendi self-signed sertifikası ile gelir. Buyukweb VDS müşterileri kendi domain'leri için cPanel admin paneline (vps.siteniz.com:2083) Let's Encrypt ekleyebilir:

WHM > Manage AutoSSL > Hostname Service SSL > Run AutoSSL Now

HSTS açtım, sonra kapatmam zorlaştı?

Evet, HSTS tarayıcı tarafında cache lanır. max-age=0 set ederseniz yeni ziyaretçiler etkilenmez ama eski cache'li tarayıcılar HSTS'i 1 yıl boyunca uygular. Önce küçük max-age=300 ile başlayın, gerçekten istediğinizden emin olduktan sonra 31536000 (1 yıl) yapın. Preload'u sadece kalıcı kararla yapın.

Sonuç

cPanel'de SSL kurulumu 2026'da pratik olarak otomatik. Buyukweb'in AutoSSL Let's Encrypt standardı tüm hosting müşterilerimize sıfır ek ücretle sürekli geçerli SSL sağlıyor. Wildcard SSL veya ücretli OV/EV sertifikaya gerçekten ihtiyaç duyan müşteri için manuel yöntem ve CloudFlare entegrasyonu opsiyon. Force HTTPS + HSTS kombinasyonu ile sıkı güvenlik tamamlanır. Mixed content ve HTTP→HTTPS migrasyonu sırasında WordPress siteler için Better Search Replace eklentisi şart.

Soru ve teknik destek için: 0850 302 60 70.

---

İlgili Büyükweb Hizmetleri

SSL ile birlikte gelen hosting paketleri:

• cPanel Web Hosting — AutoSSL standart
• WordPress Hosting — WP optimize SSL
• Plesk Web Hosting — Plesk + Let's Encrypt
• VDS Sunucu — root yetki, kendi acme stack'iniz
• Tüm Paketler — Karşılaştırma

Sorularınız için 0850 302 60 70 numaralı destek hattımıza veya iletişim sayfamıza yazabilirsiniz.