Ücretsiz sürüm SSL sertifikasında sunucunuza istekler 80 portu aracılıgı ile iletildiği için bir işlem yapmanız gerekmeden direk aktif gözükebiliyor SSL sertifikanız, lakin ücretli sürümü kullanmak istediğinizde 443 portundan istek gönderiyor ve cpanel de ssl sertifikanız kurulu değil ise default page hatasına düşüyorsunuz.

Daha anlaşılabilir olması açısından resimli olarak Cpanel SSL kurulumunu anlatacağım sizlere;

• İlk olarak Cpanel hesabınızda oturum açın.
• İkinci adım’da Cpanel içerisinde Security (Güvenlik) Bölümünde SSL/TLS menüsüne tıklayın;

• Üçüncü adımda ise SSL kurulumu için ilk adımımız olan private key dosyamızı oluşturmak için Private Keys kısmına tıklıyoruz;

• Private Key için bir açıklama yazıyoruz [Description] alanına ve generate diyip çıkan sertifika kodlarımızı not alıyoruz.
• 2048 bit i değiştirmiyoruz genelde default olarak seçilidir, seçili değilse sizde 2048 bit olarak seçiniz.

• Oluşan Private keyimizi resimde göründüğü gibi “—–BEGIN RSA PRIVATE KEY—–” “—–END RSA PRIVATE KEY—–” kısımları dahil olarak kopyalıyoruz ve saklıyoruz.

• Tekrar SSL/TLS sekmesine geri dönüyoruz ve Certificate Signing Request (CSR) sekmesine giriş yapıyoruz;

• Resimdeki gibi Tüm alanları doldurunuz (City, State, Country, Company, Company Division) Şehir / İlçe / Ülke / Şirket ismi / Şirket tanımı 1 cümlelik.
• Cloudflare wildcard desteğinden faydalabilmek için alan adını *.siteadi.com şeklinde yazınız.

• ilgili içerikleri girdikten sonra Generate diyoruz ve kodlarımızı yine “Begin”, “AND” satırları dahil olarak kopyalayıp not ediyoruz;

Şimdi sırada oluşturduğumuz CSR Keyini Cloudflare ye gönderip, cloudflare tabanındaki kısmını tamamlıyoruz işlemimizin;

Cloudflare’ye login oluyoruz ve Web sitemizin overview alanında üst menüde bulunan Cyrpto linkine tıklıyoruz;

Bu menü altında “Origin Certificates” kısmına gelip “create certificate” diyoruz;

Açılan bölümden “I have my own private key and CSR” alanını seçip, alt kısıma CSR kodumuzu yapıştırıyoruz ve diğer alanların site bilgilerimizle dolduğunu görüyoruz, sonrasında “Next” diyerek “FEM” kısmını seçiyoruz ve bize verdiği kodu kayıt ediyoruz;

Cloudflare ile işimiz bitmiş oluyor bu noktada, sonrasında tekrar Cpanel > Güvenlik > SSL/TSL > Certificates (CRT) sekmesine girip;

Cloudflare den aldıgımız Sertifika keyini bu alana kopyalıyoruz ve save certificate diyoruz;

Bu adımı tamamladıktan sonra yapılacak son işlemimize geçiyoruz, sırasıyla SSL/TLS > Install and Manage SSL for your site (HTTPS)

Buradan > Manage SSL Sites menüsüne giriş yapıyoruz ve karşımıza çıkan alandan domainimizi seçip “Autofill by Certificate” diyoruz ardından install diyerek işlemlerimizi tamamlıyoruz.

Artık Cloudflare 5 usd değerindeki SSL sertifikasını Cpanel ile 443 portu üzerinden iletişim kurabilecek ve sağlıklı bir şekilde HTTPS protokolünü kullanabileceksiniz, aklınıza takılan bir konu olur ise yorum kısmından sorabilirsiniz.

The post Cpanel – Cloudflare ücretli SSL sertifikası kurulumu first appeared on Google Fan Club.

Öncelikle sizlere tavsiyem cpanel optimizasyon erbabı olan configserver firmasının yazılımlarını kullanmanız olacaktır, konu ile alakalı olan iki eklentiyi aşağıda neler yapabileceğiniz ile birlikte yazıyorum;

•  ConfigServer Mail Queues: ile centos cpanel hosting sunucunuzda spam saldırısı sonucu oluşan mail bekleme listelerini inceleyebilir, maillerin içeriğini görebilirsiniz. Cpanel’in Mail Queue plugininin gelişmiş halidir. Ayrıca hosting üzerinde php tabanlı yapılan saldırılarda büyük bir kısmında mail içeriğini kontrol ettiğinizde hangi dizinde hangi dosyadan mail gönderilmiş görebiliyorsunuz. Örneğin; /home/ftpuser/public_html/wp-content/themes/hacklenmistema/mailbomber.php gibi bir yol görebilirsiniz veya hangi kullanıcı tarafından gönderildiğide yazabiliyor bazen x auth : ftpuser şeklinde idi yanlış hatırlamıyorsam. (Bu makaleyi yazmayı çok önceden düşünmüştüm ozamanlar elimde mevcut kurulu yazılımlar ve bolca spam sorunlu cpanel sunucu mevcuttu ancak şuanda bunlar olmadığı için tam net bilgiler veremiyorum) Mail içeriğini ve header bilgilerini incelediğinizde büyük oranla sorununuzu çözecektir, eğer sorununuz çözülmedi ise configserver eklentilerinden sonra ssh üzerinden manual yöntemler anlatacağım onlara bakınız.
• ConfigServer Mail Manage : Büyük bir hosting sunucusu yönetiyorsanız (ben 2.5 k aktif hesaplı bir sunucu yönetiyordum) bu eklenti çok işinize yarayacaktır, geçmişte spam yapmış ve hesapların ana mailleri (ftpuser@domain.com hosting acıldığı anda açılmaktadır otomatik) gönderilen spamların error mailleri ile dolu olur ve aşırı disk tüketimi yapmaktadır ben 200 gb civarı bir disk alanını boşa çıkarmıştım bu eklenti sayesinde, aynı zamanda müşterilerin mail kullanımları ve büyük disk tüketenleri yani bir nevi spam yapanları bu sayede de bulmuş olabiliyorsunuz.
• Bu iki eklenti işinizi çözmediyse arkadaşlar yapabileceğiniz bir iki şey daha bulunmaktadır.
• Sunucumuza SSH üzerinden login oluyoruz ve top -c komutu ile sunucumuzda neler kasıyor bir göz atıyoruz. Eğer bu işlemi yaptığınızda hosting hesabı üzerinden aktif mail çıkışı oluyor ise muhtemelen saldırı yapılan dosya en üstlerde çıkacaktır listede;

includes/spammer.php gibi bir ibare olabilir veya yabancı bir php dosyası olabilir gördüğünüz bunu bulup siliniz veya ilgili hesabı tamamen suspend etmeniz faydalı olacaktır. Çünki bu site %90 ihtimalle güncellemeleri yapılmamış eski versiyon bir wordpress veya joomla‘dır ve hacklenmiştir tamamiyle.

Bu dosyayı bulamadığımızı farz ediyoruz ve top -c ekranımızda mail çıkışı olup olmadığını anlamamız için sıkça mailnull istemcisi geliyormu listemize ona bakmalıyız, eğer mailnul /usr/sbin/sendmail -t şeklinde kullanımlar görüyor ve dosyayı bulamıyorsanız iyi bir spammerle karşı karşıyasınızdır. Bir çeşit cpanel açığı olduğunu düşündüğüm site üzerinde olmayan kullanıcı hesapları ile mail yolluyorlardır rast gele, örneğin; jordan@siteadresi.com gibi mailler.
Bunları bulmak için ise aşağıdaki adımları kullanmayı deneyebiliriz;
tail -f /var/log/exim_mainlog

Komutu ile sunucudan cıkan tüm mail trafiğini tersten okuyabiliyoruz , tail -f komutu sondan dogru okumak için kullanılır cat komutunun aksine. Bu komut ile çok fazla mail trafiği ile karşılaşıp eğer spamcıya ulaşamıyorsanız, komutumuza grep home diyerek home dizini üzerinden çıkan mailleri incelemeye alabiliriz.
tail -f /var/log/exim_mainlog | grep home

Bu komut ile işleriniz biraz daha kolay olacaktır, buradan çıkan logları inceleyerek ilgili hesabı suspend edebilirsiniz.
Bunların dışında bir basit komut daha verebiliriz logları incelemeniz için oda şudur ;

ps -C exim -fH eww | grep home

Eğer spam saldırısı sorununuza yardımda bulunduysam yorum yaparak bir teşekkür edebilir veya yaşadığınız diğer sorunlar hakkında bilgi isteyebilirsiniz.

The post Cpanel sunucularda spam mail göndereni bulmak first appeared on Google Fan Club.