HTTPS ile Dolibarr Erişimini Nasıl Güvence Altına Alırsınız: Eksiksiz Bir Kılavuz

İçindekiler

1. Giriş

2. HTTPS'nin Dolibarr İçin Önemi

3. HTTPS'yi Etkinleştirmek İçin Gerekenler

4. Kendi Kendine Barındırma ve Barındırılan Ortamlar Arasında Seçim Yapma

5. SSL Sertifikası Edinme (Ücretsiz ve Ücretli Seçenekler)

6. Apache'de HTTPS Kurulumu

7. Nginx'te HTTPS Kurulumu

8. Certbot ile Let's Encrypt Kullanımı

9. Dolibarr için Sanal Ana Bilgisayarları Yapılandırma

10. HTTP'yi HTTPS'ye yönlendirme

11. HTTPS için Dolibarr Yapılandırmasını Güncelleme

12. SSL Kurulumunu Test Etme ve Doğrulama

13. Çerezlerin ve Oturum Verilerinin Güvenliğini Sağlama

14. Dolibarr Arayüzünde HTTPS'yi Uygulama

15. Karışık İçerik Uyarılarının Ele Alınması

16. HTTPS ve Dolibarr API Güvenliği

17. Mobil veya Harici Erişimle HTTPS Kullanımı

18. Şifrelenmiş Kanallarla Yedekleme ve Felaket Kurtarma

19. Yaygın Hatalar ve Bunları Nasıl Düzeltebilirsiniz

20. Sonuç: Dolibarr'ı 2025 ve Sonrasında Güvende Tutmak

1. Giriş

Dolibarr, dünya çapında serbest çalışanlar, küçük işletmeler ve kuruluşlar tarafından kullanılan güçlü bir ERP/CRM çözümüdür. Daha fazla şirket dijital platformlara doğru yöneldikçe, veri koruma temel bir endişe haline geldi. Dolibarr kurulumunuzu güvence altına almanın ilk ve en önemli adımlarından biri HTTPS erişimini etkinleştirmektir.

Bu kılavuz, Dolibarr'ı HTTPS ile güvence altına alma konusunda kapsamlı bir yol gösterici bilgi sağlar. İster kendi kendinize barındırın ister bir bulut sağlayıcısı kullanın, izlemeniz gereken araçları, yapılandırma adımlarını ve en iyi uygulamaları açıklayacağız.

2. HTTPS'nin Dolibarr İçin Önemi

HTTPS, kullanıcı ile sunucu arasında iletilen verileri şifreler. HTTPS olmadan:

• Parolalar ve oturum belirteçleri ele geçirilebilir

• Müşteri verileri aktarım sırasında açığa çıkabilir

• Tarayıcılar uygulamanızı güvenli olmayan olarak işaretleyecek

Dolibarr'da HTTPS şunları korumaya yardımcı olur:

• Kullanıcı girişleri

• Finansal Veri

• Müşteri kayıtları ve iletişimleri

3. HTTPS'yi Etkinleştirmek İçin İhtiyacınız Olanlar

Dolibarr ile HTTPS kullanmak için şunlara ihtiyacınız olacak:

• Bir web sunucusu (Apache veya Nginx)

• Dolibarr sunucunuza işaret eden bir alan adı

• Bir SSL sertifikası (Let's Encrypt veya ücretli bir sağlayıcıdan)

• Sunucuyu yapılandırmak için kabuk erişimi (kök veya sudo)

Eğer bir hosting sağlayıcısı kullanıyorsanız, SSL kurulumunun kontrol panelinin bir parçası olup olmadığını kontrol edin.

4. Kendi Kendine Barındırma ve Barındırılan Ortamlar Arasında Seçim Yapmak

İle Kendi kendine barındırma, web sunucusu yapılandırmasını ve SSL kurulumunu kontrol edersiniz. Bu esneklik sağlar ancak teknik beceriler gerektirir.

İle SaaS veya paylaşımlı barındırma, sağlayıcınız tek tıklamayla HTTPS kurulumu sunabilir. Ancak, gelişmiş güvenlik özellikleri üzerinde sınırlı kontrolünüz olabilir.

5. SSL Sertifikası Edinme (Ücretsiz ve Ücretli Seçenekler)

SSL sertifikasını şuradan alabilirsiniz:

• Diyelim Şifrele (ücretsiz, 90 günlük yenilemeler, yaygın olarak destekleniyor)

• Ticari CA'lar Comodo, Sectigo, DigiCert gibi (garantiler ve genişletilmiş doğrulama sunar)

Çoğu Dolibarr kullanım durumu için Let's Encrypt yeterlidir.

6. Apache'de HTTPS Kurulumu

Apache için:

1. SSL modülünü kurun: sudo a2enmod ssl

2. Sanal ana bilgisayarı oluşturun veya değiştirin:

<VirtualHost *:443>
    ServerName dolibarr.yourdomain.com
    DocumentRoot /var/www/dolibarr/htdocs
    SSLEngine on
    SSLCertificateFile /etc/letsencrypt/live/dolibarr.yourdomain.com/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/dolibarr.yourdomain.com/privkey.pem
</VirtualHost>

3. Apache'yi yeniden başlat: sudo systemctl restart apache2

7. Nginx'te HTTPS Kurulumu

Nginx için:

server {
    listen 443 ssl;
    server_name dolibarr.yourdomain.com;

    ssl_certificate /etc/letsencrypt/live/dolibarr.yourdomain.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/dolibarr.yourdomain.com/privkey.pem;

    root /var/www/dolibarr/htdocs;
    index index.php;

    location / {
        try_files $uri $uri/ /index.php?$args;
    }
}

Nginx'i şu şekilde yeniden başlatın: sudo systemctl restart nginx.

8. Certbot ile Let's Encrypt Kullanımı

Certbot, sertifika verme ve yenileme sürecini otomatikleştirir:

sudo apt install certbot python3-certbot-apache
sudo certbot --apache -d dolibarr.yourdomain.com

Nginx için şunu kullanın:

sudo apt install certbot python3-certbot-nginx
sudo certbot --nginx -d dolibarr.yourdomain.com

Certbot yenilemeyi cron üzerinden otomatik olarak gerçekleştirecektir.

9. Dolibarr için Sanal Ana Bilgisayarların Yapılandırılması

Sanal sunucunuzun Dolibarr'a doğru şekilde işaret ettiğinden emin olun /htdocs/ dizin. Ayrıca şunu da kontrol edin:

• PHP etkinleştirildi .php Dosyaları

• Dosya izinleri doğru

• Dizin dosyası önceliği şunları içerir: index.php

10. HTTP'yi HTTPS'ye yönlendirme

Karışıklığı ve güvenlik risklerini önlemek için tüm HTTP trafiğini HTTPS'ye yönlendirin.

Apache'de:

<VirtualHost *:80>
    ServerName dolibarr.yourdomain.com
    Redirect permanent / https://dolibarr.yourdomain.com/
</VirtualHost>

Nginx'te:

server {
    listen 80;
    server_name dolibarr.yourdomain.com;
    return 301 https://$host$request_uri;
}

11. HTTPS için Dolibarr Yapılandırmasını Güncelleme

HTTPS'yi etkinleştirdikten sonra Dolibarr'a giriş yapın ve şuraya gidin: Ana Sayfa > Kurulum > Diğer Kurulum

değerini güncelle MAIN_APPLICATION_URL için:

https://dolibarr.yourdomain.com

Bu, tüm bağlantıların ve API çağrılarının HTTPS kullanmasını sağlar.

12. SSL Kurulumunu Test Etme ve Doğrulama

Bu araçları kullanın:

• SSL Labs Testi: https://www.ssllabs.com/ssltest/

• kıvırmak: curl -I https://dolibarr.yourdomain.com

• Tarayıcı kilidi simgesi: Sertifika geçerliliğini doğrulayın

Sertifikanızın güvenilir olduğundan, süresinin dolmadığından ve güçlü şifreleme kullandığından emin olun.

13. Çerezlerin ve Oturum Verilerinin Güvenliğini Sağlama

PHP yapılandırmanızı düzenleyin veya .htaccess eklemek:

session.cookie_secure = 1
session.cookie_httponly = 1

Bu, oturum ele geçirmeyi önler ve çerezlerin yalnızca HTTPS üzerinden iletilmesini sağlar.

14. Dolibarr Arayüzünde HTTPS'yi Uygulama

Dolibarr şu sabitleri içerir:

define('FORCE_SSL', 1);

Bunu ekle conf/conf.php tüm dahili bağlantılar için SSL'i zorunlu kılmak.

15. Karışık İçerik Uyarılarının Ele Alınması

Dolibarr'a güvenli olmayan (HTTP) varlıkları eklerseniz:

• CSS, JS, resim bağlantıları uyarıları tetikleyebilir

• Göreceli veya HTTPS tabanlı URL'leri kullanın

Özel modüllerde veya şablonlarda sabit kodlanmış HTTP bağlantılarını tarayın ve değiştirin.

16. HTTPS ve Dolibarr API Güvenliği

REST API'yi kullanırken:

• Tüm aramaların şu adrese gitmesini sağlayın: https://

• Düz parolalar yerine belirteçler kullanın

• İstemci uygulamalarında SSL sertifikalarını doğrulayın

API aracılığıyla müşteri veya finansal verilerin işlenmesinde HTTPS olmazsa olmazdır.

17. Mobil veya Harici Erişimle HTTPS Kullanımı

Personel veya müşteriler Dolibarr'a uzaktan erişirse:

• Geçerli bir SSL sertifikası kullanın (kendi kendine imzalanmamış)

• VPN olmadan halka açık Wi-Fi'den kaçının

• IP beyaz listeleme veya MFA ile yönetici erişimini sınırlayın

HTTPS, hareket halindeyken harici kullanıcıları ve verileri korumaya yardımcı olur.

18. Şifrelenmiş Kanallarla Yedekleme ve Felaket Kurtarma

Dolibarr'ı yedeklerken:

• SSH üzerinden SCP, SFTP veya rsync kullanın

• Aktarımdan önce yedekleri şifreleyin

• Bulut tabanlıysa yedekleri güvenli, HTTPS erişilebilir depolamada saklayın

Dolibarr'ı ilgilendiren herhangi bir transferde FTP veya şifrelenmemiş HTTP kullanmaktan kaçının.

19. Yaygın Hatalar ve Bunları Nasıl Düzeltebilirsiniz

20. Sonuç: Dolibarr'ı 2025 ve Sonrasında Güvende Tutmak

Dolibarr için HTTPS'yi etkinleştirmek yalnızca bir öneri değil, bir zorunluluktur. Veri güvenliğini, kullanıcı güvenini ve modern gizlilik standartlarına uyumu sağlar. İster kendi kendinize barındırın ister bir sağlayıcıya güvenin, HTTPS'yi kurmak ilk Dolibarr dağıtım planınızın bir parçası olmalıdır.

Güvenli bir kurulumla Dolibarr örneğiniz büyümeye ve güvenli müşteri etkileşimine hazır, sağlam ve profesyonel bir platforma dönüşür.