Giris Kayit
🎯 Ozellikler 🚀 Nasil Calisir 💰 Fiyatlandirma 🏢 Hakkimizda 📝 Blog 📨 Iletisim
🔐 Giris Yap 📝 Hesap Olustur
📖 Belgeler

Kullanim Kilavuzu

CloudPanel'in tum ozelliklerini kolayca ogrenin. DNS'den Workers'a her sey burada.

🚀
Hizli Baslangic
📋
DNS Yonetimi
🔒
SSL / TLS
🗄️
Cache
🛡️
Firewall
🔑
API Keys

🔒 SSL / TLS Modu Secimi

Cloudflare, ziyaretci ile sunucunuz arasindaki sifreli baglantinin nasil kurulacagini SSL/TLS moduyla belirler. Yanlis mod secimi guvenlik aciklarına veya site hatalarına yol acabilir.

ModAciklamaGuvenlik
OffHTTP kullanilir, hic sifrelem yapilmaz. Kesinlikle tavsiye edilmez.❌ Yok
FlexibleZiyaretci ↔ Cloudflare arasi HTTPS; Cloudflare ↔ Sunucu arasi HTTP. Sunucuda sertifika gerekmez ama karma icerik (mixed content) uyarilarina yol acabilir.⚠️ Kismi
FullHem ziyaretci hem de sunucu tarafinda HTTPS. Sunucuda self-signed (ozel imzali) sertifika kabul edilir. Adam-in-the-middle saldirilarına karsi korumasizdir.✅ Orta
Full (Strict)En guvenli mod. Sunucuda Let's Encrypt, DigiCert gibi guvenilir bir CA tarafindan imzalanmis gecerli sertifika zorunludur. Cloudflare Origin CA sertifikasi da kabul edilir.✅ Yuksek
Tavsiye: Mumkunse Full (Strict) modunu kullanin. Sunucunuzda ucretsiz Let's Encrypt veya Cloudflare Origin CA sertifikasi yukleyerek bu modu aktif edebilirsiniz.

HSTS (HTTP Strict Transport Security)

HSTS, tarayicilari sitenize yalnizca HTTPS uzerinden baglanmaya zorlar. Etkinlestirildikten sonra belirlenen sure boyunca HTTP istekleri tarayici tarafindan otomatik olarak HTTPS'e yonlendirilir. HSTS'yi aktif etmeden once sitenizin tum sayfalarinin HTTPS ile duzgun calistığından emin olun; aksi takdirde ziyaretciler siteye erisemez hale gelir.

  • Max Age: HSTS politikasinin gecerli olacagi sure (ornegin 6 ay = 15552000 saniye).
  • Include Subdomains: Alt alan adlarini da kapsar.
  • Preload: Siteyi tarayicilarin onceden yuklenmis HSTS listesine dahil eder.
Uyari: HSTS preload aktif edildikten sonra geri almak zordur ve tum subdomainlerin HTTPS desteklemesi gerekir. Test ortamlarinda kullanmayin.

Minimum TLS Surumu

Cloudflare'nin kabul edecegi en dusuk TLS surucu belirler. Guvenlik icin TLS 1.2 minimum tavsiye edilir. TLS 1.0 ve 1.1 surumleri eski ve guvenlik aciklari icerdigindan devre disi birakilmalidir.

Cloudflare Origin CA Sertifikasi

Cloudflare, sunucunuza kurmaniz icin ucretsiz bir Origin CA sertifikasi olusturabilir. Bu sertifika yalnizca Cloudflare uzerinden gelen trafikte gecerlidir ve Full (Strict) modunu kullanmanizi saglar. 15 yila kadar gecerlilik suresi secebilirsiniz.

  1. Cloudflare Dashboard → SSL/TLS → Origin Server → Create Certificate
  2. Alan adlarinizi girin ve sertifika suresi secin.
  3. Olusturulan .pem ve .key dosyalarini sunucunuza yukleyin.
  4. Web sunucunuzu (Nginx/Apache) bu sertifikayi kullanacak sekilde ayarlayin.