İnternet ortamlarında güvenlik büyük bir öneme sahiptir. Bu bakımdan arama motorları, HTTPS modülüne geçerek, sitelerin daha güvenli servis, hizmet sunmasını amaçlamaktadır. Siteyi HTTPS yapmak, hâlâ gerçekleştirmemişseniz mutlaka yapmanız gereken bir işlemdir. Ücretsiz site kurma da bu işlemi gerçekleştirmeniz daha uzun sürebilir.
Zira bilindiği üzere HTTP olan siteler, bir doğrulama gerektirmediği için güvensizdir. Bu nedenle Search Console üzerinde yapılan bir bilgilendirmeye göre, Ekim 2017 ardından SSL bulundurmayan HTTP kaynakları güvensiz olarak listeleyecektir.
Eğer bunun ne gibi sonuçlar doğuracağını merak ediyorsanız, öncelikle hiçbir ziyaretçi tarayıcının güvensiz olarak gösterdiği bir siteyi kullanmak istemeyecektir. Dolayısıyla SSL sertifikasını nasıl alınacağı, ücretsiz olup olmadığı gibi sorular gerek blog siteler, gerekse kurumsal, e-ticaret sayfaları için önemli bir konudur. HTTPS siteyi HTTPS yapmak adım adım anlatım rehberimizden yararlanarak, sisteme geçişi nasıl yapabileceğinizi öğrenebilirsiniz.
SSL Sertifikası Nasıl Ve Nereden Alınır?
SSL sertifikası almak istiyorsanız, bunun iki yöntemi vardır. SSL sertifikası alma ve ücretsiz versiyonu kullanma şeklinde olup, temel olarak her ikisi de güvenliği sağlar. Ancak tahmin edebileceğiniz üzere şifrelemeleri farklı seviyelerdedir.
1- Sertifikayı Satın Alın
Satın almak, her zaman daha ileri bir güvenlik sağlamanıza yardımcı olacaktır. Bunun için sadece Web Hosting hizmeti veren firmalardan yararlanmanız gerekir. Gerek Türkiye’de, gerekse yurt dışında bu anlamda tercih edebileceğiniz çok sayıda seçeneğiniz vardır. web-tasarimci.com tarafından hosting ile beraber ücretsiz SSL gibi hizmetler de verilmekte olup, sadece sipariş vermeniz gerekir.
Satın alımla birlikte, tüm işlemler de sonlanacaktır. Eğer yardım almak isterseniz iletişime geçerek, merak ettiğiniz konuları da sorabilirsiniz. SSL sertifikası nasıl ve nereden alınır böylece tamamlanır; ancak ardından kurulum işlemleri gerçekleştirilmektedir.
2- Sertifika Kurulumunu Yapın
Kurulum cPanel ve Plesk Panel gibi kaynaklar üzerinden yapılmakta olup; CSR yani sertifika imzalama talebi olarak anılmaktadır. Eğer siteniz CPanel ise, yapacağınız işlemler şöyledir;
CPanel hesabınıza giriş yapın.
Sayfada yer alan güvenlik sekmesine gelerek, buradan SSL / TLS butonuna tıklayın.
Kurulum öncesinde CSR talebi oluşturulmalıdır. Bu nedenle karşınıza gelen sayfada Sertifika İmza İstekleri üzerine tıklanır.
Etki alanları kısmına gelinerek, burası tamamen doldurulur. Eğer yanlışlık olursa düzeltilemeyeceği için, dikkatli olmanız şarttır. Hata olursa tek çözüm, yeni form yapmaktır.
Firma ve kuruluş adı gibi bilgiler boş geçilemez. Bu nedenle adınızı soyadınızı yazarak, burayı geçebilirsiniz.
E-posta adresinizi yazın. Ancak bu Hotmail veya Gmail şeklinde değil; sitenizin alan adı ile sonlanır. Eğer bir tane yoksa CPanel üzerinden alınabilir.
Bu işlemler tamamlanınca, CPanel üzerine geri dönülür. SSL/TLS ekranına gelinerek, sertifikalar ekranına gelinir.
Ardından sadece etki alanı seçilerek, CRT anahtarı girilir. Ardından da sertifika yüklenir. Eğer Plesk Panel kullanıyorsanız, şu işlemler takip edilir;
- Plesk Panel üzerine giriş yapın.
- Ekranda bulunan SSL/TLS sertifikalarına girin.
- SSL/TLS Sertifikası ekleme üzerine tıklayın. Ardından karşınızda gelen bilgileri doğru ve eksiksiz biçimde doldurun. Dikkat etmeniz gereken nokta, şifrelemenin 2048 olmasıdır.
- Web siteleri ve etki alanlarına gelerek, Sertifika ile CA sertifikası alanları üzerine dosyaları yükleyerek, sertifikayı yükle üzerine tıklayın.
Böylece sitenize sertifika yüklenir. Ancak bu durum, siteyi HTTPS yapmak için yeterli değildir. Bunun için kullanacağınız yöntemler farklı olup; bu işlemler bir güvenlik sertifikası almanızı sağlar. Bunu almazsanız, HTTPS üzerine de yönlendirme alamazsınız.
Ücretsiz SSL Sertifikası Nasıl Alınır?
Günümüzde ücretsiz hizmet alabilmek, insanlar arasında oldukça popüler olduğu için ücretsiz SSL sertifikası nasıl alınır sorusu sıklıkla sorulmaktadır. Bu işlem mümkün olup, Let’s Encrypt tarafından sunulur. Chrome, Facebook ve Mozilla gibi çok sayıda büyük destekçisi olup, herhangi bir ücret ödemeden SSL almanızı, böylece HTTPS geçişinizi yapabilmenizi sağlar.
Buna geçmeden önce hosting de almayı planlıyorsanız, yukarıda verdiğimiz link size hosting ile beraber ücretsiz SSL de sunmaktadır.
1- SSL for Free Üzerine Giriş Yapın
Eğer ücretsiz bir şekilde bu sertifikayı almak istiyorsanız, öncelikle https://www.sslforfree.com/ adresine girilmelidir. Ardından metin kutusuna sitenizin adresini yapıştırarak, Create Free SSL Certificate butonuna tıklanır. Ardından da linkler aracılığıyla bilgisayarınıza yüklenir.
2- FTP ile Sitenize Bağlanın
Birinci işlem oldukça kolay olsa da, bundan sonraki süreç biraz uğraştırabilecek niteliktedir. Ancak WordPress HTTPS yapmak, sitenizin verimini arttırmak gibi amaçlarınız varsa doğru bir rehber ile çözüme hemen ulaşabilirsiniz.
FTP ile sitenize bağlanmak için Filezilla gibi platformlardan yardım alınabilir. Ardından da public_html dosyasına girilerek, içerisinde .well-known adlı bir klasör yaratılır. Ardından da içeriye girilerek, yeniden acme-challenge adlı bir dosya yapılır.
3- Oluşturulan Dosyaya Girin
FTP ile bağlantı kurup bahsettiğimiz dosyaları oluşturduktan sonra içine girerek, birinci adımda cihazınıza yüklediğiniz dosyalar buraya kopyalanır. Doğrulama için size sağlanan linklere tıklayabilirsiniz. Eğer indirirse işlemler doğrudur.
4- Key Kodlarını Tamamlayın
İlk üç aşama tamamlandıktan sonra, sırada key kodları vardır. Dosya yüklendikten sonra işlemlere devam ederseniz, size 3 anahtar tanımlandığını görebilirsiniz. Bunlar cPanel’e giriş yapıldıktan sonra, güvenlik sekmesindeki SSL/TLS üzerinden yüklenir.
Bunun için sadece kodları kopyalayarak, ilgili alanlara yapıştırmanız gerekir.
5- Etkinleştirme
Tüm bu işlemler tamamlandığında, sadece etkinleştirme kalır. HTTPS nasıl alınır için gerekli olan SSL dosyasını aktifleştirmek için, Really Simple SSL eklentisi kullanılabilir. Bu da tamamlanınca, yapmanız gereken işlemler sonlanır.
CPanel Üzerinden HTTPS Yönlendirme Nasıl Yapılır?
Eğer SSL sertifikasını yüklemişseniz, cPanel HTTPS yönlendirme yapmanız gerekir. Bunun için temel olarak şu işlemler gerçekleştirilir;
1- Kullandığınız Web Hosting Platformuna Girin
Eğer siteniz HTTP ise format değişikliği için ilk olarak kullandığınız Web Hosting firmasına girilir. Ürün sayfanızı açtıktan sonra, buradaki yönet üzerine tıklanır. Sonrasında ise dosya yöneticisi ekranına gelinerek, ayarlara giriş yapılır.
Bu ekranda gizli dosyaları göster denir ve kaydedilir.
2- PublicHTML Üzerinden Dosya Açma
Kaydetme işlemini tamamladıktan sonra Public_ HTML öğesine gelinir ve .htaccess üzerine tıklanır. Eğer yoksa yeni bir klasör açılarak bu isim verilir.
Sonrasında bu seçilerek, düzenle üzerine dokunulur. Buraya şu kod girilir;
- RewriteEngine On
- RewriteCond %{SERVER_PORT} 80
- RewriteCond %{HTTP_HOST} ^(www\.)?lornek\.com
- RewriteRule ^(.*)$ https://www.example.com/$1 [R,L]
Eğer dosyanız varsa bunun yerine RewriteEngine On altına ReWriteCond ile Rewrite Rule bölümleri eklenir.
3- Kaydetme
Tüm bu işlemlerden sonra sadece kaydetme işlemleri yapılır. Ardından https:/ kapatma yapılarak, bu formata geçiş tamamlanır.
WordPress Sitesi Nasıl HTTPS Yapılır?
WordPress kullanıyorsanız, search console http and HTTPS işlemleri oldukça kolaydır. Zira eklentiler sayesinde, dosyaları kurcalama ortadan kalkmaktadır.
4- Really Simple SSL Yükleyin
Yukarıda da bahsettiğimiz bu eklenti, WordPress siteleri HTTPS yapmak için de kullanılır. Bunun için ilk olarak WordPress admin bölümünden eklentilere girerek, bunu yüklemeniz ve eklentiyi aktifleştirmeniz gerekir.
5- Sertifika Taraması Yapın
Really Simple eklentisini yükledikten sonra, içerisinde gelerek bir tarama yapılır. Böylece sitenin bir SSL sertifikası varsa http:// yerine https:// formatına kolayca geçilebilir. Bunun için sadece ayarlar bölümüne gelinerek, SSL üzerine gelinir.
Buradan Reload over HTTPS üzerine tıklanarak, tüm işlemler sonuçlandırılır. Böylece WordPress sitesi nasıl HTTPS yapılır tamamlanır.