SSL Kurulumu ve HTTP’den url’yi HTTPS’ye Yönlendirme Kodu

Google artık SSL güvenlik sertifikası kullanan web sitelerine güvenlik işlemlerinden dolayı çok daha değer verip aramalar da diğer sitelerden daha üst sıralarda tutuyor. Hal böyle olunca bize SSL sertifikası alma zorunlulu getiriyor. Şimdi SSL sertifikaları yeri geldiğin de neredeyse yıllık 1.500 TL’ye kadar çıkabiliyor. Bu kadar parayı verecek kadar enayimiyiz diyebilirsiniz. Eğer derdiniz çok üst düzey güvenlik değilse tabiki vermemelisiniz. Çünkü genelde üst düzey alışveriş alışveriş sitelerinin yada veri gizliliği çok önemli sitelerin 1.500 TL değerin SSL kullanması gerekli olur.

SSL Nedir?

SSL ne iye yarar diye sorarsanız; Server ile alıcı iletişimi esnasında verilerin şifrelenerek yapılması işlemidir. En bilinen kullanımı ise, web sitesindeki veri alışverişi esnasında, server ile internet tarayıcısı arasındaki iletişimi şifrelenmesidir. SSL, standart bir algoritmadan oluşmaktadır. Kısacası sizin verilerinizi bu SSL güvenlik sertifikası verilerin serverden çıkmadan önce en yüksek güvenlik standartında uğraşmaya kalksan günümüz teknolojisinde yüzyıllarca bile kırılamayacak bir şifreleme sistemi ile şifreleyerek size ulaştırmasını sağlar. Böylece araya sızmaya çalışan herhangi kötü niyetli bir kişiye yada virüse geçiş vermez.

HTTPS SSL Güvenlik sertifikası ayarları

En Ucuz SSL Sertifikasını Nasıl Alırım? SSL Kurulumu İçin Neler Gerekli?

Bizim etimiz ne budumuz ne diyorsanız dünya SSL kullanan web siteleri piyasasının neredeyse %50’sine hakim gurur kaynağımız yerli güvenlik firması COMODO firması var. İşte bu Comodo firması sadece Google’un istediği SEO amaçlı SingSec isimli bir SSL hizmeti geliştirmiş ve SignSec SSL sertifikası İsimtescil.net sitesinde sadece yıllık 4.99 $’a satılıyor ve günümüz kurunda 15 TL gibi bir rakama denk geliyor. Bence mükemmel bir fiyat.

SignSec SSL Sertifikası E-ticaret Sitelerinde Bankalar İçin Uyumlumu?

SignSec SSL sertifikası ile e-ticaret sitelerinizde banka sanal poslarını kullanmak istiyorsanız uyumludur. Bankalar bu ssl sertifikasına onay vererek kredi kartlarının web siteniz de kullanılmasına izin vermekteler.

SSL Sertifikası Kurulumu Nasıl Yapılır?

Size SSL kurulumu için yapmanız gerekenleri adım adım anlatmaya çalışacağım. Aslında işlemler çok kolay, sadece süreç yaklaşık 4 gün sürebiliyor.

  1. Sabit İP almanız gerekli: Öncelikle hostinginiz de sabit bir ip tanımlı olması gerekli. Bir fiziksel yada sanal sunucu sahibiyseniz büyük oranda size ait sabit bir ip numaranız vardır, o yüzden ekstra ücret ödemenize gerek yoktur fakat Web Hosting sahibiyseniz mecburen 1 adet sabit ip satın almak zorundasınız. Bu ücret normal de aylık 3 TL civarında oluyor ama bazı hosting firmaları çok uçuk fiyatlara çıkabiliyor. Yine de en azından 3 TL’ye buluyorsanız yıl bazında 3 x 12 TL = 36 TL sadece sabit ip numarasına ücret ödemeyeceğinizi baştan hatırlatmakta fayda var.
  2. Hosting firmanızdan CSR kodu isteyiniz: Hosting firmanızın destek panelinde sitenize SSL kuracağınız ve bu yüzden CSR koduna ihtiyacınız olduğunuzu belirten bir mesaj gönderin.
  3. SSL sertifikanızı satın alın: Eğer hosting firmanızdan farklı bir firma üzerinden SSL sertifikası satın alacaksanız (ben en ucuz isimtescil’de gördüm, diğer siteler 14.99 $’lardan başlıyor) sertifikanızı satın alın.
  4. CSR kodunu sertifikayı aldığınız yere gönderin: Siz sertifika alımınızı tamamlayana ve aktif olana kadar Hosting firmanızdan istediğiniz CSR kodu gelmiş olmalıdır. Bu kodu eksiksiz kopyalayıp ya yine ticket açarak yada SSL sağlayacınızın size söylediği mail adresine mail ile göndererek CSR kodunu isteyiniz. Mesela isimtescil benden CSR kodunu ssl@isimtescil.net adresine göndermemi istemişti. Oraya isakoc.com domaini için csr kodu metnine benzer bir ibare ile altına CSR kodunu ekleyerek herhangi bir mail adresimden mail attım. İlla SSL alacağınız domaine ait mail adresinden mail atmanıza gerek yok. Önemli Not: CSR kodunu firmaya mail atarken muhakak doğrulama için bu domaininize ait bir mail adresini yazarak aktivasyon mailinin oraya gönderilmesi gerektiğini belirtmeyi unutmayın. Aksi takdirde aktivasyon kodunuz gelmeyecektir. örneğin: webmasterssldogrumala@isakoc.com vs. vs. gibi kendi domaininize ait bir mail adresi.
  5. SSL domain aktivasyonunun tamamlanması: Bir önceki maddede dedik ya CSR kodunu SSL sertifikanıza tamamladıklarında son işlem için hani bir siteye üye olduğunuz da size aktivasyon maili gönderirler, işte bunun gibi bir mail atıyorlar, siz de bu mailde gelen aktivasyon linkine tıklamanız ile domaininiz doğrulamış oluyorsunuz. Bu maili sertifka aldığını domainin mailine gönderiyorlar ki o web adresinin size ait olduğunu kanıtlamanız için. Ben hangi mail adresi belirtmediğim için aktivasyon mailini admin@isakoc.com gibi kafalarına göre bir mail adresine göndermişler. Ama böyle bir mail adresi yok ise o mail gelmemiş oluyor. O yüzden 4. madde de belirttiğim gibi aktivasyon mailinin hangi adrese gönderileceğini CSR kodunu SSL sertifikası aldığınız yere gönderirken belirtmeyi unutmayınız.
  6. SSL sertifikanızı hosting firmanıza göndermek: SSL aktivasyonunuz tamamlandıktan sonra aktivasyonunuzu tamamladığınız mail adresine bu kez ZIP’li bir dosya içerisinde domaininize ait SSL sertifikası dosyası gönderiliyor. Bu sertifikayı domainizin ana dizinine olduğu gibi yüklüyorsunuz ve Hosting firmanıza destek ticketi ile yada destek maili ile isakoc.com isimli siteme ait hostingimin için atıyorum aahhhkkssisakoc.com.ssl.zip (dosya ismi size gönderilen dosyaya göre değişebilir) isimli SSL sertifika dosyam var, bunu web siteme entegre edermisiniz diye mesajı iletiyorsunuz. Hosting firmanız bir kaç saat içinde entegreyi tamamlıyor. Bir kaç saat sonra size SSL entegre işlemin tamamlandığını belirten ve SSL testini gösteren bir link içeren mesaj gönderiyor. Artık tüm işlemlerimiz tamamlandı sayılır. Son adımlara geçiyoruz.
  7. SSL yönlendirme ayarları: Son adım bu fakat bu ayarlar kullandığınız yazılımlara göre değişkenlik gösteriyor. O yüzden onları aşağıda ayrı maddeler ile açıklamaya çalışacağım.

Kullandığımız CMS Yazılımlarına Göre HTTP’den SSL HTTPS’ye Yönlendirme Ayarları

  • WordPress SSL HTTPS yönlendirme ayarları: Eğer WordPress tabanlı bir siteniz varsa işleminiz çok basit. WP-Admin wordpres admin panelinize giriş yapın. Ayarlar > Genel Ayarlar kısmına gelin. Oradaki WordPress Adresi (URL) ve Site Adresi (URL) kısımlarında gördüğünüz http://www.isakoc.com şeklinde adresleri https://www.isakoc.com olarak değiştirin yani sadece S harfi ekleyeceksiniz. Artık siteniz SSL sertifikanıza bağlanmış ve HTTPS güvenli adresine yönlendirilmiş olacaktır. Önemli not: Eğer SSL kurulumunuz tamamen bitmemiş ise bu işlemi bitene kadar kesinlikle yapmayın çünkü siteniz SSL sertifikası olmadığı için açılmayacaktır. Admin paneliniz dahil açılmayacağı için sitenize girip düzelmeyeceksiniz. Sadece PHPMyadmin den database dosyalarına müdehale ile düzeltilebilir. Şayet kazara bu işlemi yaptıysanız yorum olarak belirtin düzeltmenize yardımcı olmaya çalışağım.
  • Joomla SSL HTTPS yönlendirme ayarları: Joomla administrator panelinize giriş yapın Yapılandırma > Genel kısmını açın Sunucu sekmesine gelin oradan  SSL’i Zorla kısmını Tüm site olarak değiştirip kaydedin işlem tamamdır.
  • Opencart SSL HTTPS yönlendirme ayarları: Sitenizin ana dizininde ve /admin klasörü içerisinde yer alan config.php dosyalarını Not defterin de yada farklı bir kod düzenleme programın da açın dosya içerisinde yer alan gördüğünüz tüm define(‘HTTP_SERVER’, ‘http://www. şekline benzer satırlardaki gördüğünüz http kelimelerini https olarak değiştirin, geri sunucunuza yükleyin. Ardından bir kaç satır aşağıda belirttiğim apache server kodunu .htaccess dosyanızın içerisine ekleyin.
  • Prestashop SSL HTTPS yönlendirme ayarları: Prestashop yazılımına sahip olanlar bu işlemi Yönetim panelinden Tercihler > SEO & URL sayfasına girin, sayfanın altına doğru olan kısım da dükkan URL ayarla kısmındaki SSL adresi alanını www.siteadresi.com yerine https://www.siteadresi.com olarak değiştirmelisiniz.

Bazı yazılımlar da link yapısını değiştirseniz bile opencart gibi bazı cms yazılımları .htaccess kod ile yönlendirmeye de ihtiyaç duyabiliyor. Eğer aşağıdaki kodu Linux hosting sahipleri (Windows hostlar hakkında bir bilgim yok maalesef) sitenin ana dizininde yer alan .htaccess dosyasının için aşağıdaki kodu eklemeleri  yeterlidir. Eğer bir .htaccess dosyanız yok ise bir not defteri açın aşağıdaki kodu ekleyin ve kaydetme aşamasına dosya adını başındaki nokta da dahil .htaccess olarak yazın ve kayıt türü kısmını muhakkak Tüm Dosyalar olarak seçip kaydedin. Sonra bu dosyayı sitenizin ana dizinine yükleyin, işlem tamamdır.

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

Eğer bazı klasörlerin HTTPS adresine yönlenmemesi gerekiyorsa örneğin ben admin panelimin yönlenmesini istemiyorum. Eğer böyle bir isteğiniz varsa yukarıdaki kod yerine aşağıdaki kodu kullanın. Burada sadece /admin yazan klasör adresini kendi yönlensini istemediğiniz klasör adıyla değiştirmeniz gerekmekte.

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{REQUEST_URI} !^/admin [NC]
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

Sitenizin SSL Sertifikasını Sorgulama

Sitenizin SSL sertifikasının geçerli olup olmadığını SSL Chechker linkine tıklayıp açılan sitede de adres satırına web adresinizi girip sorgulamasını yapabilirsiniz.

“SSL Kurulumu ve HTTP’den url’yi HTTPS’ye Yönlendirme Kodu” için 34 cevap

    • Bu konuda pek bilgim yok maalesef. Şimdi htaccess kodlarıyla bunu yaparız, misal

      RewriteEngine On
      RewriteCond %{HTTPS} off
      RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}^/admin [R,L]

      kodu ile sadece admin klasöründe bunu çalıştırabilirsin ama şöyleki WordPress biraz komplike bir sistem olduğu için bu yönlendirmeye müdehale edebilir.

  1. ya bende düzeldi diye seviniyordum ki bilgisayarda çalışıyor ama cep telefonununda sepete ekle düğmesi çalışmıyor bunun için ne yapmam gerekiyor

    • Sepete ekle butonlarında bir sorun yok, ben Note 5’de test ettim hem anasayfadaki sepet düğmesi hemde ürün içindeki sepet düğmesi çalışıyor. Senin test ettiğin cep telefonunun tarayıcısı siteni tam açamamış olabilir.

  2. isa bey yardımlarınız için çok teşekkürler ama ben 2.0.1.0 versiyonu kullanıyorum ondan dolayı olabilirmi acaba şimdi admin panelinede giremiyorum

    • Şimdi SSL kurulumu yaparken bir eklenti eklenmiyor, acaba sen kodlarına hiç müdehale ettin mi? Eğer sadece htaccess kodlarına birşey eklediysen onları kaldır, ama onun dışında bir sorun olmaması lazım. Yani bu çalışmama sorunu SSL ile alakalı değil.

  3. Ben aynı tarif ettiğiniz gibi yaptım ana dizindeki config php dosyasındaki http olanları https yaptım birde htaccess dosyası oluşturup RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L] sizin vermiş olduğunuz kodu yazdım ve ana dizine attım tek yaptığım işlem bu nerde hata yaptım ki acaba

    • o kodu kaldır bi de öyle dene, eğer düzelmez ise hosting firmasına bir destek ticketi at. deki ssl sertifikasını uygulayınca bazı yerlere girilmez oldu hangi yerler olduğunu belirterek bir mesaj at. belki sunucu kaynaklıdır.

    • Config php içindeki tüm http lerin altına birde https link ekleyin. Birde sistem, mağazalar, düzenle kısmından sunucu sekmesine gelin oradan Ssl kısmını aktif edip kaydedin.

  4. ssl yüklenmesi sonrasında wordpress admin genel ayarlardan url yi https://……..yaptım..ne https ye bağlanabiliyorum nede eski haliyle admine ulaşabiliyorum..ne yapmama lazım?acil yardım lütfen?

    • bunun için cpanel’den phpmyadmin’e girin, orada wp-options tablosu var solda, onun içine gir, orada en başta kendi web sitenin adresini göreceksin onun düzenle kısmına gireceksin “s” harfini kaldırıp en altta git butonua basarak adresini düzeltebilirsin.

    • 301ler sitenin yeni bir adrese taşındığını belirtir ve eğer bir daha değişim yapmaz iseniz herhangi bir zarar görmezsiniz. Microsoft bile böyle yapıyor.

  5. Çok saolun düzeldi. aslında benim sorunum sitem HTTP olmasına rağmen google ‘da arama yaparken sitemdeki bazı linkler alakasız olarak HTTPS gözküyor. tabi doğal olrak google’dan linke tıkladığımızda açılmıyor. Google’ın sitemi sadece http şeklinde indexlemesini nasıl sağlarım?

    • O linkler googleda hemen düzelmiyor ama google yönlenmesinde https olarak girildiği için sitende de https olmadığı için sayfa bulunamadı der fakat 1 hafta civarında tekrar eski haline döner. eğer googledan https olarak gelenlerin yanlış sayfaya gitmesini istemiyorsan htaccess koduna 301 yönlendirme kodu ekleyip düzeltmen lazım. google aramaları eski haline döndükten sonra da kaldırırsın htaccess kodunu.

    • eğer https’den http’ye yönlendirmek istiyorsan aşağıdaki kodu sitenin cpanel’inden sitenin ana dizinine gireceksin dizinin içinde .htaccess diye bir dosya göreceksin onun üzerine tıkla sonra üstte bir yerde html düzenle yada kod düzenle gibi birşey göreceksin tılayınca dosyanın kod kısmı açılacak orada boş bir yere yapıştır sonra kaydet tamamdır.

      RewriteEngine On
      RewriteCond %{HTTPS} off
      RewriteRule (.*) http://%{HTTP_HOST}%{REQUEST_URI} [R,L]

    • şimdi farkettim de bazı linkler otomatik HTTPS’den http ye yönleniyor. ama hepsi değil. dediğiniz gibi güncellendikçe oluyor hrh

    • aynen zamanla oturacak. Google bu tür değişiklikleri algılıyor fakat düzelene kadar küçük bi hit düşüşü yaşarsın sonra tekrar eski haline gelir.

  6. Bende dedikleriniz yaptım fakat SSL’de doğrulama hatası verdi ve güvenli bağlantı olmadığı için ilk etapta siteme ulaşamadım. Sonra düzeldi fakat bu seferde kilit yeşil olmadı. Really Simple SSL eklentisini kurdum ve şimdi her şey düzgün bir şekilde çalışıyor.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This blog is kept spam free by WP-SpamFree.