SSL Kurulumu ve HTTP’den url’yi HTTPS’ye Yönlendirme Kodu

Google artık SSL güvenlik sertifikası kullanan web sitelerine güvenlik işlemlerinden dolayı çok daha değer verip aramalar da diğer sitelerden daha üst sıralarda tutuyor. Hal böyle olunca bize SSL sertifikası alma zorunlulu getiriyor. Şimdi SSL sertifikaları yeri geldiğin de neredeyse yıllık 1.500 TL’ye kadar çıkabiliyor. Bu kadar parayı verecek kadar enayimiyiz diyebilirsiniz. Eğer derdiniz çok üst düzey güvenlik değilse tabiki vermemelisiniz. Çünkü genelde üst düzey alışveriş alışveriş sitelerinin yada veri gizliliği çok önemli sitelerin 1.500 TL değerin SSL kullanması gerekli olur.

SSL Nedir?

SSL ne iye yarar diye sorarsanız; Server ile alıcı iletişimi esnasında verilerin şifrelenerek yapılması işlemidir. En bilinen kullanımı ise, web sitesindeki veri alışverişi esnasında, server ile internet tarayıcısı arasındaki iletişimi şifrelenmesidir. SSL, standart bir algoritmadan oluşmaktadır. Kısacası sizin verilerinizi bu SSL güvenlik sertifikası verilerin serverden çıkmadan önce en yüksek güvenlik standartında uğraşmaya kalksan günümüz teknolojisinde yüzyıllarca bile kırılamayacak bir şifreleme sistemi ile şifreleyerek size ulaştırmasını sağlar. Böylece araya sızmaya çalışan herhangi kötü niyetli bir kişiye yada virüse geçiş vermez.

HTTPS SSL Güvenlik sertifikası ayarları

En Ucuz SSL Sertifikasını Nasıl Alırım? SSL Kurulumu İçin Neler Gerekli?

Bizim etimiz ne budumuz ne diyorsanız dünya SSL kullanan web siteleri piyasasının neredeyse %50’sine hakim gurur kaynağımız yerli güvenlik firması COMODO firması var. İşte bu Comodo firması sadece Google’un istediği SEO amaçlı SingSec isimli bir SSL hizmeti geliştirmiş ve SignSec SSL sertifikası İsimtescil.net sitesinde sadece yıllık 4.99 $’a satılıyor ve günümüz kurunda 15 TL gibi bir rakama denk geliyor. Bence mükemmel bir fiyat.

SignSec SSL Sertifikası E-ticaret Sitelerinde Bankalar İçin Uyumlumu?

SignSec SSL sertifikası ile e-ticaret sitelerinizde banka sanal poslarını kullanmak istiyorsanız uyumludur. Bankalar bu ssl sertifikasına onay vererek kredi kartlarının web siteniz de kullanılmasına izin vermekteler.

SSL Sertifikası Kurulumu Nasıl Yapılır?

Size SSL kurulumu için yapmanız gerekenleri adım adım anlatmaya çalışacağım. Aslında işlemler çok kolay, sadece süreç yaklaşık 4 gün sürebiliyor.

  1. Sabit İP almanız gerekli: Öncelikle hostinginiz de sabit bir ip tanımlı olması gerekli. Bir fiziksel yada sanal sunucu sahibiyseniz büyük oranda size ait sabit bir ip numaranız vardır, o yüzden ekstra ücret ödemenize gerek yoktur fakat Web Hosting sahibiyseniz mecburen 1 adet sabit ip satın almak zorundasınız. Bu ücret normal de aylık 3 TL civarında oluyor ama bazı hosting firmaları çok uçuk fiyatlara çıkabiliyor. Yine de en azından 3 TL’ye buluyorsanız yıl bazında 3 x 12 TL = 36 TL sadece sabit ip numarasına ücret ödemeyeceğinizi baştan hatırlatmakta fayda var.
  2. Hosting firmanızdan CSR kodu isteyiniz: Hosting firmanızın destek panelinde sitenize SSL kuracağınız ve bu yüzden CSR koduna ihtiyacınız olduğunuzu belirten bir mesaj gönderin.
  3. SSL sertifikanızı satın alın: Eğer hosting firmanızdan farklı bir firma üzerinden SSL sertifikası satın alacaksanız (ben en ucuz isimtescil’de gördüm, diğer siteler 14.99 $’lardan başlıyor) sertifikanızı satın alın.
  4. CSR kodunu sertifikayı aldığınız yere gönderin: Siz sertifika alımınızı tamamlayana ve aktif olana kadar Hosting firmanızdan istediğiniz CSR kodu gelmiş olmalıdır. Bu kodu eksiksiz kopyalayıp ya yine ticket açarak yada SSL sağlayacınızın size söylediği mail adresine mail ile göndererek CSR kodunu isteyiniz. Mesela isimtescil benden CSR kodunu ssl@isimtescil.net adresine göndermemi istemişti. Oraya isakoc.com domaini için csr kodu metnine benzer bir ibare ile altına CSR kodunu ekleyerek herhangi bir mail adresimden mail attım. İlla SSL alacağınız domaine ait mail adresinden mail atmanıza gerek yok. Önemli Not: CSR kodunu firmaya mail atarken muhakak doğrulama için bu domaininize ait bir mail adresini yazarak aktivasyon mailinin oraya gönderilmesi gerektiğini belirtmeyi unutmayın. Aksi takdirde aktivasyon kodunuz gelmeyecektir. örneğin: webmasterssldogrumala@isakoc.com vs. vs. gibi kendi domaininize ait bir mail adresi.
  5. SSL domain aktivasyonunun tamamlanması: Bir önceki maddede dedik ya CSR kodunu SSL sertifikanıza tamamladıklarında son işlem için hani bir siteye üye olduğunuz da size aktivasyon maili gönderirler, işte bunun gibi bir mail atıyorlar, siz de bu mailde gelen aktivasyon linkine tıklamanız ile domaininiz doğrulamış oluyorsunuz. Bu maili sertifka aldığını domainin mailine gönderiyorlar ki o web adresinin size ait olduğunu kanıtlamanız için. Ben hangi mail adresi belirtmediğim için aktivasyon mailini admin@isakoc.com gibi kafalarına göre bir mail adresine göndermişler. Ama böyle bir mail adresi yok ise o mail gelmemiş oluyor. O yüzden 4. madde de belirttiğim gibi aktivasyon mailinin hangi adrese gönderileceğini CSR kodunu SSL sertifikası aldığınız yere gönderirken belirtmeyi unutmayınız.
  6. SSL sertifikanızı hosting firmanıza göndermek: SSL aktivasyonunuz tamamlandıktan sonra aktivasyonunuzu tamamladığınız mail adresine bu kez ZIP’li bir dosya içerisinde domaininize ait SSL sertifikası dosyası gönderiliyor. Bu sertifikayı domainizin ana dizinine olduğu gibi yüklüyorsunuz ve Hosting firmanıza destek ticketi ile yada destek maili ile isakoc.com isimli siteme ait hostingimin için atıyorum aahhhkkssisakoc.com.ssl.zip (dosya ismi size gönderilen dosyaya göre değişebilir) isimli SSL sertifika dosyam var, bunu web siteme entegre edermisiniz diye mesajı iletiyorsunuz. Hosting firmanız bir kaç saat içinde entegreyi tamamlıyor. Bir kaç saat sonra size SSL entegre işlemin tamamlandığını belirten ve SSL testini gösteren bir link içeren mesaj gönderiyor. Artık tüm işlemlerimiz tamamlandı sayılır. Son adımlara geçiyoruz.
  7. SSL yönlendirme ayarları: Son adım bu fakat bu ayarlar kullandığınız yazılımlara göre değişkenlik gösteriyor. O yüzden onları aşağıda ayrı maddeler ile açıklamaya çalışacağım.

Kullandığımız CMS Yazılımlarına Göre HTTP’den SSL HTTPS’ye Yönlendirme Ayarları

  • WordPress SSL HTTPS yönlendirme ayarları: Eğer WordPress tabanlı bir siteniz varsa işleminiz çok basit. WP-Admin wordpres admin panelinize giriş yapın. Ayarlar > Genel Ayarlar kısmına gelin. Oradaki WordPress Adresi (URL) ve Site Adresi (URL) kısımlarında gördüğünüz http://www.isakoc.com şeklinde adresleri https://www.isakoc.com olarak değiştirin yani sadece S harfi ekleyeceksiniz. Artık siteniz SSL sertifikanıza bağlanmış ve HTTPS güvenli adresine yönlendirilmiş olacaktır. Önemli not: Eğer SSL kurulumunuz tamamen bitmemiş ise bu işlemi bitene kadar kesinlikle yapmayın çünkü siteniz SSL sertifikası olmadığı için açılmayacaktır. Admin paneliniz dahil açılmayacağı için sitenize girip düzelmeyeceksiniz. Sadece PHPMyadmin den database dosyalarına müdehale ile düzeltilebilir. Şayet kazara bu işlemi yaptıysanız yorum olarak belirtin düzeltmenize yardımcı olmaya çalışağım.
  • Joomla SSL HTTPS yönlendirme ayarları: Joomla administrator panelinize giriş yapın Yapılandırma > Genel kısmını açın Sunucu sekmesine gelin oradan  SSL’i Zorla kısmını Tüm site olarak değiştirip kaydedin işlem tamamdır.
  • Opencart SSL HTTPS yönlendirme ayarları: Sitenizin ana dizininde ve /admin klasörü içerisinde yer alan config.php dosyalarını Not defterin de yada farklı bir kod düzenleme programın da açın dosya içerisinde yer alan gördüğünüz tüm define(‘HTTP_SERVER’, ‘http://www. şekline benzer satırlardaki gördüğünüz http kelimelerini https olarak değiştirin, geri sunucunuza yükleyin. Ardından bir kaç satır aşağıda belirttiğim apache server kodunu .htaccess dosyanızın içerisine ekleyin.
  • Prestashop SSL HTTPS yönlendirme ayarları: Prestashop yazılımına sahip olanlar bu işlemi Yönetim panelinden Tercihler > SEO & URL sayfasına girin, sayfanın altına doğru olan kısım da dükkan URL ayarla kısmındaki SSL adresi alanını www.siteadresi.com yerine https://www.siteadresi.com olarak değiştirmelisiniz.

Bazı yazılımlar da link yapısını değiştirseniz bile opencart gibi bazı cms yazılımları .htaccess kod ile yönlendirmeye de ihtiyaç duyabiliyor. Eğer aşağıdaki kodu Linux hosting sahipleri (Windows hostlar hakkında bir bilgim yok maalesef) sitenin ana dizininde yer alan .htaccess dosyasının için aşağıdaki kodu eklemeleri  yeterlidir. Eğer bir .htaccess dosyanız yok ise bir not defteri açın aşağıdaki kodu ekleyin ve kaydetme aşamasına dosya adını başındaki nokta da dahil .htaccess olarak yazın ve kayıt türü kısmını muhakkak Tüm Dosyalar olarak seçip kaydedin. Sonra bu dosyayı sitenizin ana dizinine yükleyin, işlem tamamdır.

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

Eğer bazı klasörlerin HTTPS adresine yönlenmemesi gerekiyorsa örneğin ben admin panelimin yönlenmesini istemiyorum. Eğer böyle bir isteğiniz varsa yukarıdaki kod yerine aşağıdaki kodu kullanın. Burada sadece /admin yazan klasör adresini kendi yönlensini istemediğiniz klasör adıyla değiştirmeniz gerekmekte.

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{REQUEST_URI} !^/admin [NC]
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

Sitenizin SSL Sertifikasını Sorgulama

Sitenizin SSL sertifikasının geçerli olup olmadığını SSL Chechker linkine tıklayıp açılan sitede de adres satırına web adresinizi girip sorgulamasını yapabilirsiniz.

“SSL Kurulumu ve HTTP’den url’yi HTTPS’ye Yönlendirme Kodu” için 59 cevap

  1. ben kaza sonuıcu http yi https yaptım.yardım edebilirmsiniz? site açılmıyor?
    ‘bunun için cpanel’den phpmyadmin’e girin, orada wp-options tablosu var solda, onun içine gir, orada en başta kendi web sitenin adresini göreceksin onun düzenle kısmına gireceksin “s” harfini kaldırıp en altta git butonua basarak adresini düzeltebilirsin.’ bunları yaptım düzelmedi

  2. Merhaba
    ben kaza sonuıcu http yi https yaptım. site açılmıyor?
    ‘bunun için cpanel’den phpmyadmin’e girin, orada wp-options tablosu var solda, onun içine gir, orada en başta kendi web sitenin adresini göreceksin onun düzenle kısmına gireceksin “s” harfini kaldırıp en altta git butonua basarak adresini düzeltebilirsin.’ yaptım ama hala düzelmedi

    • İnternet tarayıcının geçmişini silmen gerekiyor. Yani chrome’ın web geçmişini sil, sonra chrome’u kapat, aç tekrar bak, eğer olmaz ise sitene http olmadan giriş yap ve ctrl tuşuna basılı tuturkan F5 tuşuna arka arkaya 4-5 kez bas, birde öyle bak. o da olmaz ise sitene daha önce girmediğin bir tarayıcı ile gir mesela Microsoft Edge, internet explorer, firefox falan gibi.

  3. Options -MultiViews

    RewriteEngine On

    # Redirect Trailing Slashes…
    RewriteRule ^(.*)/$ /$1 [L,R=301]

    # Handle Front Controller…
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteRule ^ index.php [L]

    Merhaba dediignizi ekledim fakat ekleyince site bozuluyor siz düzenleyebilirmisniz

    • aşağıdaki kodu ekleyip tekrar bir dene

      aşağıdaki kodu ekleyip dene

      RewriteEngine On
      RewriteCond %{HTTP} off ^izleizleseyret\.com [NC]
      RewriteRule (.*) http://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

      # Handle Front Controller…
      RewriteCond %{REQUEST_FILENAME} !-f
      RewriteCond %{REQUEST_FILENAME} !-d
      RewriteRule ^(.*)$ index.php [QSA,L]

  4. Selam arkadaşlar, ben bu dediğinizi yaptım ama şimdi site 404 hatası veriyor. Diğer sayfalar açılıyor başında kilit işareti var ama 404 hatası.
    Ana sayfada kilit işareti yok ama girilebiliyor. Bi yardım edin hayrına

    • site şuan kullanılamaz duruma geldi, artık https oldu fakat başında kilit işareti çıkmıyor ve ilanlar gelmiyor. Ayrıca sayfalara girilmiyor, Yardım edebilirseniz çok sevinirim, normalde sitem satılık köpek kelimesinde 1. sırada biraz zor durumdayız. Mümkünse whatsapp ile iletişime geçermisiniz

    • yok https aktif olmuş, sadece sitendeki bazı resimlerin linkleri https değilde http şeklinde eklendiği için işaret yeşil olmuyor. örneğin sağ üstteki ilan ver resminin linkinin başına https düzeltmesi yapman lazım ve sol üstteki kapıda ödeme linki gibi. Ben direk destek veremiyorum sadece yönlendirme yapıyorum.

      Ama profesyönel destek istiyorsanız sitenizin yönetim paneli giriş bilgilerini gönderirseniz 50 TL’ye ben yaparım.

    • Halihazırda başka bir işte çalıştığım için telefon ile destek olamıyorum. size sadece mail üzerinden yardım edebilirim. mail adresimi gönderdim, siz oraya site bilgilerinizi gönderin ben düzenlemeyi yapayım, iş bitimindede size ücret ödeme hesaplarını gönderirim.

  5. Merhabalar, benim sitem WordPress’ti. .htaccess dosyasına kod yapıştırdım. Domain yönlendirmesi gerçekleşti fakat habere girdiğimde fotoğraflar görünmüyor ve wp-admin girişi yapmaya çalıştığımda sayfa bulunamadı hatası alıyorum.

    • WordPress Admin panelinde Ayarlar kısmındaki Genel Ayarlar bölümünde wordpress adresi ve site adresi şeklinde 2 adres var oralardan başındaki http kısımlarını https yaptın mı?

  6. merhaba benım htaccess dosyası var ben şimdi httpden https gectim ama 302 yöneldirlme yapılmış 301 istiyorum bide sorunum daha var site www acıldı zaman başında www olmasın site.com yönelsin orjonal httc dosyası asada verdim düzenleyip bana atma şansınız varmı sitemin linkinide bıraktım https://sosyalmedyakazan.com/

    RewriteEngine On
    # Redirect Trailing Slashes…
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule ^(.*)/$ /$1 [L,R=301]

    # Handle Front Controller…
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule ^(.*)$ index.php [QSA,L]

    • RewriteEngine On
      RewriteCond %{HTTPS} off ^sosyalmedyakazan\.com [NC]
      RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

      # Handle Front Controller…
      RewriteCond %{REQUEST_FILENAME} !-f
      RewriteCond %{REQUEST_FILENAME} !-d
      RewriteRule ^(.*)$ index.php [QSA,L]

    • Hosting’in eğer linux bir hosting ise hostinginin ana dizin de .htaccess isimli bir dosya olması lazım yada yok ise bu isimde bir dosya oluşturman lazım, bunu da bilgisayardan not defterini aç ve için aşağıdaki kodu ekle, sonra kaydederken dosya türünü tüm dosyalar seç adınıda nokta dahil olacak şekilde .htaccess olarak kaydet.

      RewriteEngine On
      RewriteCond %{HTTPS} off ^siteadresi\.com [NC]
      RewriteRule (.*) https://www.%{HTTP_HOST}%{REQUEST_URI} [R,L]

  7. Bende dedikleriniz yaptım fakat SSL’de doğrulama hatası verdi ve güvenli bağlantı olmadığı için ilk etapta siteme ulaşamadım. Sonra düzeldi fakat bu seferde kilit yeşil olmadı. Really Simple SSL eklentisini kurdum ve şimdi her şey düzgün bir şekilde çalışıyor.

  8. Çok saolun düzeldi. aslında benim sorunum sitem HTTP olmasına rağmen google ‘da arama yaparken sitemdeki bazı linkler alakasız olarak HTTPS gözküyor. tabi doğal olrak google’dan linke tıkladığımızda açılmıyor. Google’ın sitemi sadece http şeklinde indexlemesini nasıl sağlarım?

    • O linkler googleda hemen düzelmiyor ama google yönlenmesinde https olarak girildiği için sitende de https olmadığı için sayfa bulunamadı der fakat 1 hafta civarında tekrar eski haline döner. eğer googledan https olarak gelenlerin yanlış sayfaya gitmesini istemiyorsan htaccess koduna 301 yönlendirme kodu ekleyip düzeltmen lazım. google aramaları eski haline döndükten sonra da kaldırırsın htaccess kodunu.

    • eğer https’den http’ye yönlendirmek istiyorsan aşağıdaki kodu sitenin cpanel’inden sitenin ana dizinine gireceksin dizinin içinde .htaccess diye bir dosya göreceksin onun üzerine tıkla sonra üstte bir yerde html düzenle yada kod düzenle gibi birşey göreceksin tılayınca dosyanın kod kısmı açılacak orada boş bir yere yapıştır sonra kaydet tamamdır.

      RewriteEngine On
      RewriteCond %{HTTPS} off
      RewriteRule (.*) http://%{HTTP_HOST}%{REQUEST_URI} [R,L]

    • şimdi farkettim de bazı linkler otomatik HTTPS’den http ye yönleniyor. ama hepsi değil. dediğiniz gibi güncellendikçe oluyor hrh

    • aynen zamanla oturacak. Google bu tür değişiklikleri algılıyor fakat düzelene kadar küçük bi hit düşüşü yaşarsın sonra tekrar eski haline gelir.

    • 301ler sitenin yeni bir adrese taşındığını belirtir ve eğer bir daha değişim yapmaz iseniz herhangi bir zarar görmezsiniz. Microsoft bile böyle yapıyor.

  9. ssl yüklenmesi sonrasında wordpress admin genel ayarlardan url yi https://……..yaptım..ne https ye bağlanabiliyorum nede eski haliyle admine ulaşabiliyorum..ne yapmama lazım?acil yardım lütfen?

    • bunun için cpanel’den phpmyadmin’e girin, orada wp-options tablosu var solda, onun içine gir, orada en başta kendi web sitenin adresini göreceksin onun düzenle kısmına gireceksin “s” harfini kaldırıp en altta git butonua basarak adresini düzeltebilirsin.

    • Config php içindeki tüm http lerin altına birde https link ekleyin. Birde sistem, mağazalar, düzenle kısmından sunucu sekmesine gelin oradan Ssl kısmını aktif edip kaydedin.

  10. Ben aynı tarif ettiğiniz gibi yaptım ana dizindeki config php dosyasındaki http olanları https yaptım birde htaccess dosyası oluşturup RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L] sizin vermiş olduğunuz kodu yazdım ve ana dizine attım tek yaptığım işlem bu nerde hata yaptım ki acaba

    • o kodu kaldır bi de öyle dene, eğer düzelmez ise hosting firmasına bir destek ticketi at. deki ssl sertifikasını uygulayınca bazı yerlere girilmez oldu hangi yerler olduğunu belirterek bir mesaj at. belki sunucu kaynaklıdır.

  11. isa bey yardımlarınız için çok teşekkürler ama ben 2.0.1.0 versiyonu kullanıyorum ondan dolayı olabilirmi acaba şimdi admin panelinede giremiyorum

    • Şimdi SSL kurulumu yaparken bir eklenti eklenmiyor, acaba sen kodlarına hiç müdehale ettin mi? Eğer sadece htaccess kodlarına birşey eklediysen onları kaldır, ama onun dışında bir sorun olmaması lazım. Yani bu çalışmama sorunu SSL ile alakalı değil.

  12. ya bende düzeldi diye seviniyordum ki bilgisayarda çalışıyor ama cep telefonununda sepete ekle düğmesi çalışmıyor bunun için ne yapmam gerekiyor

    • Sepete ekle butonlarında bir sorun yok, ben Note 5’de test ettim hem anasayfadaki sepet düğmesi hemde ürün içindeki sepet düğmesi çalışıyor. Senin test ettiğin cep telefonunun tarayıcısı siteni tam açamamış olabilir.

    • Bu konuda pek bilgim yok maalesef. Şimdi htaccess kodlarıyla bunu yaparız, misal

      RewriteEngine On
      RewriteCond %{HTTPS} off
      RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}^/admin [R,L]

      kodu ile sadece admin klasöründe bunu çalıştırabilirsin ama şöyleki WordPress biraz komplike bir sistem olduğu için bu yönlendirmeye müdehale edebilir.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This blog is kept spam free by WP-SpamFree.