SSL Kurulumu ve HTTP’den url’yi HTTPS’ye Yönlendirme Kodu

Google artık SSL güvenlik sertifikası kullanan web sitelerine güvenlik işlemlerinden dolayı çok daha değer verip aramalar da diğer sitelerden daha üst sıralarda tutuyor. Hal böyle olunca bize SSL sertifikası alma zorunlulu getiriyor. Şimdi SSL sertifikaları yeri geldiğin de neredeyse yıllık 1.500 TL’ye kadar çıkabiliyor. Bu kadar parayı verecek kadar enayimiyiz diyebilirsiniz. Eğer derdiniz çok üst düzey güvenlik değilse tabiki vermemelisiniz. Çünkü genelde üst düzey alışveriş alışveriş sitelerinin yada veri gizliliği çok önemli sitelerin 1.500 TL değerin SSL kullanması gerekli olur.

SSL Nedir?

SSL ne iye yarar diye sorarsanız; Server ile alıcı iletişimi esnasında verilerin şifrelenerek yapılması işlemidir. En bilinen kullanımı ise, web sitesindeki veri alışverişi esnasında, server ile internet tarayıcısı arasındaki iletişimi şifrelenmesidir. SSL, standart bir algoritmadan oluşmaktadır. Kısacası sizin verilerinizi bu SSL güvenlik sertifikası verilerin serverden çıkmadan önce en yüksek güvenlik standartında uğraşmaya kalksan günümüz teknolojisinde yüzyıllarca bile kırılamayacak bir şifreleme sistemi ile şifreleyerek size ulaştırmasını sağlar. Böylece araya sızmaya çalışan herhangi kötü niyetli bir kişiye yada virüse geçiş vermez.

HTTPS SSL Güvenlik sertifikası ayarları

En Ucuz SSL Sertifikasını Nasıl Alırım? SSL Kurulumu İçin Neler Gerekli?

Bizim etimiz ne budumuz ne diyorsanız dünya SSL kullanan web siteleri piyasasının neredeyse %50’sine hakim gurur kaynağımız yerli güvenlik firması COMODO firması var. İşte bu Comodo firması sadece Google’un istediği SEO amaçlı SingSec isimli bir SSL hizmeti geliştirmiş ve SignSec SSL sertifikası İsimtescil.net sitesinde sadece yıllık 4.99 $’a satılıyor ve günümüz kurunda 15 TL gibi bir rakama denk geliyor. Bence mükemmel bir fiyat.

SignSec SSL Sertifikası E-ticaret Sitelerinde Bankalar İçin Uyumlumu?

SignSec SSL sertifikası ile e-ticaret sitelerinizde banka sanal poslarını kullanmak istiyorsanız uyumludur. Bankalar bu ssl sertifikasına onay vererek kredi kartlarının web siteniz de kullanılmasına izin vermekteler.

SSL Sertifikası Kurulumu Nasıl Yapılır?

Size SSL kurulumu için yapmanız gerekenleri adım adım anlatmaya çalışacağım. Aslında işlemler çok kolay, sadece süreç yaklaşık 4 gün sürebiliyor.

  1. Sabit İP almanız gerekli: Öncelikle hostinginiz de sabit bir ip tanımlı olması gerekli. Bir fiziksel yada sanal sunucu sahibiyseniz büyük oranda size ait sabit bir ip numaranız vardır, o yüzden ekstra ücret ödemenize gerek yoktur fakat Web Hosting sahibiyseniz mecburen 1 adet sabit ip satın almak zorundasınız. Bu ücret normal de aylık 3 TL civarında oluyor ama bazı hosting firmaları çok uçuk fiyatlara çıkabiliyor. Yine de en azından 3 TL’ye buluyorsanız yıl bazında 3 x 12 TL = 36 TL sadece sabit ip numarasına ücret ödemeyeceğinizi baştan hatırlatmakta fayda var.
  2. Hosting firmanızdan CSR kodu isteyiniz: Hosting firmanızın destek panelinde sitenize SSL kuracağınız ve bu yüzden CSR koduna ihtiyacınız olduğunuzu belirten bir mesaj gönderin.
  3. SSL sertifikanızı satın alın: Eğer hosting firmanızdan farklı bir firma üzerinden SSL sertifikası satın alacaksanız (ben en ucuz isimtescil’de gördüm, diğer siteler 14.99 $’lardan başlıyor) sertifikanızı satın alın.
  4. CSR kodunu sertifikayı aldığınız yere gönderin: Siz sertifika alımınızı tamamlayana ve aktif olana kadar Hosting firmanızdan istediğiniz CSR kodu gelmiş olmalıdır. Bu kodu eksiksiz kopyalayıp ya yine ticket açarak yada SSL sağlayacınızın size söylediği mail adresine mail ile göndererek CSR kodunu isteyiniz. Mesela isimtescil benden CSR kodunu ssl@isimtescil.net adresine göndermemi istemişti. Oraya isakoc.com domaini için csr kodu metnine benzer bir ibare ile altına CSR kodunu ekleyerek herhangi bir mail adresimden mail attım. İlla SSL alacağınız domaine ait mail adresinden mail atmanıza gerek yok. Önemli Not: CSR kodunu firmaya mail atarken muhakak doğrulama için bu domaininize ait bir mail adresini yazarak aktivasyon mailinin oraya gönderilmesi gerektiğini belirtmeyi unutmayın. Aksi takdirde aktivasyon kodunuz gelmeyecektir. örneğin: webmasterssldogrumala@isakoc.com vs. vs. gibi kendi domaininize ait bir mail adresi.
  5. SSL domain aktivasyonunun tamamlanması: Bir önceki maddede dedik ya CSR kodunu SSL sertifikanıza tamamladıklarında son işlem için hani bir siteye üye olduğunuz da size aktivasyon maili gönderirler, işte bunun gibi bir mail atıyorlar, siz de bu mailde gelen aktivasyon linkine tıklamanız ile domaininiz doğrulamış oluyorsunuz. Bu maili sertifka aldığını domainin mailine gönderiyorlar ki o web adresinin size ait olduğunu kanıtlamanız için. Ben hangi mail adresi belirtmediğim için aktivasyon mailini admin@isakoc.com gibi kafalarına göre bir mail adresine göndermişler. Ama böyle bir mail adresi yok ise o mail gelmemiş oluyor. O yüzden 4. madde de belirttiğim gibi aktivasyon mailinin hangi adrese gönderileceğini CSR kodunu SSL sertifikası aldığınız yere gönderirken belirtmeyi unutmayınız.
  6. SSL sertifikanızı hosting firmanıza göndermek: SSL aktivasyonunuz tamamlandıktan sonra aktivasyonunuzu tamamladığınız mail adresine bu kez ZIP’li bir dosya içerisinde domaininize ait SSL sertifikası dosyası gönderiliyor. Bu sertifikayı domainizin ana dizinine olduğu gibi yüklüyorsunuz ve Hosting firmanıza destek ticketi ile yada destek maili ile isakoc.com isimli siteme ait hostingimin için atıyorum aahhhkkssisakoc.com.ssl.zip (dosya ismi size gönderilen dosyaya göre değişebilir) isimli SSL sertifika dosyam var, bunu web siteme entegre edermisiniz diye mesajı iletiyorsunuz. Hosting firmanız bir kaç saat içinde entegreyi tamamlıyor. Bir kaç saat sonra size SSL entegre işlemin tamamlandığını belirten ve SSL testini gösteren bir link içeren mesaj gönderiyor. Artık tüm işlemlerimiz tamamlandı sayılır. Son adımlara geçiyoruz.
  7. SSL yönlendirme ayarları: Son adım bu fakat bu ayarlar kullandığınız yazılımlara göre değişkenlik gösteriyor. O yüzden onları aşağıda ayrı maddeler ile açıklamaya çalışacağım.

Kullandığımız CMS Yazılımlarına Göre HTTP’den SSL HTTPS’ye Yönlendirme Ayarları

  • WordPress SSL HTTPS yönlendirme ayarları: Eğer WordPress tabanlı bir siteniz varsa işleminiz çok basit. WP-Admin wordpres admin panelinize giriş yapın. Ayarlar > Genel Ayarlar kısmına gelin. Oradaki WordPress Adresi (URL) ve Site Adresi (URL) kısımlarında gördüğünüz https://www.isakoc.com şeklinde adresleri https://www.isakoc.com olarak değiştirin yani sadece S harfi ekleyeceksiniz. Artık siteniz SSL sertifikanıza bağlanmış ve HTTPS güvenli adresine yönlendirilmiş olacaktır. Önemli not: Eğer SSL kurulumunuz tamamen bitmemiş ise bu işlemi bitene kadar kesinlikle yapmayın çünkü siteniz SSL sertifikası olmadığı için açılmayacaktır. Admin paneliniz dahil açılmayacağı için sitenize girip düzelmeyeceksiniz. Sadece PHPMyadmin den database dosyalarına müdehale ile düzeltilebilir. Şayet kazara bu işlemi yaptıysanız yorum olarak belirtin düzeltmenize yardımcı olmaya çalışağım.
  • Joomla SSL HTTPS yönlendirme ayarları: Joomla administrator panelinize giriş yapın Yapılandırma > Genel kısmını açın Sunucu sekmesine gelin oradan  SSL’i Zorla kısmını Tüm site olarak değiştirip kaydedin işlem tamamdır.
  • Opencart SSL HTTPS yönlendirme ayarları: Sitenizin ana dizininde ve /admin klasörü içerisinde yer alan config.php dosyalarını Not defterin de yada farklı bir kod düzenleme programın da açın dosya içerisinde yer alan gördüğünüz tüm define(‘HTTP_SERVER’, ‘http://www. şekline benzer satırlardaki gördüğünüz http kelimelerini https olarak değiştirin, geri sunucunuza yükleyin. Ardından bir kaç satır aşağıda belirttiğim apache server kodunu .htaccess dosyanızın içerisine ekleyin.
  • Prestashop SSL HTTPS yönlendirme ayarları: Prestashop yazılımına sahip olanlar bu işlemi Yönetim panelinden Tercihler > SEO & URL sayfasına girin, sayfanın altına doğru olan kısım da dükkan URL ayarla kısmındaki SSL adresi alanını www.siteadresi.com yerine https://www.siteadresi.com olarak değiştirmelisiniz.

Bazı yazılımlar da link yapısını değiştirseniz bile opencart gibi bazı cms yazılımları .htaccess kod ile yönlendirmeye de ihtiyaç duyabiliyor. Eğer aşağıdaki kodu Linux hosting sahipleri (Windows hostlar hakkında bir bilgim yok maalesef) sitenin ana dizininde yer alan .htaccess dosyasının için aşağıdaki kodu eklemeleri  yeterlidir. Eğer bir .htaccess dosyanız yok ise bir not defteri açın aşağıdaki kodu ekleyin ve kaydetme aşamasına dosya adını başındaki nokta da dahil .htaccess olarak yazın ve kayıt türü kısmını muhakkak Tüm Dosyalar olarak seçip kaydedin. Sonra bu dosyayı sitenizin ana dizinine yükleyin, işlem tamamdır.

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

Eğer bazı klasörlerin HTTPS adresine yönlenmemesi gerekiyorsa örneğin ben admin panelimin yönlenmesini istemiyorum. Eğer böyle bir isteğiniz varsa yukarıdaki kod yerine aşağıdaki kodu kullanın. Burada sadece /admin yazan klasör adresini kendi yönlensini istemediğiniz klasör adıyla değiştirmeniz gerekmekte.

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{REQUEST_URI} !^/admin [NC]
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

Sitenizin SSL Sertifikasını Sorgulama

Sitenizin SSL sertifikasının geçerli olup olmadığını SSL Chechker linkine tıklayıp açılan sitede de adres satırına web adresinizi girip sorgulamasını yapabilirsiniz.

95 Yorum var

This blog is kept spam free by WP-SpamFree.

Yorumcu bilgileriniz
  1. mehmet

    S.a hocam rica etsem bana bi yardımcı olma şansınız varmı güvenli değil yazısı var araştırdım http https ile alakalı diyorlr yanlız baya uraştım yapamadım detaylı anlatsanız rica etsem jomla yazılım kullanıyorum lilux tabanlı

    1. isa koç

      Nerelerde takıldınız?

  2. Mustafa

    Merhaba hocam, script kullanıyorum cloudflare free ssl geçiş yapacağım script için de kullanabileceğim kod var mı ?

    1. isa koç

      Maaelesef.

  3. Ankara Boya Badana

    Çok teşekkür ederim güzel yararlı bilgiler için

  4. Onurcan KELEŞ

    İsa hocam selamlar. Kısaca bizim sitemizde de sorun var. Ssl istemiyoruz şimdilik, sadece sitede menülere tıkladığımızda “Bağlantınız gizli değil” hatası ile karşılaşmayalım yeter. Yeşil bara ihtiyacımız yok. Nasıl bir yol izlememiz gerekiyor? Yardımcı olursanız sevinirim.

  5. tuncay

    ssl ile açtığım sitede yönlendirme yapmama gerek varmıdır?

    1. isa koç

      SSL aktif ise yönlendirmeye gerek yok. Yanlız bazı linklerin hala google’da SSL olmadan hali ile kaydı kalıyor. Yaklaşık 15, 20 gün kadar yönlendirme ekli kalırsa böylece Google’daki eski SSL’siz linkler bu sürede yeni linklere yönlenmiş hale gelecektir. Sonrasında da yönlendirme kodunu kaldırırsın.

  6. hakan

    merhbaba opencart sistemde tarayıcı sayfasına http://siteadı.com yazıp entera basınca https://siteadı.com olarak yönlendiriyor ancak aynı işlemi alt sayfalara örnek: http://siteadı.com/kategoriname yazıp entera basınca linkte herhangi bir degişiklik olmuyor bunu nasıl düzeltebiliriz yardımcı olursanız sevinirim

    1. isa koç

      htaccess dosyana aşağıdaki kodu eklersen tüm sayfalarda işlem olur

      RewriteEngine On
      RewriteCond %{HTTPS} off
      RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

  7. Kılıf Merkezi

    Çok Faydalı Paylaşım Hemen Çözdük 🙂

  8. boyacı ustası

    https yeşil iken griye döndü .htaccess den yaptım site panelim yok ne yapabiliriz.

  9. boyacı ustası

    Merhaba İsa bey https için kodu ekledim ama bar da yeşil ve güvenli yazan kısım index sayfasında olmuyor buna ayrıca kod varmı acaba

    1. isa koç

      Şuan sorun düzelmiş gibi görünüyor.

  10. Ahmet

    Hocam merhabalar; ben dediğiniz şekilde sadece s ekleyerek sitemi yönlendirmek istedim fakat pael dahil hiçbir yere giremiyorum sitem açılmıyor. yardımcı olabilir misiniz?

    1. isa koç

      Şimdi öncelikle internet sayfalarına girdiğiniz internet tarayıcı programınızın geçmişini silip bir de öyle bakın. Çünkü sitenizin eski hali bu tarayıcı programında kayıtlı kaldığı için site içinde dolaşırken hatalara neden olabiliyor. Onun dışında gördüğüm kadarıyla hosting firması aldığınız SSL sertifikasını sitenize henüz eklememiş görünüyor. Eğer bir SSL sertifikanız yoksa zaten yeşil görünmez.

  11. ramazan

    isa bey bi türlü joomla https yönlendirmesi yapamadım bi yardımcı olurmusunuz

  12. yasin

    selamın aleykum isa bey,

    php site https yönlendirmesi için yardımcı olabilir misiniz.

    1. isa koç

      Aleyküm selam. Aslında ben bu SSL işinin uzmanı değilim, yüzeysel bilgim var. Sadece kendi web siteme bu işlemi yaptım, o kadar bilgim mevcut.

  13. Akhenaton

    Merhaba. tr.gg siteleri SSL’ye geçtiğinden beri, websitemin (gizliilimler.tr.gg) hiti 40K-50K lardan 20K’ya düştü. Bu hit düşüşünün nedeni nedir? Kendi kendine düzelir mi yoksa benim mi birşeyler yapmam gerekiyor?

    1. isa koç

      Bu tür geçişler de bir dalgalanma olur. 1 aya rayına oturması lazım.

  14. ilker

    adobe muse ile yapılan html sitelerde ssl nasıl yüklenecek veya https nasıl gösterilecek

    1. isa koç

      Muse ile yapmış olman bir engel değil dostum. Aynı yazı da anlattığım gibi yapman yeterli. Yeterki hosting hizmetin Linux olsun.

  15. serkan

    saygılar

  16. Toplu Sms

    Bu konu yardımcı oldu. bilgilendirmeniz için teşekkürler

  17. fırat

    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
    opencart kullanıyorum yukarıdaki yeri htaccess in başına kaydettim ama ana sayfadaki ikonlar görünmüyor . tüm dosyalar demişsin bu metni tutup filezilladan ana dizine mi bırakayım

    1. isa koç

      iconlar siteye girerken site adresinin başına www. şeklinde yazılarak girilirse görünüyor. Siz yukarıdaki kodda https://www.% şeklinde düzenleme yapın sorun kalkar.

  18. muahrrem

    merhaba sitemde https sonrası yönledirme hastası alıorum 0 dan kurdum worldpres falan ama bir türlü düzeltemedim.

    1. isa koç

      Şuan bir sorun görünmüyor. Bu sorun genellikle tarayıcınızda eski halinin bilgileri kayıtlı kaldığı için sizde çakışıyormuş gibi görünebiliyor.

      Sitenize daha önceden hiç girip yapmadığınız bir internet tarayıcısı ile girmeye çalıştığınız da büyük ihtimal sıkıntı görmezsiniz, örneği chrome ile giriyorsanız, internet explorer, edge vs ile girmeyi deneyin.

  19. N.K

    php scriptim var, SSL yükledim. tarayıcıdan https:// olarak girdiğimde resimler duruyor ama yazılar tamamen kayboluyor.
    .htaccess dosyasına dediğiniz kodlarıda ekledim ama çözüm olmadı. sorun nerden kaynaklı çözemedim saatlerdir 🙁

    1. isa koç

      Prensip gereği ilaç firmalarına yardım etmiyorum. Heleki bu ilaç değil gıda takviyesi şeklinde tanıtılanlara hiçbir itibarım yok, yardım edip insanların mağdurluluklarına ortak olmak istemiyorum.

  20. melih

    .htaccess dosyasında yönlendirme verdikten sonra yönlendirme döngüye girdi diye hata alıyorum

  21. Muharrem

    Merhaba https ayarını bir türlü yapamadım kodu ekliyorum fakat https ye yönlendirirken yönlendirme hatası alıyorum hep

    1. isa koç

      Eğer imzandaki siteyse bir hata görünmüyor şuan.

  22. Ercan

    ben kaza sonuıcu http yi https yaptım.yardım edebilirmsiniz? site açılmıyor?
    ‘bunun için cpanel’den phpmyadmin’e girin, orada wp-options tablosu var solda, onun içine gir, orada en başta kendi web sitenin adresini göreceksin onun düzenle kısmına gireceksin “s” harfini kaldırıp en altta git butonua basarak adresini düzeltebilirsin.’ bunları yaptım düzelmedi

    1. kadircan

      selamlara kardeşim aynı olayı bende bugün yaşadım web sayfama http:// yazan yere dememek için https:// yapmayı denedim daha sonra enter tuşuna basıp denedim ama olmadı neredeyse web sayfamı silip tekrar kuma fikri bile aklımdan geçiyorken bazı ayarlarlamar demeyi düşündüm ve sorunu bulup Allah ın izniyle çözdüm şuan sitem çalışıyor eğer yardım etmemi istersen kadircanoguz.com adresinden bana mesaj atabilirsin

  23. Ercan

    Merhaba
    ben kaza sonuıcu http yi https yaptım. site açılmıyor?
    ‘bunun için cpanel’den phpmyadmin’e girin, orada wp-options tablosu var solda, onun içine gir, orada en başta kendi web sitenin adresini göreceksin onun düzenle kısmına gireceksin “s” harfini kaldırıp en altta git butonua basarak adresini düzeltebilirsin.’ yaptım ama hala düzelmedi

    1. isa koç

      İnternet tarayıcının geçmişini silmen gerekiyor. Yani chrome’ın web geçmişini sil, sonra chrome’u kapat, aç tekrar bak, eğer olmaz ise sitene http olmadan giriş yap ve ctrl tuşuna basılı tuturkan F5 tuşuna arka arkaya 4-5 kez bas, birde öyle bak. o da olmaz ise sitene daha önce girmediğin bir tarayıcı ile gir mesela Microsoft Edge, internet explorer, firefox falan gibi.