SSL Kurulumu ve HTTP’den url’yi HTTPS’ye Yönlendirme Kodu

Google artık SSL güvenlik sertifikası kullanan web sitelerine güvenlik işlemlerinden dolayı çok daha değer verip aramalar da diğer sitelerden daha üst sıralarda tutuyor. Hal böyle olunca bize SSL sertifikası alma zorunlulu getiriyor. Şimdi SSL sertifikaları yeri geldiğin de neredeyse yıllık 1.500 TL’ye kadar çıkabiliyor. Bu kadar parayı verecek kadar enayimiyiz diyebilirsiniz. Eğer derdiniz çok üst düzey güvenlik değilse tabiki vermemelisiniz. Çünkü genelde üst düzey alışveriş alışveriş sitelerinin yada veri gizliliği çok önemli sitelerin 1.500 TL değerin SSL kullanması gerekli olur.

SSL Nedir?

SSL ne iye yarar diye sorarsanız; Server ile alıcı iletişimi esnasında verilerin şifrelenerek yapılması işlemidir. En bilinen kullanımı ise, web sitesindeki veri alışverişi esnasında, server ile internet tarayıcısı arasındaki iletişimi şifrelenmesidir. SSL, standart bir algoritmadan oluşmaktadır. Kısacası sizin verilerinizi bu SSL güvenlik sertifikası verilerin serverden çıkmadan önce en yüksek güvenlik standartında uğraşmaya kalksan günümüz teknolojisinde yüzyıllarca bile kırılamayacak bir şifreleme sistemi ile şifreleyerek size ulaştırmasını sağlar. Böylece araya sızmaya çalışan herhangi kötü niyetli bir kişiye yada virüse geçiş vermez.

HTTPS SSL Güvenlik sertifikası ayarları

En Ucuz SSL Sertifikasını Nasıl Alırım? SSL Kurulumu İçin Neler Gerekli?

Bizim etimiz ne budumuz ne diyorsanız dünya SSL kullanan web siteleri piyasasının neredeyse %50’sine hakim gurur kaynağımız yerli güvenlik firması COMODO firması var. İşte bu Comodo firması sadece Google’un istediği SEO amaçlı SingSec isimli bir SSL hizmeti geliştirmiş ve SignSec SSL sertifikası İsimtescil.net sitesinde sadece yıllık 4.99 $’a satılıyor ve günümüz kurunda 15 TL gibi bir rakama denk geliyor. Bence mükemmel bir fiyat.

SignSec SSL Sertifikası E-ticaret Sitelerinde Bankalar İçin Uyumlumu?

SignSec SSL sertifikası ile e-ticaret sitelerinizde banka sanal poslarını kullanmak istiyorsanız uyumludur. Bankalar bu ssl sertifikasına onay vererek kredi kartlarının web siteniz de kullanılmasına izin vermekteler.

SSL Sertifikası Kurulumu Nasıl Yapılır?

Size SSL kurulumu için yapmanız gerekenleri adım adım anlatmaya çalışacağım. Aslında işlemler çok kolay, sadece süreç yaklaşık 4 gün sürebiliyor.

  1. Sabit İP almanız gerekli: Öncelikle hostinginiz de sabit bir ip tanımlı olması gerekli. Bir fiziksel yada sanal sunucu sahibiyseniz büyük oranda size ait sabit bir ip numaranız vardır, o yüzden ekstra ücret ödemenize gerek yoktur fakat Web Hosting sahibiyseniz mecburen 1 adet sabit ip satın almak zorundasınız. Bu ücret normal de aylık 3 TL civarında oluyor ama bazı hosting firmaları çok uçuk fiyatlara çıkabiliyor. Yine de en azından 3 TL’ye buluyorsanız yıl bazında 3 x 12 TL = 36 TL sadece sabit ip numarasına ücret ödemeyeceğinizi baştan hatırlatmakta fayda var.
  2. Hosting firmanızdan CSR kodu isteyiniz: Hosting firmanızın destek panelinde sitenize SSL kuracağınız ve bu yüzden CSR koduna ihtiyacınız olduğunuzu belirten bir mesaj gönderin.
  3. SSL sertifikanızı satın alın: Eğer hosting firmanızdan farklı bir firma üzerinden SSL sertifikası satın alacaksanız (ben en ucuz isimtescil’de gördüm, diğer siteler 14.99 $’lardan başlıyor) sertifikanızı satın alın.
  4. CSR kodunu sertifikayı aldığınız yere gönderin: Siz sertifika alımınızı tamamlayana ve aktif olana kadar Hosting firmanızdan istediğiniz CSR kodu gelmiş olmalıdır. Bu kodu eksiksiz kopyalayıp ya yine ticket açarak yada SSL sağlayacınızın size söylediği mail adresine mail ile göndererek CSR kodunu isteyiniz. Mesela isimtescil benden CSR kodunu ssl@isimtescil.net adresine göndermemi istemişti. Oraya isakoc.com domaini için csr kodu metnine benzer bir ibare ile altına CSR kodunu ekleyerek herhangi bir mail adresimden mail attım. İlla SSL alacağınız domaine ait mail adresinden mail atmanıza gerek yok. Önemli Not: CSR kodunu firmaya mail atarken muhakak doğrulama için bu domaininize ait bir mail adresini yazarak aktivasyon mailinin oraya gönderilmesi gerektiğini belirtmeyi unutmayın. Aksi takdirde aktivasyon kodunuz gelmeyecektir. örneğin: webmasterssldogrumala@isakoc.com vs. vs. gibi kendi domaininize ait bir mail adresi.
  5. SSL domain aktivasyonunun tamamlanması: Bir önceki maddede dedik ya CSR kodunu SSL sertifikanıza tamamladıklarında son işlem için hani bir siteye üye olduğunuz da size aktivasyon maili gönderirler, işte bunun gibi bir mail atıyorlar, siz de bu mailde gelen aktivasyon linkine tıklamanız ile domaininiz doğrulamış oluyorsunuz. Bu maili sertifka aldığını domainin mailine gönderiyorlar ki o web adresinin size ait olduğunu kanıtlamanız için. Ben hangi mail adresi belirtmediğim için aktivasyon mailini admin@isakoc.com gibi kafalarına göre bir mail adresine göndermişler. Ama böyle bir mail adresi yok ise o mail gelmemiş oluyor. O yüzden 4. madde de belirttiğim gibi aktivasyon mailinin hangi adrese gönderileceğini CSR kodunu SSL sertifikası aldığınız yere gönderirken belirtmeyi unutmayınız.
  6. SSL sertifikanızı hosting firmanıza göndermek: SSL aktivasyonunuz tamamlandıktan sonra aktivasyonunuzu tamamladığınız mail adresine bu kez ZIP’li bir dosya içerisinde domaininize ait SSL sertifikası dosyası gönderiliyor. Bu sertifikayı domainizin ana dizinine olduğu gibi yüklüyorsunuz ve Hosting firmanıza destek ticketi ile yada destek maili ile isakoc.com isimli siteme ait hostingimin için atıyorum aahhhkkssisakoc.com.ssl.zip (dosya ismi size gönderilen dosyaya göre değişebilir) isimli SSL sertifika dosyam var, bunu web siteme entegre edermisiniz diye mesajı iletiyorsunuz. Hosting firmanız bir kaç saat içinde entegreyi tamamlıyor. Bir kaç saat sonra size SSL entegre işlemin tamamlandığını belirten ve SSL testini gösteren bir link içeren mesaj gönderiyor. Artık tüm işlemlerimiz tamamlandı sayılır. Son adımlara geçiyoruz.
  7. SSL yönlendirme ayarları: Son adım bu fakat bu ayarlar kullandığınız yazılımlara göre değişkenlik gösteriyor. O yüzden onları aşağıda ayrı maddeler ile açıklamaya çalışacağım.

Kullandığımız CMS Yazılımlarına Göre HTTP’den SSL HTTPS’ye Yönlendirme Ayarları

  • WordPress SSL HTTPS yönlendirme ayarları: Eğer WordPress tabanlı bir siteniz varsa işleminiz çok basit. WP-Admin wordpres admin panelinize giriş yapın. Ayarlar > Genel Ayarlar kısmına gelin. Oradaki WordPress Adresi (URL) ve Site Adresi (URL) kısımlarında gördüğünüz https://www.isakoc.com şeklinde adresleri https://www.isakoc.com olarak değiştirin yani sadece S harfi ekleyeceksiniz. Artık siteniz SSL sertifikanıza bağlanmış ve HTTPS güvenli adresine yönlendirilmiş olacaktır. Önemli not: Eğer SSL kurulumunuz tamamen bitmemiş ise bu işlemi bitene kadar kesinlikle yapmayın çünkü siteniz SSL sertifikası olmadığı için açılmayacaktır. Admin paneliniz dahil açılmayacağı için sitenize girip düzelmeyeceksiniz. Sadece PHPMyadmin den database dosyalarına müdehale ile düzeltilebilir. Şayet kazara bu işlemi yaptıysanız yorum olarak belirtin düzeltmenize yardımcı olmaya çalışağım.
  • Joomla SSL HTTPS yönlendirme ayarları: Joomla administrator panelinize giriş yapın Yapılandırma > Genel kısmını açın Sunucu sekmesine gelin oradan  SSL’i Zorla kısmını Tüm site olarak değiştirip kaydedin işlem tamamdır.
  • Opencart SSL HTTPS yönlendirme ayarları: Sitenizin ana dizininde ve /admin klasörü içerisinde yer alan config.php dosyalarını Not defterin de yada farklı bir kod düzenleme programın da açın dosya içerisinde yer alan gördüğünüz tüm define(‘HTTP_SERVER’, ‘http://www. şekline benzer satırlardaki gördüğünüz http kelimelerini https olarak değiştirin, geri sunucunuza yükleyin. Ardından bir kaç satır aşağıda belirttiğim apache server kodunu .htaccess dosyanızın içerisine ekleyin.
  • Prestashop SSL HTTPS yönlendirme ayarları: Prestashop yazılımına sahip olanlar bu işlemi Yönetim panelinden Tercihler > SEO & URL sayfasına girin, sayfanın altına doğru olan kısım da dükkan URL ayarla kısmındaki SSL adresi alanını www.siteadresi.com yerine https://www.siteadresi.com olarak değiştirmelisiniz.

Bazı yazılımlar da link yapısını değiştirseniz bile opencart gibi bazı cms yazılımları .htaccess kod ile yönlendirmeye de ihtiyaç duyabiliyor. Eğer aşağıdaki kodu Linux hosting sahipleri (Windows hostlar hakkında bir bilgim yok maalesef) sitenin ana dizininde yer alan .htaccess dosyasının için aşağıdaki kodu eklemeleri  yeterlidir. Eğer bir .htaccess dosyanız yok ise bir not defteri açın aşağıdaki kodu ekleyin ve kaydetme aşamasına dosya adını başındaki nokta da dahil .htaccess olarak yazın ve kayıt türü kısmını muhakkak Tüm Dosyalar olarak seçip kaydedin. Sonra bu dosyayı sitenizin ana dizinine yükleyin, işlem tamamdır.

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

Eğer bazı klasörlerin HTTPS adresine yönlenmemesi gerekiyorsa örneğin ben admin panelimin yönlenmesini istemiyorum. Eğer böyle bir isteğiniz varsa yukarıdaki kod yerine aşağıdaki kodu kullanın. Burada sadece /admin yazan klasör adresini kendi yönlensini istemediğiniz klasör adıyla değiştirmeniz gerekmekte.

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{REQUEST_URI} !^/admin [NC]
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

Sitenizin SSL Sertifikasını Sorgulama

Sitenizin SSL sertifikasının geçerli olup olmadığını SSL Chechker linkine tıklayıp açılan sitede de adres satırına web adresinizi girip sorgulamasını yapabilirsiniz.

101 Yorum var

This blog is kept spam free by WP-SpamFree.

Yorumcu bilgileriniz
  1. Antika Eşya Alanlar

    Hocam merhabalar,

    Benim şöyle bir sorunum var,
    SSL kullanmadan önce sitenin index değerleri ve google sıralaması cok iyi bir durumdayken,
    SSL’e geçtikten sonraki index degerleri ve google sıralaması hiç stabilize kalmıyor,
    bu gerçekten normal bir durum mudur? hiç anlam veremedim..

    1. isa koç

      Bende SSL’e geçince çok sıralama ve trafikte düşüş yaşadım. 2 ay kadar sonra daha iyi şekilde toparlandı. Link değişimi olduğu için bu şekilde düşüş yaşıyorsun. Google’daki tüm arama kayıtların yeni linklere geçene kadar.

  2. can sezer

    vallahi okadar araştırdım bulamadım sayenizde bu soruna cevap bulabildim teşekkürler