Http’den Https Protokolüne Geçiş Yaptınız Mı?
Siteniz ne kadar güvenli? Ziyaretçilerinizin verilerini ne kadar koruyabiliyorsunuz? Sitenize gelen ziyaretçilerin ilk olarak kişisel verilerini korumakla yükümlü olduğunuzu söylemek isteriz. Belli bir güven çerçevesi oluşmadığı zaman ziyaretçiniz siteden hızla uzaklaşacaktır. Https’ye geçişin ilk aşaması ‘Güvenlik’ olmasının yanı sıra sitenize SEO açısından da katkı sağlamaktadır. Google’ın son iki yılda https protokolüne geçen sitelere gösterdiği ilgi ve alakadan dolayı https’ye geçen site sayısı da bu oranda artış gösterdi.
Peki ya https nedir? Https protokolüne sahip sitenizde almış olduğunuz SSL sertifikası ile site ve ziyaretçi verileriniz şifreli olarak korunmaktadır. Siber saldırılarda veri kaybını önlemek ve tüm verileri korumak için https’ye geçişte ilk olarak SSL sertifikası almanız gereklidir. Google güçlü güvenlik sertifikası kullanmanızı tavsiye ederek SSL sertifikasını alırken 2048 bit olarak almanız gerektiğini vurguluyor. Ayrıca SSL sertifikası alırken sitenizin URL uzantısını nasıl kayıt ettiyseniz aynı adresi sertifikada da kullanmanız gereklidir. Yani site URL adresini http://www.siteadi.com yoksa http://siteadi.com olarak mı belirlediniz? Bu doğrultuda SSL sertifikasının türüne kadar vermelisiniz.
Uyarı! SSL sertifikasının kurulumunu yapacağınız sunucuda sitenize ait statik IP tanımlı olması gereklidir. Https yönlendirmesinde gözden kaçırılan bu noktaya dikkat edilmesi gereklidir.
Sunucu tarafında olan işlemlerden sonra site tarafında yapılması gereken yönlendirme işlemine geçelim. Https’ye geçtiğiniz zaman tüm linkleriniz değişeceğinden dolayı sitenin sorunsuz olarak açılması için http’den https’ye yönlendirme yapmalıyız.
Sunucu’ya Göre HTTP’den HTTPS’ye Yönlendirme İşlemleri
Apache Sunucu HTTPS’ye Yönlendirme : Siteniz Apache sunucunda bulunuyorsa .htaccess dosyasına eklenen kod ile yönlendirme yapılması gereklidir. Aşağıdaki kodu ekleyerek htaccess ile https’ye yönlendirme yapabilirsiniz.
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.siteadi.com/ $1 [R=301,L]
Nginx Sunucu HTTPS’ye Yönlendirme : Siteniz Nginx sunucunda bulunuyorsa config dosyasına eklenen kod ile yönlendirme yapılması gereklidir. Aşağıdaki kodu ekleyerek config ile https’ye yönlendirme yapabilirsiniz.
server {
listen 80;
server_name sanalyonetmen.comwww.sanalyonetmen.com ;
return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
server_name sanalyonetmen.comwww.sanalyonetmen.com ;
}
Şimdi de sitenizin alt yapısına göre değişen yönlendirme işlemlerinde en yaygın olan WordPress ve Opencart sitelerinde https’ye yönlendirme nasıl oluyor bir bakalım;
WordPress SSL Kurulumu ve HTTPS’ye geçiş
Ayarlar> Genel sekmesine gelerek sitemizin adresinin artık https olarak düzenlemeliyiz. Sitenin her zaman “www” ile açılmasını istediğimiz için site adresini ve wordpress adresini bu şekilde belirtiyoruz.
Ziyaretçiler hangi uzantıdan gelirse gelsin sabit olarak bizim belirlediğimiz URL’de açılması için WordPress https yönlendirmesi yapmamız gerekiyor. WordPress sitenizde https yönlendirmesini iki şekilde yapabilirsiniz. Birincisi .htaccess dosyasına yönlendirme kodu eklemektir. İkinci olarak da wordpress eklentisiyle yapılabilir.
Htaccess Https Yönlendirmesi
Site dosyalarınıza FTP ile bağlanarak .htaccess dosyanıza erişim sağlamalısınız. Daha sonrasında aşağıda belirtmiş olduğumuz kod bloğunu ekledikten sonra siteniz sorunsuz olarak https’ye geçmiş olacaktır.
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# Rewrite HTTP to HTTPS
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*) https://www. %{SERVER_NAME}/$1 [R,L]
WordPress Eklentisi ile Https Yönlendirmesi
Really Simple SSL, wordpress eklentisiyle kodlara girmeden hızlı bir şekilde yönlendirme yapabilirsiniz. Adım adım wordpress https eklentisiyle nasıl yönlendirme yapılır birlikte inceleyelim;
Eklentinin kurulumunu gerçekleştirdikten sonra Ayarlar> SSL> Settings sekmesindeki ayarlamaları aşağıdaki gibi ayarladıktan sonra yönlendirme işlemini tamamlayabilirsiniz.
Kontrol Edelim!
Şimdi farklı URL uzantıları ile sitemize ulaşmaya çalışarak yaptığımız yönlendirmeyi kontrol edelim.
https://www.sanalyonetmen.com
https://sanalyonetmen.com
https://sanalyonetmen.com
Üç farklı varyasyonu deneyerek
Güvenli yazısını görüyoruz ve yönlendirme işlemimizi başarıyla tamamlıyoruz.
Opencart SSL Kurulumu ve HTTPS’ye geçiş
Opencart sitenizde yapılacak olan https yönlendirmesini adım adım anlaşılır bir şekilde sizlere aktarmaya çalışalım;
1.Adım: Ana dizinde bulunan config dosyasında define kodu içerisinde yer alan http uzantısını https olarak güncelleyelim.
2.Adım: /admin klasörü içerisindeki config dosyasına giriş yaparak admin ve site adreslerini de https olarak güncelliyoruz.
3.Adım: Ana dizinde bulunan htaccess dosyasına gelerek uygun bir kod satırına
RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] kodumuzu yapıştırarak yönlendirme işlemlerimizi tamamlıyoruz.
WordPress’te olduğu gibi sitenin adresine farklı varyasyonları deneyerek açılıp açılmadığını kontrol ederek işlememizi tamamlıyoruz.
Sık Karşılaşılan HTTPS Yönlendirme Sorunu
Https’ye yönlendirmede sıklıkla karşılan sorun ‘Güvenli’ yazısının tarayıcıda görünmemesidir. O kadar yönlendirme yaptık neden görünmüyor? Sebebi site içerisinde yer alan manuel olarak girilmiş ‘http’ uzantılı linklerdir. Resim veya manuel olarak girilmiş olan http uzantılı link bulunduğu zaman tarayıcıda güvenli yazısını göremezsiniz. Manuel olarak verilmiş olan tüm linkleri tespit ederek düzenlediğinizde sorun giderilecektir.
Bilgi: Https yönlendirme aşamalarını ziyaretçilerin yoğun olarak bulunmadığı saatlerde yapmanız daha sağlıklı olacaktır. Çünkü sitenizin IP si değişecek ve DNS yönlendirmesi yapılacağı için eski IP ile girmek isteyen ziyaretçileriniz sitenize ulaşamayacaktır. DNS yönlendirmesinin tamamlanması 12 saat kadar sürer. Bundan dolayı ziyaretçi yoğunluk saatlerinizi tespit ederek yönlendirme yapmanız gereklidir.
Https’ye Geçtikten Sonra Yapılması Gerekenler
Sitenizde http uzantılı hiçbir URL olmaması gereklidir. Daha sonrasında SEO analiz araçlarınızdan site URL güncellemesi yapmalısınız. Aksi takdirde sitenizin ziyaretçi verilerini takip edemeyeceğinizi belirtelim. Google Analytics ve Google Search Console hesaplarından site URL güncellemesi nasıl yapılır bakalım;
Google Anaytics
Yönetici > Mülk Ayarları > Varsayılan URL bölümünden siteyi https olarak seçmelisiniz. Böylelikle sitenizin ziyaretçi analizlerini izleyebilirsiniz.
Google Search Console
Google Search Console ‘da https düzenlemesi yapmak için sitenizi yeniden eklemeniz gerekecektir. Search Console hesabınızın anasayfasında bulunan ‘Özellik Ekle’ butonundan https sitenizin yeniden eklemesini yapabilirsiniz. Sitenizin http uzantılı verilerinin kaybolmaması için eski Google Search Console hesabını silmemenizi öneririz. Eski sitenin Search Console’da kalmasının hiçbir zararının olmadığını aksine yeni değerler ile karşılaştırmanızda faydalı olacağını belirtelim.
Site Haritası ve Robots. txt dosyasını HTTPS olarak güncelleyerek Google’a iletmeyi unutmayın!
Https’ye geçtikten sonra kritik düzenlemelerin yanı sıra Sosyal medya hesap bilgilerinden, Google adwords ve sosyal medya reklamlarında belirtilen site URL alanından da sitenizi HTTPS olarak kayıt etmelisiniz.
Https’ye geçiş yaptığınıza göre artık siteniz güvenli olarak yayınlanacaktır. Https’ye geçişte yaşadığınız sorunları bizimle paylaşabilir veya Sanal Yönetmen ’den profesyonel destek alabilirsiniz.
Kaynak: https://www.sanalyonetmen.com/httpden-httpse-gecerken-yapilmasi-gerekenler/