HTTP’den HTTPS’ye Geçiş Ayrıntılı Kılavuzu

HTTP den HTTPS’ ye geçiş kılavuzumuzda öncelikle temel gereksinimler nelerdir,dikkat etmeniz gereken konular nelerden ibarettir kısaca anlatalım.

  • SSL sertifikası gerekmektedir.
  • Web sitenizi barındırdığınız sunucunun http desteklediğini kontrol edin.
  • HTTPS geçişi yapmak 5dakika içinde yapılacak bir iş değildir bunun için iyi bir zaman dilimi ayırmalısınız.
  • Kullandığınız tüm scriptlerin ve harici servislerin HTTPS versiyonunu kontrol edin.
  • web siteniz wordpres ise tüm blog yayınlarınız ve sayfalarınız üzerindeki sosyal paylaşım sayıları silinecektir. sosyal paylaşım sayılarının silinme sebebi http sürümüne bakan bir API’yi temel alması ve üçüncü taraf sosyal ağlar üzerinde kontrolünün olmamasıdır.
  • İşlemlere başlamadan önce kullandığınız caching plugin’i iptal edin.

1. SSL sertifikasının seçilmesi

 Google 2018 bit veya daha üstü anahtar sertifika kullanmanızı önererek yapmanız gerek ilk şey SSL sertifika satın almanızdır.
GeoTrust, ,Thawte, DigiCert,Comodo, Rapidssl veya Trustwave gibi satıcılardan SSL sertifikanızı satın almanızı öneririz.Ayrıca GoDaddy,GoGetSSL,NameCheap gibi fiyatı daha uygun ucuz gelebilecek alternatiflerde vardır.

Seçebileceğiniz üç temel tür sertifika vardır.

  • Alan adı doğrulaması : Kısa sürede dakiakalariçinde alabileceğiniz tek alan adı veya alt alan (e-posta veya DNS doğrulaması) yılda 9$ kadar düşük bir fiyatla satın alınabilir.
  • İş – Organizasyon doğrulaması: 1 ve 3 gün içerisinde verilen tek alan veya alt alan, daha yüksek düzeyde güvenlik sağlayan ve işletme doğrulaması gereken sertifikadır.
  • Genişletilmiş Doğrulama : Bankaların web sitelerinde görülen tam yeşil çubuğu sağlayan 2-7 gün içerisinde yayınlanan yüksek güvenlik düzeyi sağlayan ve işletme doğrulaması gerektiren sertifikadır.

 SSL Sertifikası Kurulumunu Öğrenmek

2. SSL Sertifikasının kurulumu:

 SSL Sertifikanız aldıktan sonra web sitenize kurulması işlemlerine başlanır.

Öncelikle SSL sağlayıcısının sertifika dosyası yaratabilmesi için CSR (Certificate signing request) kodu gereklidir.
CSR  Sertifika kayıt talebi kodu ve ana anahtar kodu (private key) web sitenizi barındırdığınız sunucunun Cpaneli altında güvenlik-> SSL/TLS bölümünde oluşturabilirsiniz..

 

CSR kodunuzu yaratıp talepgönderdikten sonra SSL sağlayıcınızdan sertifikanızı onaylama işlemini içeren bir mail alacaksınız. Bu mailde istenilen onaylama işlemini yapmanız gerekmektedir.
Sertifikayı ve ana anahtar kodunu web sitenizin barındırma sunucunuzun olduğu firmaya vererek veya Cpanel  yönetim paneline erişiminiz varsa Cpanel ‘de güvenlik-> SSL/TLS -> SSL yönetimi(HTTPS) kurulumu bölümüne girerek yüklemeniz gerekmektedir.

WordPress sitesi kullananlar için; admin paneline giriş yapın, ayarlar -> genel bölümünde WordPress Adres(URL) ve Site Adres(URL) https olarak değiştirmelisiniz.

3. HTTP den HTTPS ye yönlendirme

 SSL sertifikanızın sitenize kurulumunu yaptınız ise artık kalıcı olarak tüm HTTP trafiğinizi HTTPS’ye yönlendireceğiz.
Bu işlemi sunucu düzeyinde yapabilirsiniz ki önerilen de budur,diğer bir şekilde ise WordPress site iseniz eklenti kurulabilir.

SEO bazında sıkıntı yaşamamak için 301 yönlendirmesi yapılabilir.Farklı şekilde yönlendirmeler sıralamanıza zarar verebilir.

Apache’de HTTP den HTTPS ye yönlendirme

Eğer web sunucunuz Apache kullanılıyorsa; işlemi  tüm HTTP trafiğini HTTPS ye yönlendirmesini .htaccess dosyasına aşağıdaki kodu ekleyerek kolaylıkla yapabilirsiniz. Bu Apache üzerinde çalışan siteler için önerilmektedir.

RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://www.yoursite.com/$1 [R=301,L] 

Really Simple SSL Plugin ile HTTP den HTTPS ye geçiş

WordPress Really Simple SSL plugin (eklenti) sini kullanarak geçiş sağlanabilir.Eklenti kullanmak farklı problemlere ve uyum sorunlarına yol açabileceğinden önerilmemektedir.

Geçici olarak eklenti kullanmak iyi bir çözüm olabilir fakat sistem içerisine kaydedilmiş HTTP linklerinin güncellenmesi yapılmalıdır.

4 Sabit kodlu HTTP Bağlantılarını Güncellenmesi

Bütün yönlendirmelerinizi yaptınız ve artık yerli yerinde sırada kodlanmış HTTP Url adreslerini düzeltmek var.HTTP bağlantılarınızı HTTPS olarak güncellemek için birkaç seçenek anlatalım.

1.Seçenek – Better Search Replace Plugin (Eklentisi)

İlk seçeneğimiz  Better Search Replace plugini kullanmak.

2.Seçenek– interconnect/it Search Replace DB PHP Script

interconnect/it tarafından arama ve değiştirme için sunulan ücretsiz PHP yazılımı olan Search Replace DB kullanmak 2. seçenek olarak sunulabilir.Fakat bu yazılım web sitenizde ne yaptığınız bilmeden işlem yapıyorsanız beklemediğiniz sorunlar yaşayabilirsiniz.Bu duruma düşmemek için lütfen öncelikle web yazılımcınızı veya web barındırıcınızla görüşmelisiniz.

Yapacağınız işlemler;Komut dosyasını kullanabilmeniz için zip dosyasını indirin, search-replace-db-master adındaki dosyayı açıp ve ismini değiştirin.

Örneğin biz ismini update-db-2552 olarak değiştirelim, daha sonra FTP, SFTP aracılığıyla web sunucunuzun genel dizinine yükleyin. Bu çoğunlukla /wp-content klasörünü içeren dizin ile aynıdır. Ardından https://domain.com/update-db-2552 gibi gizli klasörünüze gidin.

Veri tabanı alanını otomotik olarak bulmaya ve doldurmaya çalışan komut dosyası,Ayrıntıların doğruluğunu ve arama-değiştirme işlemini gerçekleştireceğiniz veri tabanının doğruluğunu kontrol etmelisiniz.

Güncelleme-değiştirme işlemini görebilmek için öncelikle “Dry Run” ı tıklamalısınız ve sonrasında hazır olduğunuzda veri tabanı güncellemelerini ve arama-değiştirme işlemlerini gerçekleştirmek için “Live Run” a tıklayın.

Bu komut yazılımı ile sitenizin URL’leri, sayfalarınız ve mesajlardaki kodlanmış bağlantılar dahil olarak veri tabanınızdaki tüm girişleri güncellenecektir.

Bu şekilde HTTPS geçişiniz “http://alanadiniz.com” yerine “https://alanadiniz.com” olacaktır.

İşleminizi biitirdiğinizde bu komut dosyasını mutlaka silmelisiniz bu güvenlik nedeni ile çok önemlidir.Komut dosyasını silmez iseniz web siteniz saldırılara açık olacaktır.Dosyayı silmek için “Delete Me” Beni Sil düğmesini kullanın.

5. Özel Komut Dosyaları ve Harici Kütüphanelerin Güncellenmesi

Artık eski kodlanmış URL’leriniz güncellenmiş durumda sitenizdeki header,footer gibi yerlere eklediğiniz scriptleri(özel komut dosyaları) kontrol etmelisiniz.Bunlar Google jquery, Font Awesome, CrazyEgg, AdRoll, Facebook, Hotjar vb.  olabilir.

Her yazılım sağlayıcısı veya servis geçiş yapabileceğiniz bir HTTPS sürümüne sahip olmalıdır.

6. Web Sitenizi Karışık İçerik Uyarıları için Kontrol Edin

Web siteniz için karışık içerik uyarıları HTTPS hem de HTTP komut dosyalarını veya içeriği yüklenirken görüntülenir.Her ikisini birden yüklemez.

HTTPS’ye taşıdığınızda, her şeyin HTTPS üzerinden çalışması gerekiyor.

Chrome’da karışık bir içerik uyarısı olduğunda gösterilenlere bir örnek:

Web sitenizi veya URL’nizdeki güvenli olmayan içerikleri  kolayca taramak için JitBit’ten SSL Check adlı harika ve ücretsiz küçük bir plugin bulunmaktadır.
Bu plugin, HTTPS Web sitenizi tarayarak güvenli olmayan resimleri, komut dosyaları ve css dosyalarını tarar. Taranan sayfa web sitesi başına, 200 sayısı ile sınırlıdır.

Chrome DevTools’un ağ istekleri panelinden(network request panel) herhangi bir sayfa üzerinde hızlı bir kontrol yapabilirsiniz. Diğer özelliği güvenlik paneli de oldukça kullanışlıdır. Tüm güvenli olmayan kökenleri görebilir ve “request” (istek) e tıklayarak kaynakların tümünü görebilirsiniz.

7. Google Arama Konsolu Profilinin Güncellenmesi

 HTTPS ‘deweb sitenizi yayınladınız vehiçbir uyarı almadınız ise artık yapmanızgereken ilk sey;HTTPS sürümü için yeni bir Google Search Console profili oluşturmak olacaktır.

8. Google Analytics

Diğer önemli işlemlerinizden biride Google Analytics’de “property and view” bölümünden güncelleme yapmanız.Bu işlem ile web sitenizi Google Search Console’a bağlarken yardımcı olacaktır,analitic verilerinizde etkilenme olmayacaktır.

Mutlaka Property Settings altındaki Default URL kısmını HTTPS olarak değiştirmelisiniz.

Alan adı görünüm ayarlarından(Domain View Settings )Website URL adresinizi HTTPS://versiyonu ile değiştirin.

Google Search Console’da oluşturduğunuz profilinizi Google Analytic  hesabınızla tekrar bağlantı kurması için ;Alan adınızın özellik ayarlarını tıklayıp,altta göreceğiniz “Adjust Search Console” a tıklayın.

Bu şekilde HTTPS Google Search Console profilinizi bağlayabileceksiniz.

İkisini birbirine bağladığınızda arama sorguları verilerinizin Google Analytic hesabınıza akması sağlanır.

9. Diğer Güncellemeler  Robots.txt dosyanızın erişilebilir olduğundan ve çalıştığından emin olmalısınız.

– Canonical tags (kanonik etiketlerin) HTTPS sürümünü gösterdiğinden emin olunbu işlem adım 4.de yapmış olmalısınız.

– Disqus gibi bir yorum yazma eklentisi kullanıyorsanız, Disqus yorumları HTTP’den HTTPS’ye taşımalısınız.
– URL’lerinizi E-posta Pazarlama yazılımınızda güncelleelisiniz.
–  Adwords, Bing Ads, Facebook Reklamları vb.PPC Reklam URL’lerini güncellemelisiniz.
– Facebook Sayfası, Twitter Bio, Pinterest, Google+ vb. Sosyal medya bağlantılarını güncellemelisiniz.

Yazar gultasarim

Cum.unv.elektronık mezunu gultasarim.com kurucusu ve editörü ayrıca
Wordpress,Blogger,Tumblr,Google Sites,Sosyal Medya ,Seo alanlarda profesyonel çözümler üreticisi..

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Http’den Https’ye geciş adımları

Apple iPhone 8 ve iPhone X Lansmanı