HTTPS’e Geçiş ve Dikkat Edilmesi Gerekenler

“HTTPS Everywhere”: Geçtiğimiz günlerde WordPress sitelerimden bir tanesini HTTPS’e geçirirken yaşadığım problemleri, çözümleri ve izlediğim yolu aktaracağım.

Geçtiğimiz yıllarda Google, resmi blogundan HTTPS’in sıralama faktörü olduğunu duyurmuştu. Geçtiğimiz günlerde de Fatih, çok açıklayıcı bir özet yayınladı; Webmaster Yardım Forumunda.

“HTTPS, sadece formlar üzerinden gelen/giden bilgilerin şifrelenmesinden daha öte bir konu.”

Neden HTTPS’e Geçmelisin?

Güvenlik: SSL’e geçiş yaptıktan sonra herhangi bir bilginin sunucu ve kullanıcı arasında çok iyi korunduğundan emin olabilirsiniz. Bu durum üyelik, kredi kartı bilgilerinin gerektiği sitelerde -e-ticaret vs.- çok önemli.

Otellerin Wi-Fi sistemlerinde, hatta internet servis sağlayıcılarında bile HTTP trafiğinin manipüle edilip, kendilerinin reklam kodlarını eklediklerini çok kez deneyimledik. Bunun HTTPS’te uygulanması mümkün değil.

SEO: Google söyler: HTTPS bir sıralama faktörüdür. “Her konuda eşit özelliklere sahip iki siteden, HTTPS’li olan sıralamada daha yüksek konumda olacaktır.” Yazımın başında kaynakları paylaşmıştım.

Ön koşul: HTTPS, SPDY ve HTTP/2 için gerekli tüm koşullara sahiptir. Bu da çok hızlı bir deneyimi bizlere sunar.

Yeşil: Yeşili severiz. Chrome, HTTPS’i yeşil sembol ile gösterir. Bu ziyaretçiler için güven kaynağı olmakla birlikte iyi bir kullanıcı deneyimi. Üstelik yakında HTTPS’e sahip olmayan siteler için kırmızı bir uyarı gösterileceği söyleniyor.

  1. SSL Sertifikası Edinin

İlk aşama. SSL sertifikasını 9 dolar karşılığında bu bağlantıya tıklayarak satın alabilirsiniz. Öyle ki, bazı hosting firmaları ücretsiz bile sertifika sağlıyor. Sunucunuz ile iletişime geçin. Ayrıca özel IP hizmeti satın almış olmanız gerekiyor.

SSL sertifikanızı aldınız mı? Buraya tıklayarak kontrollerini sağlayın. Yeşilleri görüyorsak devam edelim, yeşili severiz demiştik. Bu dakikadan itibaren sitenize hem https:// hem de http:// üzerinden erişebiliyor olmanız gerek.

2. Admin Paneli ile Başlayın

WordPress’te öncelikle admin paneline HTTPS ile sorunsuz erişebilirliğinizi sağlamalısınız. Aşağıdaki kodu dizininizde bulunan wp-config’e ekleyin. (İşlemi yapmadan önce dosyanızın yedeğini almayı unutmayın)

define('FORCE_SSL_ADMIN', true); 

https://siteniz.com/wp-admin/ panelinize gidip çalışırlığını kontrol edin. Eğer problem yaşarsanız kod satırını silip aşağıdaki işlemlere devam edebilirsiniz.

3. Mixed Content Problemi ve Çözümü

Muhtemelen karşılaşacağınız bir problem. HTTPS’e geçişi sağladığınız fakat henüz yeşil bar ile karşılaşamadınız. Konsolu açtığınızda şöyle bir mesajla karşılaşacaksınız:

console-warnings

Bazı görselleriniz HTTP ile embed edilmiş, büyük ihtimal. Bunlar <script>, <link>, <iframe> veya HTTP ile oluşturulmuş başka bir yapı da olabilir. Sayfalarınızın hiçbirinin kaynak kodunda sitenizin HTTP versiyonu yer almamalı bu dakikadan sonra.

4. Protokol Bağlantılı URL’ler!

HTML kodunuz // ile başlamalı. Bu kodlar sayfanın protokolü ne olursa olsun kaynaktan yüklenmesini sağlar.

<img src="//example.com/image.jpg" alt="image">

Bağlantılar aşağıdaki gibi başlarsa da uygun:

<img src="/images/image.jpg" alt="image">

5. Yaşanabilecek En Büyük Problem: HTTP Bağlantılı Görseller

Binlerce sayfanız ve görseliniz var. Bir sayfada onlarca görsel yer alıyor. Problem; tüm görsellerin bağlantıları HTTP kaynaklı. Bu durumda veritabanınızdan “src” URL kaynaklarınızı düzeltmeniz gerekiyor.

CDN kullanıyorsanız içerik ağınız tamamen farklı bir sunucuda yer aldığı için oranın da HTTPS’i destekliyor olması gerekli. Muhtemelen CDN sağlayıcınız bu özelliğe sahiptir, siz yine de kontrolleri sağlayın.

6. HTTPS everywhere

.htaccess dosyasının içerisine aşağıdaki kod yapısını ekleyin. Farklı kod paylaşanlar da var ama bende sorunsuz çalışanı bu oldu.

# Force HTTPS
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Bu kodu ekledikten sonra 2. maddede bahsettiğim wp-config dosyasına eklediğiniz kod satırını kaldırmanız gerekiyor.

WordPress admin panelinize gidip Genel Ayarlardan WordPress Address ve Site Address kısımlarında http:// yazan kısımları https:// ile değiştirerek güncelleyin.

wp-site-adres

İşlemler bu kadar.  Buradaki bağlantıya tıklayarak SSL server testinizi yapabilirsiniz.

Unutmayın! sayfalarınızın kaynak kodundan sitenizin http versiyonuna -bir tane bile olsa- bağlantı verirseniz yeşil bar aktif olmayacaktır.

Herhangi bir sorunuz olduğu takdirde yorum olarak sorabilirsiniz. Kaynak

One Comment

  1. ismail

    Teşekkürler Sinan Hocam geçip geçmemek konusunda bu konular yüzünden kararsız kalmıştım en azındna nelerle karşılaşacğaımızı öğrenmiş olduk.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir