SSL hataları her zaman sertifikanın bozuk olduğu anlamına gelmez. Bazı durumlarda alan adı yanlış sunucuya yönlenir, bazı durumlarda sertifika henüz oluşmamıştır, bazen de site içerisindeki dosyalar hâlâ HTTP üzerinden yüklendiği için tarayıcı uyarı verir.
Bu nedenle SSL sorunlarında ilk yapılması gereken işlem, tarayıcıda görülen uyarının ne olduğunu doğru şekilde anlamaktır.
En Sık Görülen SSL Uyarıları
SSL tarafında görülen hatalar farklı nedenlerden kaynaklanabilir.
SSL Pending veya doğrulama bekleniyor uyarısı genellikle alan adı doğrulamasının tamamlanmadığını gösterir. Bu durum çoğunlukla DNS yönlendirmesi veya yayılım süreciyle ilgilidir.
Common Name Invalid hatası, alan adının kendisine ait olmayan farklı bir sertifikaya yönlendiğini gösterebilir. Bu durumda alan adının doğru IP adresine gidip gitmediği kontrol edilmelidir.
Güvenli Değil uyarısı ise SSL aktif olsa bile görülebilir. Sayfa içindeki görsel, CSS veya JavaScript dosyaları HTTP ile yükleniyorsa tarayıcı siteyi tam güvenli olarak göstermeyebilir.
Alan Adı Doğru Sunucuya Yönleniyor mu?
SSL kontrolünde ilk bakılması gereken yer DNS kayıtlarıdır. Alan adı eski IP adresine, yanlış sunucuya veya farklı bir CDN/proxy katmanına yönleniyorsa doğru SSL sertifikası görüntülenmeyebilir.
Kök alan adı ve www adresi için A, CNAME ve varsa AAAA kayıtları kontrol edilmelidir. Yakın zamanda DNS değişikliği yapıldıysa, DNS yayılım sürecinin tamamlanması beklenmelidir.
Alan adı doğru sunucuya yönlenmeden SSL işlemini tekrar tekrar çalıştırmak çoğu zaman sonuç vermez.
Panel Üzerinden SSL Durumu Kontrol Edilmeli
Alan adı doğru sunucuya yönleniyorsa kontrol panelinden SSL durumuna bakılmalıdır.
cPanel kullanılıyorsa SSL/TLS Status ekranından alan adının sertifika durumu kontrol edilebilir. Plesk kullanılıyorsa ilgili alan adının SSL/TLS sertifika ekranı incelenmelidir.
Bu ekranda sertifikanın aktif olup olmadığı, beklemede kalıp kalmadığı veya hata verip vermediği görülebilir. Ayrıca sertifikanın ana alan adı ve www adresini kapsadığından emin olunmalıdır.
SSL Sertifikasını Yeniden Oluşturma
DNS kayıtları doğruysa ve alan adı doğru sunucuya yönleniyorsa SSL sertifikası panel üzerinden yeniden oluşturulabilir.
cPanel tarafında AutoSSL çalıştırılabilir. Plesk tarafında ise ilgili alan adı için SSL yenileme işlemi yapılabilir.
Ancak aynı hata devam ederken işlemi sürekli tekrarlamak önerilmez. Önce DNS, IP yönlendirmesi ve alan adı kapsamı kontrol edilmeli, ardından SSL işlemi tekrar denenmelidir.
Mixed Content Kontrolü
SSL aktif olmasına rağmen tarayıcıda güvenlik uyarısı görünüyorsa sorun mixed content olabilir.
Mixed content, sitenin HTTPS ile açılmasına rağmen bazı dosyaların HTTP üzerinden yüklenmesidir. Bu genellikle görsellerde, CSS dosyalarında, JavaScript dosyalarında veya eski bağlantılarda görülür.
WordPress gibi sistemlerde site adresi, medya bağlantıları ve sabit bağlantı ayarları kontrol edilmelidir. Gerekirse HTTP olarak kayıtlı bağlantılar HTTPS olacak şekilde güncellenmelidir.
Tarayıcı ve Önbellek Kontrolü
SSL sorunu düzeldikten sonra tarayıcı eski sonucu göstermeye devam edebilir. Bu nedenle kontrol işlemi gizli sekmede, farklı tarayıcıda veya farklı bir cihazda tekrar yapılmalıdır.
CDN, cache eklentisi veya sunucu önbelleği kullanılıyorsa bu alanların da temizlenmesi gerekebilir.
Kontrol Edilmesi Gerekenler
SSL hatalarında işlem sırası doğru ilerletilmelidir. Önce tarayıcıdaki hata mesajı kontrol edilmeli, ardından DNS kayıtları, paneldeki SSL durumu ve site içeriğindeki HTTP bağlantıları incelenmelidir.
Alan adı doğru IP adresine yönleniyor, panelde SSL aktif görünüyor ve sitede HTTP ile yüklenen dosya bulunmuyorsa SSL uyarısının kalkması gerekir.
Sorun devam ediyorsa alan adının DNS kayıtları, CDN/proxy ayarları ve hosting panelindeki sertifika durumu birlikte kontrol edilmelidir.