SSL, Secure Socket Layer kelimelerinin baş harflerinden oluşan Türkçe olarak Güvenli Giriş Katmanı olarak çevrilen bir kısaltmadır. Elektronik ortamda iletilen verinin uçtan uca şifreli bir şekilde iletilmesini sağlayan bir teknolojidir. Yaygın olarak web sitelerinde kullanılır. Web sitesi üzerinde yapılan işlemlerin üçüncü kişilerce tespit edilmesini engeller. SSL hakkında daha detaylı bilgi için tıklayabilirsiniz.

Bir web sitesinde SSL katmanının olup olması Google ve diğer arama motorlarının üst sıraya alırken kontrol ettiği parametrelerden birisidir. Arama motorlarında https:// ön eki ile başlayan bir site http:// ile başlayan bir siteye göre her zaman daha avantajlıdır. Bu sayede arama motoru sıralaması yükseleceği gibi web sitesini ziyaret eden kullanıcıların verilerinin dışarıdan gözetlenmesine karşı bir koruma kalkanı oluşacaktır.

Web sitelerinin teknoloji profil tespiti yapan Wappalyzer’a göre dünyada şu an 4 milyondan fazla web sitesi WordPress ile yayınlanıyor. Yaygın kullanımda olan WordPress ile hazırladığınız web sitesinin tarayıcılar tarafından güvenli olarak açılabilmesi için ne yapmanız gerekiyor? WordPress web siteniz güvenli değil şeklinde hata veriyorsa çözümünü mü merak ediyorsunuz? Bu yazımızda wordpress SSL kurulumu adımlarını inceleyelim.

WordPress SSL kurulumu öncesi bilinmesi gerekenler

WordPress SSL kurulumu yapılabilmesi için web sitesi tüm dünyada SSL sertifikası talep edilen hosting sağlayıcısından yayınlanıyor olmalıdır. Eğer alan adı yeni tescil edilmişse, hosting sağlayıcısına yeni yönlendirilmişse veya yönlendirme yapılmamışsa SSL kurulumu tamamlanmayacaktır. Bu durumda olan bir sertifika kurulumu cPanel’de “... does not resolve to any IP addresses on the internet.. The domain “...” resolved to an IP address “...” that does not exist on this server.” şeklinde uyarı verir ve SSL sertifikası aktif olmaz. Bu açıdan SSL sertifikası kurulumu öncesi alan adına ait DNS’lerin hostingi işaret ettiğine emin olmalısınız.

Diğer bir husus, bir web sitesinde SSL kurulu olduğu halde “güvenli değil” uyarısı ile açılabilir. Bunun sebebi web sitesinin arka plandaki css, js gibi tüm isteklerin https üzerinden çağrılmıyor olmasıdır. Eğer http ön eki ile çağrılıyorsa web sitesi güvenli değil diye açılacaktır. Bu durumda http’den https’e yönlendirme yapmanız gerekecektir. WordPress http’den https’e yönlendirme için hazırladığımız dokümanı inceleyebilirsiniz.

Kontrol paneli ile WordPress SSL kurulumu

cPanel

WordPress sitenizi hosting.com.tr firmasında barındırıyorsanız cPanel kontrol paneli üzerinden SSL kurulumu yapabilirsiniz. Linux Hosting, WordPress Hosting, Reseller Hosting paketlerinin hepsinde SSL sertifikası ücretsiz olarak sağlanmaktadır. cPanel SSL kurulumu için aşağıdaki adımları takip edebilirsiniz.

  1. Müşteri Paneli > Hostinglerim  sayfasına giriş yapılır. Yönet butonuna tıklanır.
  1. cPanel’e Giriş Yap butonuna tıklanır.
  1. Güvenlik bölümünden SSL/TLS Status sayfası açılır.
  1. Run AutoSSL butonuna tıklanır.
  1. Beş dakika içerisinde SSL sertifikası kurulumu tamamlanacaktır. Web sitesinin yanında AutoSSL Domain Validated yazacaktır.

Plesk

WordPress websiteniz Plesk kontrol panelinde barınıyorsa aşağıdaki adımları takip edebilirsiniz.

  1. Plesk > Web Siteleri ve Alan Adları sayfasından web sitesinin panelinde bulunan SSL /TLS Sertifikaları sayfasına giriş yapılır.
  1. Let’s Encrypt tarafından sağlanan ücretsiz bir temel sertifikayı kurun” bölümündeki Yükle butonuna tıklanır.
  1. Web sitesi adı www ön eki olmayan ve www ön eki ile olan kutucuk seçilir, Ücretsiz olarak alın butonuna tıklanır.
  1. Plesk kontrol panelinde wordpress SSL kurulumu tamamlandığında aşağıdaki gibi görünecektir.

DirectAdmin

Web siteniz DirectAdmin kontrol panelinde barınıyorsa aşağıdaki adımlar takip edilir.

  1. Web sitesinini barındığı alana kullanıcı seviyesinde erişim sağlanır. SSL Sertifikaları sayfasına giriş yapılır.
  1. ACME hizmeti sağlayıcısından otomatik sertifika alın” sekmesine geçilir. SSL sertifikası kurulacak web sitelerinin kutucukları işaretlenip Kaydet butonuna tıklanır.
  1. Sertifika ve anahtar kaydedildi.” penceresi ile DirectAdmin kontrol panelinde wordpress SSL kurulumu tamamlanmış olur.

Cloudflare ile WordPress SSL kurulumu

Cloudflare bir çok wordpress sitesi tarafından tercih edilen, CDN, SSL gibi özellikleri ücretsiz planda sunan bir web tabanlı güvenlik duvarıdır. Alan adını Cloudflare’e ekledikten sonra Cloudflare tarafından verilen isim sunucularına yönlendirilmesi ile Cloudflare ile WordPress SSL kurulumu yapabilirsiniz.

Cloudflare hakkında daha detaylı bilgi almak ve web sitenizi Cloudflare’e ekleme adımlarını incelemek için aşağıdaki blog yazımızı okuyabilirsiniz.

İlgili İçerik: Cloudflare DNS Yönlendirmesi, Cloudflare İle Yeni DNS Kaydı Oluşturma

Cloudflare tarafından SSL sertifikasının aktif edilmesi için aşağıdaki maddelerin yapılmış olması gerekir.

  • Websitesinin bağlı olduğu alan adının isim sunucuları Cloudflare’e yönlendirilmiş ve tam DNS kaydı yapılmış olmalı.
  • SSL sertifikası istenen websitesine ait DNS kaydının Proxied konumunda olmalı.
  • SSL/TLS sayfasındaki ayarlarda Full veya Flexible seçili olmalı.

SSL sertifika kurulumu kontrolü nasıl yapılır?

WordPress web sitesinde SSL sertifikasının aktif olduğunu kontrol etmek için internet üzerinde bir çok araç bulunmaktadır. En yaygın olarak kullanımda olan https://www.sslshopper.com/ssl-checker.html adresinden kontrol edebilirsiniz.

WordPress HTTPS zorlama nasıl yapılır?

SSL sertifikası kurulu olmasına rağmen wordpress web sitesi “Güvenli Değil” uyarısı ile açılabilir. Bunun sebebi dokümanın başında belirttiğimiz gibi web sitesi isteklerinde http ön eki ile isteklerinin olmasıdır. Bunu düzenlemek için HTTPS zorlama aktif edilir.

cPanel HTTPS zorlama nasıl aktif edilir?

cPanel > Etki Alanları sayfası açılır.

Force HTTPS Redirect kolonundaki websitesine ait seçenek Kapalı konumdan Açık konuma çekilir.

Plesk HTTPS zorlama nasıl aktif edilir?

Plesk > Web Siteleri ve Alan Adları sayfasından web sitesinin panelinde bulunan SSL /TLS Sertifikaları sayfasına giriş yapılır.

Http’den https’e yeniden yönlendir seçeneği aktif edilir.

DirectAdmin HTTPS zorlama nasıl aktif edilir?

Etki Alanları sayfasına giriş yapılır.

Etki alanına tıklayarak düzenleme alanında “HTTPS yönlendirmesi ile SSL kullanımı dayatılsın” kutucuğu seçilip Düzenle butonuna tıklanır.

.htaccess ile HTTPS zorlama nasıl yapılır?

.htaccess dosyasına ekleyeceğiniz birkaç satır kod ile HTTPS zorlama aktif edebilirsiniz. Gerekli kodlar ve işlem adımları için aşağıdaki dokümanı inceleyebilirsiniz.

İlgili İçerik: .htaccess HTTPS Yönlendirme Nasıl Yapılır?

WordPress admin panel üzerinden HTTPS ayarları nasıl yapılır?

WordPress Admin panelde Ayarlar > Genel sayfası açılır ve http olan site adresi satırı https olarak düzenlenir ve Değişiklikleri Kaydet butonu ile kaydedilir.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir