Günümüzde modern internet tarayıcılarının çoğu, SSL (Güvenli Yuva Katmanı) kullanmayan web sitelerini güvensiz olarak işaretlemekte. Bu nedenle, güvenlik, erişilebilirlik vb. nedenlerle SSL (Güvenli Yuva Katmanı) şifreli bir bağlantı kullanmak artık neredeyse bir zorunluluk. Bu durumda da HTTP’den HTTPS’ye yönlendirme yapmak çok önemli.
SSL Nedir?
SSL, İngilizce Secure Sockets Layer (Güvenli Yuva Katmanı)’ın kısaltmasıdır. Türkçe anlamı ise Güvenli Giriş Katmanı’dır.
SSL sertifikaları, en basit haliyle ziyaretçilerin web sitenize girdikleri bilgilerin korunmasını sağlar. Örneğin, ziyaretçilerinizin kişisel verilerinin veya sitenizden alışveriş yapan ziyaretçilerin kredi kartı bilgilerini korunması gibi. SSL teknolojisinin kullanılması, web sunucusu ve tarayıcı arasında iletilen tüm verilerin şifreli kalmasını sağlar.
SSL (Secure Sockets Layer) sertifikaları, site adreslerinin doğruluğunu kontrol eden, iki nokta arasındaki veri iletişimini şifreli kanal üzerinden yaparak güvenli bir şekilde iletilmesini sağlayan bir üründür. SSL sertifikaları, hiç bir zaman web sitesi altyapısını içeren yazılımın veya web sitesinin güvenliğini sağlamaz. SSL sertifikaları, sundukları garanti, destek hizmeti ve bazı ek özelliklere göre farklılık arz etmektedir. Ancak, genel olarak tüm SSL sertifikaların sağladığı teknik faydalar aynıdır.
SSL Sertifikası kullanmazsam ne olur?
Normalde bir web sitesinin yayın yapabilmesi için SSL Sertifikası ihtiyacı yoktur. Ancak, örn; bir alışveriş sitesi kuracaksanız, kanunen SSL Sertifikası kullanmak zorundasınız. Bu nedenle web sitenizin yayın yapacağı alana göre SSL zorunluluğu olup olmadığını öğrenmenizde fayda var.
Ayrıca, günümüzde bir çok web tarayıcısı (google chrome, microsoft edge, firefox vb.) SSL sertifikasıyla korunmayan bütün web sitelerini “Güvenli Değil” olarak işaretlemektedir. Bu da ziyaretçilerin web sitenize şüphe ile bakmasına ve bir daha ziyaret etmemesine sebep olabilir.
SSL Özel Anahtar ve Genel Anahtar
Web sunucusu ve tarayıcı arasında iletilen tüm verilerin şifreli kalmasını sağlamak için gereken SSL bağlantısı oluşturmak için bir SSL sertifikası gereklidir. SSL sertifikası satın alırken web sitenizin ve şirketinizin kimliğiyle ilgili tüm ayrıntıları vermeniz gerekir. Bunu takiben, iki şifreleme anahtarı oluşturulur; Özel Anahtar ve Genel Anahtar.
SSL Sertifikası Nasıl Kuruluyor?
Bir Hosting firmasında SSL Sertifikası satın aldıktan sonra, firmadan SSL Sertifikasının web sitenize kurulmasını isteyebilirsiniz. Kurulum işlemlerinin tamamlanmasının ardından SSL Sertifikasının tüm dünya’da etkin olmasını beklemek zorundasınız. SSL Sertifikası aktif olma süresi, SSL Sertifikasının türüne göre değişmekle birlikte ortalama 1-4 gün arasıdır.
SSL Sertifikası kurulduktan sonra ne oluyor?
Bir SSL Sertifikası kurulduktan sonra, web sitenizin adresi http yerine https ile başlıyor. Örn; SSL Sertifikası kurulumundan önce web sitenizi adresi http://www.deneme.com ise SSL Sertifikası kurulumundan sonra web sitenizin adresi https://www.deneme.com olıuyor. Yani “s” ifadesi her şeyi değiştiriyor.
HTTPS açılmayan linkler
SSL Sertifikası satın aldıktan ve kurulum işlemleri tamamlandıktan sonra web sitesinde kullanılan yazılımınıza bağlı HTTPS aktif olmayabilir. Bunun bir çok sebebi olmakla birlikte ana sebebi HTTP olarak kullanmış olduğunuz yazılımda yönlendirme işlemlerinin tamamlanmaması nedeniyle HTTPS olarak web siteniz açılamıyor olabilir. İşte .htaccess isimli dosya ile kolay bir şekilde https yönlendirme işlemlerini tamamlamak mümkün.
.htaccess dosyası oluşturun
.htaccess, bir web sunucusuna belirli senaryolarda nasıl davranacağını söyleyen ve web sitenizin nasıl çalıştığını doğrudan etkileyen talimatlar/yönergeler barındıran bir dosyadır.
.htaccess dosyası web sitesinin ana dizininde bulunur. Eğer henüz böyle bir dosyanız yoksa kolayca bu dosyayı oluşturabilirsiniz. Eğer .htaccess dosyası zaten varsa bu dosyada düzenleme yapmadan önce bir yedeğini alın ve bir sonraki başlığa geçin.
1- .htaccess dosyası oluşturmak için web sitenizin ana dizinine gidin.
2- Ana dizinde sağ tıklayarak veya paneliniz yardımı ile yeni dosya oluştur kısa yolunu kullanarak bir notepad veya text dosyası oluşturun ve adını htaccess (başında nokta olmadan, göründüğü gibi) yapın.
3- Adını htaccess yaptığınız dosyanın ismini ana dizinde iken değiştirmek için yeniden adlandır yapın ve adını .htaccess olarak değiştirin (başında nokta olacak şekilde).
HTTP’yi HTTPS’ye Yönlendirme
1. Tüm Web Trafiğini Yönlendirin
.htaccess olarak adını değiştirdiğiniz dosyayı ana dizinde iken düzenle yapın ve içerisine şu kodları ekleyin;
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.yourdomain.com/$1 [R,L]
Bu kodlar web sitenizde http ile başlayan tüm linkleri https olarak değiştirecek. www.yourdomain.com adresini kendi web sitenizin adresi ile değiştirmeyi unutmayın.
2. Yalnızca Belirli Bir Etki Alanı Yönlendirin
.htaccess olarak adını değiştirdiğiniz dosyayı ana dizinde iken düzenle yapın ve içerisine şu kodları ekleyin;
RewriteEngine On
RewriteCond %{HTTP_HOST} ^yourdomain\.com [NC]
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.yourdomain.com/$1 [R,L]
Bu kodlar web sitenizde belirli bir etki alanını HTTPS kullanmak üzere yeniden yönlendirir. www.yourdomain.com adresini kendi web sitenizin adresi ile değiştirmeyi unutmayın.
3. Yalnızca Belirli Bir Klasörü Yönlendirin
.htaccess olarak adını değiştirdiğiniz dosyayı ana dizinde iken düzenle yapın ve içerisine şu kodları ekleyin;
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteCond %{REQUEST_URI} folder
RewriteRule ^(.*)$ https://www.yourdomain.com/folder/$1 [R,L]
Bu kodlar belirli bir klasörde HTTPS’ye yönlendirme yapar. www.yourdomain.com adresini kendi web sitenizin adresi ile değiştirmeyi unutmayın. folder ifadesini kendi klasörünüzün ismi ile değiştirmeyi unutmayın.
LÜTFEN DİKKAT! Bu sitede bilgi amaçlı olarak verilen tavsiyeleri herhengi bir platformda uygulamadan önce lütfen YASAL UYARI sayfamızı inceleyiniz. Bu konudaki tüm sorumluluk ziyaretçiye aittir.