SSL sertifikalarının arama motoru optimizasyonunda ki yeri git gide artıyor ve artık neredeyse tüm siteler SSL kullanmaya başladı. SSL sertifikaları ücretli olarak hosting firmaları tarafından sağlanıyor ve her site için ayrı IP adresi gerektiriyordu. Fakat son zamanlarda çoğu Türk hosting firması, hosting satın aldığınızda ücretsiz olarak SSL kurulumunu yapıyor ve siteniz SSL kullanımına hazır oluyor.
SSL Sertifikası nedir?
SSL kelimesinin açılımı Secure Soket Layers yani Türkçe’ye çevirdiğimizde güvenlikli giriş katmanı tarzında bir anlam ortaya çıkıyor. SSL internet sitelerinin barındırıldığı sunucular ile ziyaretçi arasında yapılan veri alışverişini şifrelemektedir. Özellikle kullanıcıların kişisel bilgilerini, kredi kartı bilgilerini girdiği ve anlık işlem yapılan tüm sitelerde SSL kullanılması gerekmektedir. Bu sayede veri alışverişi şifrelenecek ve korsanlar tarafından erişim sağlanması engellenecektir.
SSL kullanılan bir site: https://www.google.com/
SSL kullanılmayan bir site: http://www.google.com/
SSL sertifikaları bir çok farklı firma tarafından farklı şifreleme kapasiteler ile sunulmaktadır. Şifrelemeler bit ölçüsü kullanılarak yapılmaktadır ve bit sayısı yükseldikçe koruma düzeyide artmaktadır. Örneğin 2048 bit bir şifreleme 256 bit şifrelemeye göre kat kat daha fazla kuvvetli ve kırılması zordur. Bu yüzden satın aldığınız sertfikaların bit ölçüsünün yüksek olmasına dikkat edin.
SSL sağlayan bazı büyük firmalar:
- Papid SSL
- Verisign SSL
- Comodo SSL
- Wildcard SSL
- GeoTrust SSL
- Symantec SSL
SEO ve SSL
Google arama sonuçlarında SSL kullanımının bir kriter olduğunu açıkladı. SEO çalışıyor iseniz HTTPS’ye geçmeniz de fayda var. Yani Google aynı düzeyde 2 siteden SSL kullanan siteyi SERP arama sonuçlarında üst sıralarda gösteriyor denilebilir. Bunun sebebi ise kullanıcıların veri ve bilgilerinin güvenliğinin SSL ile sağlanmasıdır. Sadece arama sonuçlarında üst sıralarda olmak için değil ziyaretçilerin gözünde itibar kazanmak için de SSL önemli bir ayrıcalıktır. Örneğin bir e-ticaret siteniz mevcut ve sitenize giren bir müşteri tarayıcıda yeşil renk bir güvenli işareti görüyor ve gönül rahatlığı ile sitenizden alışveriş yapıyor.
WordPress SSL Kurulumu
WordPress siteler için SSL kurulumunun birden çok yöntemi mevcut. Biz birden fazla yöntemi adım adım göstereceğiz.
Öncelikle SSL kurulumunu yapmadan önce FTP + veri tabanını kapsayan tam bir yedeği bilgisayarınıza indirin, aksi taktirde bir sorun olursa geri dönmek sıkıntı olabilir.
1- Manuel Kurulum
Öncelikle SSL sertifikanızın kurulu olduğundan emin olun ve wordpress’e bağlı olmayan herhangi bir dosyaya tarayıcı üzerinden https:// url yapısını kullanarak bağlanın.
Sonrasında WordPress yönetim paneline giriş yapın ve sol menüden ayarlar -> genel kısmına ilerleyin.
Bu sayfa üzerinde 2 alanda değişiklik yapacağız.
- WordPress Adresi (URL)
- Site Adresi (URL)
Burada http:// yazan kısımları https:// olarak değiştiriyoruz ve sayfayı kaydediyoruz. Şu anda siteye girmeye çalıştığınızda hata alacaksınız, hiç korkmayın.
2. adım, herhangi bir FTP programını kullanarak sitenizin dosyalarına bağlanın (filezilla kullanabilirsiniz).
Sonrasında public_html adlı klasöre girin, eğer siteniz /blog/ tarzı bir alt klasöre kurulu ile oraya giriş yapın. Ana dizine kuruluysa burada kalmanız yeterli.
.htaccess adlı dosyayı bilgisayarınıza indirin ve gelişmiş bir editör programı ile çalıştırın. Notepad++ veya Sublime text programlarını kullanabilirsiniz. Standart not defteri kullanmamamızın sebebi dosyamızın her hangi bir uzantısı olmadığı için kayıt ederken sorunlarla karşılaşılabiliyor.
Eğer dosyanın içinde mevcut kodlar varsa dosyanın en üstünden başlayarak aşağıdaki kodu ekleyin.
# SSL YONLENDIRME BAS RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L] # SSL YONLENDIRME SON
Yukarıda ekleyeceğiniz kod tüm sayfalara SSL yönlendirmesini sağlayacaktır. Yani normal http:// linki üzerinden sitenize giriş yapan kullanıcılar https:// adresine yönlendirilecektir.
Eğer yukarıdaki kodu kullandığınızda bir problem ile karşılaştıysanız aşağıdaki kodu deneyebilirsiniz.
Bu kodu kullanırken google.com yazan yere kendi sitenizin domainini yazmalısınız.
Not! 2 kodu birden kullanmayın, arasından bir tanesini tercih edin.
RewriteEngine On RewriteCond %{SERVER_PORT} !=443 RewriteRule ^ https://www.google.com%{REQUEST_URI} [NS,R,L]
Dosya üzerinde değişiklik yaptıktan sonra kaydedin ve FTP programı aracılığı ile tekrar sitenizin ana dizinine yükleyin. Değişim uyarısı geldiğinde evet seçeneğine tıklayarak yeni dosyanın kullanılmasını sağlayın. Kullandığınız programa göre bu uyarı değişebilir fakat değiştir seçeneğini uygulamalısınız.
2- Eklenti ile otomatik kurulum
Eğer yukarıda anlattığımız manuel kurulum ile uğraşmak istemiyorsanız işinizi çok fazla kolaylaştıracak bir eklenti olan Really Simple SSL eklentisini kullanarak tek tık ile SSL yönlendirmesini sağlayabilirsiniz.
Öncelikle Wordress yönetim paneline giriyoruz ve eklentiler sekmesi altında yeni ekle düğmesini kullanarak eklenti arama ekranına giriş yapıyoruz. Arama kısmından Really Simple SSL yazdığınızda çıkan eklentiyi kurun ve etkinleştirin.
Eğer eklenti kurulum panelini kullanmak istemiyorsanız wordpress resmi eklenti sayfasından eklentiye ulaşarak bilgisayarınıza indirin. Eklenti .zip dosyası şeklinde olacaktır. Herhangi bir klasöre çıkartın. Sonrasında ftp programı ile sitenize bağlanın ve aşağıdaki yolu takip edin.
public_html -> wp_content -> plugins klasörüne çıkarttığınız eklenti klasörünü gönderin, sonrasında wordpress panelinizden yüklü eklentiler kısmından eklentiyi etkinleştirin.
SSL yönlendirmesini tamamlamak için sol menüdeki ayarlar sekmesi altında SSL menüsüne giriş yapın.
Karşınıza çıkan sayfada yönlendirme için kutucuğu işaretleyin ve ayarlar sayfasını düğmeyi kullanarak güncelleyin.
Ekstra olarak manuel kurulumda yaptığımız Ayarlar -> Genel kısmındaki WordPress adresi ve Site adresi kısımlarındaki http:// alanlarını https:// olarak değiştireceğiz fakat bu işlemi eklentiyi kurulumunu tamamladıktan sonra yapmayı unutmayın aksi taktirde phpmyadmin üzerinden yaptığınız değişikliği geri almanız gerekecektir.
Eklenti ile yapıldığını bilmiyordum teşekkür ederim. Ben sadece yönlendirme kodları ile yapılıyor sanıyordum.