HTTP’den HTTPS’ye Nasıl Geçilir?
HTTP’den HTTPS’ye geçiş yapmak için bir SSL sertifikasına sahip olmanız gerekir. Web siteniz için SSL sertifikası kullanmanızı gerektiren iki temel neden var: Birincisi güvenlik ve ikincisi de SEO (Arama Motoru Optimizasyonu).
HTTPS yani Güvenli Metin Aktarım Protokolü, tarayıcı ile sunucu arasındaki bağlantıyı güvence altına alan bir şifreleme yöntemidir. HTTPS, kötü niyetli girişimlere ve saldırılara karşı koruma sağlamak için finansal bilgiler, tarama geçmişi, hassas bilgiler vb. gibi tüm kullanıcı verilerini şifreler.
Google, web sitesi sahiplerine HTTP’den HTTPS’ye geçiş yapmaları için bir duyuru yapmış ve HTTPS yönlendirmesi yapan siteler için bunun avantajları olacağını bildirmişti. HTTPS artık arama motoru sonuçları (SERP) için bir sıralama sinyali olarak görülüyor. Bununla birlikte, SSL sertifikası olmayan (yani HTTPS’ge geçiş yapmayan) web siteleri tarayıcıda “Güvenli Değil” olarak işaretlenmeye başlandı. Bu da HTTPS’ye geçiş yapmayanlar için itibar ve ciddi trafik kaybı anlamına geliyor. Elbette bu durumdan etkilenmek istemeyen çok sayıda web sitesi hızlı bir şekilde HTTP’den HTTPS’ye geçiş yaptı.
Yeni başlayan biriyseniz ve SSL sertifikasıyla HTTP’den HTTPS’ye geçiş yapmanın maliyetleri konusunda endişeleniyorsanız, birçok hosting firmasının Let’s Encrypt gibi ÜCRETSİZ SSL hizmeti sunduğunu hatırlatmış olalım. Yani hiçbir ek ücret ödemeden web sitenizi http’den https’ye yönlendirebilirsiniz.
Peki HTTP’den HTTPS’ye nasıl geçiş yapılır? Bunun farklı yolları mevcut. Aşağıda en kolay yolları paylaştık.
HTTP’den HTTPS’ye Geçiş
İlk olarak, hosting firmanızın SSL sunduğundan ve siteniz için etkinleştirildiğinden emin olun (firmanızla iletişime geçip bunu sorabilir ve etkinleştirmelerini isteyebilirsiniz). SSL aktifse, aşağıdaki işlemleri uygulamaya başlayın.
Not: İşlemlere geçmeden önce CDN entegrasyonunuz varsa ve ayrıca bir önbellek eklentisi kullanıyorsanız bunları devredışı bırakın. Ardından http’den https’ye geçiş işlemlerine başlayın.
Apache sunucusu kullanıyorsanız, HTTP’yi HTTPS’ye yönlendirme işlemi için .htaccess dosyanızın alt kısmına aşağıdaki 301 yönlendirme kodunu eklemeniz yeterlidir:
RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
Nginx sunucusu kullanıyorsanız, HTTP’den HTTPS’ye geçiş işlemi için yapılandırma dosyanıza aşağıdaki 301 yönlendirme kodunu ekleyin:
server { listen 80; server_name domain.com www.domain.com; return 301 https://domain.com$request_uri; }
Not: domain.com olan kısımları kendi alan adınız ile değiştirin. WordPress kullanıyorsanız, WP kontrol paneli Ayarlar>>Genel bölümüne gidip buradaki url’leri de “https” olarak güncelleyin. Ardından değişiklikleri kaydedin.
WordPress kullanıcıları HTTP’den HTTPS’ye yönlendirme işlemi için Really Simple SSL eklentisi de kullanabilirler.
Bu işlemlerin ardından tarayıcı önbelleğini temizleyip web sitenize giriş yaptığınızda HTTPS hatası (güvenli değil ibaresi) kalkmış olacaktır. Yani http://domain.com olan URL’niz artık https://domain.com olarak açılacaktır.
Performans ve güvenlik için CloudFlare kullanıyorsanız, HTTP’den HTTPS yönlendirme işlemini de kolaylıkla yapabilirsiniz.
- Cloudflare’a giriş yapın >> sitenizi seçin
- SSL/TLS sekmesine gidin
- “Her zaman https kullan” seçeneğini açık olarak ayarlayın.
CloudFlare için diğer bir yol da sayfa kuralları eklemektir:
- Sayfa Kuralları’na gidin
- “Sayfa Kuralı Oluştur” u tıklayın
- URL’yi girin (url sonuna yıldız koyun, böylece tüm URI’ler için yeniden yönlendirme gerçekleşir. Örneğin, http://domain.com/*)
- “Ayar Ekle”yi tıklayın ve açılır menüden “Her Zaman HTTPS Kullan”ı seçin
- Kaydet ve Dağıt’ı tıklayın.
Eğer CloudFlare SSL etkinleştirdikten sonra karışık içerik nedeniyle sitenizde bozulmalar olursa aşağıdaki yolu izleyin:
İlk olarak tüm içeriğin https olarak yüklendiğinden emin olun. Daha sonra, Flexible SSL for CloudFlare eklentisini kurup etkinleştirin. İşlem bu kadar! Tarayıcı önbelleğini temizleyip sorunun çözülüp çözülmediğini kontrol edin.
HTTP’den HTTPS’ye geçiş işleminin ardından, Search Console, Google Analytics ve Google Adwords hesaplarınıza web sitenizin HTTPS versiyonunu eklemeyi unutmayın. Yandex, Bing vb. webmaster araçlarında da URL’nizi güncelleyin. CDN kullanıyorsanız yeni URL’nizle güncelleyin. Ayrıca Robots.txt dosyanızı, sosyal medya bağlantılarınızı, yorum formu eklentilerinizi de kontrol etmenizde fayda var.