Bilmediğini Bilmek En iyisidir – Bilge Kişi

HTTP’yi HTTPS’ye Yönlendirme

HTTP’yi HTTPS’ye Yönlendirme

HTTP’yi HTTPS’ye yönlendirme hakkında sizlere bilgi sunmak amacıyla yazdığımız bu paylaşımda kolaylık HTTP’yi HTTPS’ye geçirebilir ve URL kaybı yaşamadan güvenli bir şekilde bu sorunu çözebilirsiniz. HTTP’den HTTPS’ye geçişler bir vakitdir gündemi son derece meşgul etmekte. Söz hususu bu geçişin kuşkusuz ki ilk amacı emniyettir. HTTPS’ye geçiş, güvenilirğin yanı sıra SEO amacıyla de mühimdir. Sonuç olarak bu geçiş sadece güvenilir bir bölge sağlamayacak, Analiz Raporlarında da HTTPS veri bilgi kapasitesi başta olmak üzere çoğu yeni üstünlük oluşturmuş olacak.

HTTPS açılımı Güvenli Metin Aktarma Protokolü olan tarayıcı ya da internet uygulamalarının internet sitelerine daha güvenilir bağlanma olanağı yayınlayan bir sistem olarak şayetlendirilmekte. Kısacası HTTPS internet sayfasının güvenilirği amacıyla oluşturulmuş önlemler arasında yer almakta. Bu emniyet önlemi, kredi kartı bilgileri, sitelere giriş gibi mühim bilgileri kapsıyor. Şifreleme gerçekleştirmek amacıyla bildiğiniz üzere bir SSL sertifikasına da gereksiniminiz vardır. SSL Sertifikası ile eş güdümlü bilgileri düz metin şeklinde aktarılmasının önüne geçmektedir. SSL Sertifikası’nı nasıl alacağınıza dair lüzumlu bilgilere buradan ulaşabilirsiniz.

Google üstünden uygulanan bütün trafiği dşayetlendirdiğimiz vakit ortalama %80’inden daha çoksının HTTPS üstünden bulunduğunu görmekteyiz. Site sahiplerinin HTPPS’ye geçiş yapmasının birtakım sebepleri vardır. Bu namacıylaler;

Public_html klasöründe bulunan .htaccess dosyasını düzenlemeniz ve sayfanın en üstüne aşağıdaki kodları eklemeniz yeterlidir. Eğer .htaccess dosya mevcut değilse aynı isimle oluşturabilirsiniz.

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

En Büyük Etken: Güvenlik

Yukarıda bahsetmiş bulunduğumuz gibi HTTP’den HTTPS’ye geçişin en büyük sebepleri arasında ilk sırada emniyet yer almaktadır. HTTPS’ye geçiş yapan bir site şifreli SSL/TLS bağlantısı ile hizmet vermeye başlayacaktır. Bunun manası ise bilgiler düz metin şeklinde aktarılmaz.

Özellikle E-Ticaret sitelerinde emniyet mühim bir noktadır. Çünkü müşterilerin kart bilgilerini bilgilerine işlemektedirler. E-Ticaret siteleri başta olmak üzere siteler HTTPS amacıyla meşru bir zorunluluğa tabi tutulmamaktadırlar. Ancak emniyet namacıylaiyle müşterilerinizin problem yaşaması ciddi bir hal teşkil ediyor. Bu yüzden de her vakit müşterilerin mühim ve şahsi bilgilerini korumanız gerekiyor.

Güvenlik etkeninde sadece E-Ticaret siteleri değil blog sayfaları da numune olarak verilebilir. Geniş çaplı ve çok sayıda yazara sahip blog sitelerinin giriş sayfaları amacıyla uygulanması gerekmekte.

Bir Sıralama Faktörü Olarak HTTPS

HTTPS’ye geçiş hususu ile ilgili Google bunun bir sıralama etkeni olarak dşayetlendirildiğine dair resmi bir açıklama esasen yapmıştı. Şuan amacıyla HTTPS’nin sıralama etkeni olması hususu ile ilgili site sahipleri ve birtakım eksperler bu küçük bir etken olarak dşayetlendirmektedir. Her ne kadar küçük etken olsa da çoğu şahıs sıralama hususu ile ilgili en küçük üstünlüğü bile dşayetlendirmek zorundadır.

HTTP’den HTTP’ye geçiş hususu ile ilgili Google doğrultusundan uygulanan ciddi bir baskının zenginliği da HTTPS‘nin bir vakit sonra sıralama etkeni olarak ehemmiyet daha çok ehemmiyet kazanacağına işaret etmekte.

Güvenlik Kilidi


Kullanıcıların derhal derhal %30’u yeşil emniyet kilidine ehemmiyet veriyor. Hem de tekrar bu kullanıcıların ortalama olarak %80’i internet içerisinde girmiş bulunduğu bilgilerinin tüketimi hususu ile ilgili kaygıya kapılmakta. Adres çubuğunda yer alan yeşil kilit simgesi internet içerisinde kullananlara güvenilir bir site bulunduğunuzu aktaracak. Kullanıcıların emniyet hususu ile ilgili var olan endişelerini ehemmiyete alırsak yeşil kilit simgesi size büyük bir üstünlük sağlayacak.

Referans Verileri

Referans bilgilerinin ya da referral verinin ne bulunduğunu Google Analytics’te görmekteyiz. Google Analytics’de yönlendirme bilgileri (HTTPS’den HTTP’ye uygulanan yönlendirme) engellenmektedir. Bu bilgiler direk trafik amacıylade depolanır. Bir bireyin HTTP’den HTTPS’ye geçtiğini düşünecek olursak Referral bilgi kapasitesinin de iletildiğini bilmelisiniz.

Chrome Tarafından Yapılan Uyarılar
Ocak 2017 tarihinde Chrome 56 piyasada yer almıştı. Bununla eş güdümlü HTTPS’ye geçiş yapmayan siteler gri kutu ile gösterilmeye başladı. Hem de bunun yanı sıra HTTPS’ye geçişi gerçekleştirmeyen siteler amacıyla işaretleme yapacaklarını da duyurdu. Eğer sitenizin trafiğinin mühim bir alanı Chrome üstünden sağlanıyorsa bu uyarıları ehemmiyete almanız gerekmektedir. Sitenin Chrome üstünden sağlanan trafiğini öğrenmek amacıyla Google Analytics hesabınıza giriş yapın. Daha sonra Tarayıcı ve İşletim Sistemi evresinden hangi tarayıcıdan ne kadar trafik sağladığınızı öğrenebilirsiniz.

Performans Artışı
HTTP/2 tarayıcı desteğini göz önünde bulundurduğunuz vakit HTTPS geçişinin namacıyla lüzumluliğini anlayabilirsiniz. Performans artışı ise belli başlı birtakım namacıylalere dayanmaktadır. Bunlar; multiplexing, Huffman kodlaması ve HPACK sıkıştırması ALPN uzantısı ve sunucu push özelliklerini desteklemesi şeklinde sıralanabilir.

HTTP’de HTTPS’ye Geçiş Nasıl Gerçekleştirilir?
Geçiş adımında bilmeniz gereken birtakım mühim hususlar vardır. HTTP’den HTTPS’ye geçişi sağlayabilmek amacıyla bir SSL Sertifikasına gereksiniminiz olacaktır. Daha sonra HTTP/2 desteğinin denetimini iyi bir performans amacıyla denetim etmelisiniz. HTTP’den HTTPS’ye geçiş kısa bir vakit diliminde yapılamaz. Bunun amacıyla çalışmanızı rahat bir biçimde sürdürmek adına geniş bir vakit dilimine gereksiniminiz olacaktır. HTTPS’ye geçiş amacıyla bütün harici servisler ve scriptlerin HTTPS versiyonu olup olmadığını denetim edin. HTTPS‘ye geçişte şayet WordPress tüketiyorsanız sayfa ve içerikleriniz de yer alan sosyal paylaşım adedi silinir. Sebebi ise HTTP versiyonuna bakan API esas alınır ve sosyal ağlar üstünde denetimi yoktur. HTTPS’ye geçiş işlemlerinden evvel caching plugin kullanan bireyler iptal etmelidir.

Birinci Aşama: SSL Sertifikası Seçimi, Kurulumu


HTTP’den HTTPS’ye geçişte ilk olarak SSL sertifikanız yoksa edinmeniz gerekmektedir. SSL Sertifikasında, Google 2048 bit anahtar ya da daha yukarıda bir sertifika kullanılmasını önermektedir.

SSL sertifikasını Alan Adı Doğrulaması ile alabilirsiniz. Bu biçimde SSL Sertifikasına son derece düşük bir fiyata sahibi olabilirsiniz. İş ya da Organizasyon Doğrulaması ile alınan SSL Sertifikası üst seviye emniyet isteyen ve ortalama 3 gün amacıylade alınan sertifika türüdür. Son olarak SSL Sertifikasını Genişletilmiş Doğrulama tekniği ile de alınabilir. Oldukça yüksek emniyet seviyesi gerçekleştiren bu sertifika ile bankaların sitelerine giriş yaptığınız adres çubuğunda yer alan yeşil çubuğu sitenize sağlayacaktır. Bu teknikle sertifikanıza bir hafta amacıylade ulaşabilirsiniz.

Bir SSL Sertifikasına sahip olduktan sonra geriye sadece kurulumu kalmaktadır. SSL sağlayıcısı sitede sertifika dosyasını oluşturabilmek amacıyla CSR koduna gereksinim duyacaktır. CSR, sitenin sunucusunun Cpaneli’nin alt evresinde yer alan Güvenlik>SSL/TLS evresinde oluşturulmaktadır. CSR kodunu oluşturduktan sonra talep göndermelisiniz.

SSL sağlayıcısı tarafınza sertifikanın yer aldığı bir mail atacaktır. Tarafınıza gelen mailde onayınız gerekir. Sahip bulunduğunuz SSL Sertifikasını ve ana anahtar kodunu sunucu şirkete verebilir ya da idare paneline giriş yapabilirseniz Cpanelinden Güvenlik> SSL/TLS> SSL idaresi sekmelerini takip ederek kurulum alanına yükleme prosedürünü yapın. Eğer WordPress sisteme sahip sitelerde ise Admin Yönetici Paneline giriş yaptıktan sonra Ayarlar> Genel Bölüm alanına erişerek WodrPress Adres (URL) ve Site Adres (URL)’leri HTTPS olarak değiştirmelisiniz.

İkinci Aşama: Http’yi Https’ye Yönlendirme


İlk etapta SSL sertifikasını alarak kurulumunu tamamladınız. Artık bir ileri adıma geçebilir. Bu etapta bundan sonra HTTP trafiğinin tamamını HTTPS‘ye yönlendireceksiniz. Trafiğinizi HTTPS‘ye yönlendirmek amacıyla bir kaç teknik mevcut. Bunun amacıyla ilk teknik WordPress kullananlar amacıyla eklenti kurulması ya da sunucu seviyesinde yapılmasıdır. Yöntemler arasında en çok önerileni budur. SEO’yu da göz önünde bulunduracak olursak en doğru yönlendirme prosedürü 301 Yönlendirmesi ile yapılmalıdır. Diğer yönlendirme teknikleri sitenizin sıralamasını olumsuz etkileyebilir.

Apache sunucusu kullananlar, .htAccess doyanısına “RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://www.yoursite.com/$1 [R=301,L] ” kodunu ekleyerek HTTPS’ye yönlendirmesi yapabilir.

Nginx sunucusu üstünden çalışan siteler ise “server { listen 80; server_name domain.com www.domain.com; return 301 https://domain.com$request_uri; }” kodunu Nginx Confing dosyasına ekleyerek yönlendirme yapılabilir.

HTTPS’ye yönlendirme prosedüründe bir diğer teknik ise WordPress Really Simple SSL eklentisi ile yapılabilir. Kalıcılık hususunu göz önünde bulundurulsa şayet bu tekniği pek tavsiye etmiyoruz. Bu teknikle yönlendirme prosedürü gerçekleştirdikten sonra uyumluluk başta olmak üzere bir grup problemler ile karşılaşabilirsiniz.

Üçüncü Aşama: Sabit Koda Sahip HTTP Bağlantılarının Güncellenmesi
Yönlendirme prosedürünü yaptıktan sonra üçüncü adıma geçebilirsiniz. Bu etapta HTTP URL adreslerini düzeltmeniz gerekecektir. Bildiğiniz gibi sabit kodlama URL’ler amacıyla tavsiye edilmeyen bir haldur. Ancak sabit kodlu URL’ler oluşabilir. Bu halde yapmanız gereken şey ise güncellemedir. Bu güncelleme amacıyla bir kaç değişik seçeneğe sahipsiniz.

İlk olarak Better Search Replace plugini kullanarak yapılabilir. İkinci olarak interconnectt/it‘in sunmuş bulunduğu PHP programı Search Replace DB’dir. Tamamen bedava olan PHP programı, birtakım hallerde olumsuz neticelere yol açabilir. Eğer bu program ile ilgili ve tüketimi ile ilgili yeterli bilgiye sahip değilseniz sitenizi bozma gibi bir hal söz hususu olabilir.

PHP programı ile uygulanan ikinci teknikde, komut dosyasını kullanmak amacıyla zip dosyasına gereksiniminiz olacak. Bir zip dosyası indirdikten sonra adını değiştirerek FTP, SFTP ile sunucunuzun genel endeksine eklemelisiniz. Bu /wp-content sahibi olan endeksin aynısıdır. Daha sonra “https://domain.com/değiştirdiğiniz isim” şeklinde olan saklı klasöre ulaşın.

Bu prosedürün sonrası komut dosyası otomatik biçimde veritabanı alanını bulur ve doldurur. Ancak veritabanını denetim ederek bu prosedürün doğru bir biçimde ilerleyip ilerlemediğini denetim edin. Dry Run’a erişerek prosedürün nasıl ilerlediğini görebilirsiniz. Bunun sonrası Live Run’a tıklayıp veritabanı güncellemesi ve arama prosedürünü gerçekleştirebilirsiniz. HTTPS‘ye atlattıktan sonra bundan sonra “http://alanadı.com” olan adresiniz bundan sonra “https://alanadı.com” olacaktır.

İşlemin bitmesiyle eş güdümlü komut dosyasını silmeniz gerekmektedir. Bunun namacıylai kuşkusuz ki emniyettir. “Delete Me” butonu ile dosyayı silebilirsiniz.

URL’leri güncelledikten sonra header, footer gibi yerlere eklenen scriptleri yani özel komut dosyalarını denetim edin. Eğer varsa HTTPS sürümü amacıyla güncelleyin. (Google jquery, Font Awesome, Crazy Egg, AdRoll, Hotjar ve Facebook gibi dosyalar misaller arasındadır.)

Karışık içerik uyarıları HTTPS ve HTTP komut dosyaları ve içeriği yüklenirken karşınıza çıkacaktır. HTTPS‘ye yönlendirdiğiniz sitenizin her şeyi HTTPS üstünden çalışmalıdır.


Yukarıda ki görsel bu uyarılara bir örnektir.

URL ve güvenilir olmayan içeriklerin taranması amacıyla JitBit’in bedava SSL Check aracını kullanabilirsiniz. Bu vasıta bir site amacıyla 200 adet dosya tarar. Her ne kadar sınırlı tarama yapsa da güvenilir olmayan resim, komut dosyası ve css dosyalarını basitçe tarar.

Dosyaları süratli biçimde denetim edebilmek amacıyla ise Ağ İstekli Paneli’nden Chrome DevTools’ten yararlanın.

Google Search Console Profilinizi Güncelleyin
Bütün bu işlemlerin sonrası HTTPS’ye yönlendirme prosedürünüzi yaptınız. Artık siteniz HTTPS‘de çalıştırıyorsunuz. Bu etapta yapmanız gereken şey HTTPS olan URL’niz amacıyla yeni Google Search Console profili oluşturmak.

Google Analytics Hesabınızı Güncelleyin


Google Analytics hesabınızı “property and view” evresinden güncelleyin. Property Settings alanının derhal altında yer alan Default URL’yi HTTPS olarak değiştirmeniz yeterli olacak.

Domain View Settings evresinden manzarası güncelleyebilirsiniz. Daha sonra Google Search Console profilini Analytics hesabı ile bağlantıyı tekrar sağlamak amacıyla Özellik Ayarları>Adjust Search Console sekmelerini takip edin. Bunu yaptıktan sonra bundan sonra bağlantıyı tekrardan sağlamış olacaksınız.

Son Aşama: Güncellemeler
Yukarıda ki bütün adımları tamamladıktan sonra geriye birtakım güncellemeler kalmaktadır. İlk olarak Robot.txt dosyasını denetim edin. Erişebilir ve çalışır olmasından emin olun. Kontrol etmeniz gereken bir diğer şey ise Canonical etiketlerin HTTPS sürümü olup olmadığıdır. Yukarıda ki adımları tam manasıyla gerçekleştirdiyseniz Canonical etiketler güncellenmiş olacaktır. Yorum eklentisi olarak Disqus ya da aynısı bir eklenti tüketiyorsanız HTTPS‘ye taşıyın. Sosyal medya bağlantılarını ve e-posta pazarlama programlarını güncellemelisiniz. Son olarak AdWords ve Facebook Reklamları başta olmak üzere PPC reklam URL’lerini güncelledikten sonra tamamiyle HTTPS’ye geçiş adımını tamamlamış olacaksınız.

Facebook'ta Takip Et

ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

BİR YORUM YAZ