HTTPS ve SSL Nedir?
HTTP (İngilizce Hyper-Text Transfer Protocol, Türkçe Hiper-Metin Transfer Protokolü) bir kaynaktan dağıtılan ve ortak kullanıma açık olan hiperortam bilgi sistemleri için uygulama seviyesinde bir iletişim protokolüdür.
HTTPS’te, iletişim protokolü Taşıma Katmanı Güvenliği (TLS) veya öncesinde, onun önceliği olan Güvenli Soket Katmanı (SSL) ile şifrelenir. SSL olan siteniz bu şekilde https yönlenmesi ile güvenli olarak çağrılabilir.
HTTPS protokolünü yalın şekilde anlatmak gerekirse A noktasından aldığı veriyi şifreleyerek B noktasına teslim eder. B noktasına teslim ederken şifreyi çözer böylece veri yol boyunca saldırıya yada istenmeyen korsan erişimine maruz kalmaz. Bütün amacı verilerin güvenli bir şekilde aktarılmasını sağlamaktır.
WordPress de SSL ve HTTPS Nasıl Eklenir?
Öncelikle SSL yazılarımıza bakabilirsiniz. SSL satın aldıktan sonra cPanel de ( Cloud Sunucu ya da Dedicate Sunucu kullanıyorsanız mevcut paneliniz de)
1 – İlk yapmamız gereken .htaccess dosyasındaki kodu aşağıdaki ile değiştirmektir.
*Örnek kod içerisinde ki “siteadı” alanını kendi sitenizin adı ile değiştirin.
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.siteadı.com/$1 [R,L]
</IfModule>
Bu işlemden sonra URL bilginizi https bağlantı yoluyla değiştirmeniz gerekmektedir. Bu işlemi sağlarken de genel olarak önerilen Really Simple SSL eklentisidir. Aşağıda ki işlemden hemen sonra Really Simple SSL anlatımımızı da inceleyebilirsiniz.
2–WordPress Kontrol Panelini açın Ayarlar > Genel kısmı altında site adresinizin http olan kısmını https ön ekiyle değiştirin.
Not – Yapmış olduğumuz tüm bu işlemler WordPress sitemizin geneline hitap edecektir. Site içerisinde eğer ki elle yapmış olduğunuz düzenlemeler var ise mutlaka ön eklerini https:// olarak düzenleyiniz.
3 – Yukarı da bahsettiğimiz büyük yardımcınız olacak olan Really Simple SSL eklentisini , WordPress sitemizde admin panelinde eklentiler bölümünde ekleyerek Really Simple SSL eklentisi kuruyoruz. Bu eklentiyi kurma amacımız sitemiz içerisinde yer alan verileri http:// ve https:// olarak otomatik düzenlemesidir. SSL kullanımına geçiş işlemi sonrasında 301 hatası ve benzer uyarılara maruz kalmamak için kullanmaktayız.
Really Simple SSL eklentisini kurduktan sonra etkinleştiriyoruz ve yönlendirmeler çalışmaya başlayacaktır. (Son dönemlerde bu eklentide açık keşfedilmiştir ve kullanmamanız önerilir.)
Bazı Öğelerin HTTPS Üzerinden Yüklenememesi durumunda ne yapmalıyız?
WordPress http ayarlarını yaptıktan sonra görseller gibi bazı öğelerin düzgün şekilde yüklenmediğini farkedebilirsiniz. Bunun sebebi WordPress ilgili öğeleri yüklerken hala http ön eki kullanıyor olmasıdır.
Sitenizin görselleri, CSS veya JavaScript kodlarında bu problemle karşılaşırsanız, en kolay çözümü .htaccess dosyasına birkaç değişiklikler yapmaktır. Ancak bu çözüm sadece manuel yöntem ile işlem yaptıysanız uygulanabilir.
Şimdi FTP kullanarak tekrar websitenize erişim sağlayın ve public_html dizini içerisindeki .htaccess dosyasını bulun. Dosyayı açın ve 301 redirect için ilk anlatımımızda ki (üst satırlarımızda) eklemiş olduğunuz kod satırlarını bulun, aşağıdaki gibi olacaktır:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.sizinsiteniz.com/$1 [R,L]
</IfModule>}
Yapmanız gereken bu kod satırını silmek ve yeniden züenlemek olacaktır. Yeniden düzenlememizide biraz daha detaylı hale getirmiş olacağız. Genelde bu işlem gerekli değildir çünkü içeriklerin yüklenmemesi sorunu yaygın bir sorun olmamaktadır. Fakat bu tip bir sorunu yaşıyorsanız, ekleyeceğiniz kod satırları aşağıdaki şekilde ki gibi olmalıdır:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
RewriteBase /
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
Bu kodun işlevi, bütün http yönlenmeli olan trafiği HTTPS üzerinden yüklenmeye zorlamaktır. Ayrıca WordPress öğeleriniz için bazı kurallar içerir ve bu sayede çalışmayan dosyaların tamamını düzeltilmiş olur. Kod satırlarını ekledikten sonra da .htaccess dosyasındaki değişiklikleri kaydedin ve tekrar sunucuya yükleyin.
Eklenti ile otomatik işlem sağlamaya yardımcı olacak bir çözüm yine Really Simple SSL olmaktadır. Bu eklenti websitenizi tarayarak HTTPS üzerinden yüklenemeyen dosyaları bulur ve düzeltmenize yardımcı olur.