WordPress web sitenizde SSL nasıl kurulur

Yayınlanan: 2021-10-18

Eski bir web siteniz var ve HTTP'den HTTPS'ye geçmek mi istiyorsunuz? WordPress web sitenizde SSL'yi nasıl kuracağınızı bilmek ister misiniz? Doğru yerdesin!

Size SSL'yi nasıl kuracağınızı, bir sertifikayı nasıl kaydedeceğinizi ve WordPress web sitenizi HTTP kullanarak HTTPS'ye nasıl doğru şekilde değiştireceğinizi göstereceğiz.

Ayrıca, web sitesi sahiplerinin geçiş yaparken karşılaşabilecekleri birkaç yaygın sorunu gidermeniz için size yol göstereceğiz.

SSL nedir ve neden HTTPS?

İlk önce temelleri ele alalım. SSL nedir ve HTTP ile HTTPS arasındaki fark nedir?

SSL

SSL, Secure Sockets Layer, iki varlık arasında güvenli iletişime izin veren iyi kurulmuş bir teknolojidir. Bizim durumumuzda, bir web sunucusu ve web tarayıcısı.

SSL, artık Aktarım Katmanı Güvenliği (TLS) ile değiştirildiği için artık SSL değil, ancak herkes buna hala SSL diyor.

WordPress web siteniz ve bir ziyaretçinin tarayıcısı arasındaki tüm trafiği şifreler. Bu, sitede veya bağlantıda gözetleme yapan hiç kimsenin gönderdiğiniz verilere erişemeyeceği anlamına gelir, bu da interneti kullanmanın çok daha güvenli bir yoludur.

SSL kullanmak için bir SSL sertifikasına ihtiyacınız vardır. Sertifikalar yalnızca Sertifika Yetkilileri (CA'lar) adı verilen güvenilir şirketler tarafından sağlanır. Bu şirketler bir web sitesinin sahibini doğrulayacak ve onlara benzersiz bir sertifika sağlayacaktır.

Sertifikaya gücünü veren de budur.

Web barındırıcınıza yüklendikten sonra, sertifika ziyaretçilere yasal olduğunuzu söyler ve bir ziyaretçinin tarayıcısında HTTPS protokolünü otomatik olarak tetikler.

HTTP ve HTTPS

HTTP (Köprü Metni Aktarım Protokolü), web'in çalışma şeklidir. Web tarayıcılarının web siteleri ile iletişim kurmasını ve aralarında veri aktarımı yapmasını sağlar.

HTTP ile ilgili sorun, güvensiz olmasıdır. Bir web sitesi ve bir tarayıcı arasında aktarılan tüm veriler 'açıktır'. Bu, bu trafiği engelleyebilen herkesin web sitesine ve web sitesinden gönderilen trafiği tam olarak görebileceği anlamına gelir.

Bunun, özellikle çevrimiçi bankacılık, e-Ticaret veya oturum açma gerektiren herhangi bir yer için bariz güvenlik etkileri vardır!

HTTPS'yi girin. Fazladan 'S' Güvenli anlamına gelir.

HTTPS, bir web sitesi ile bir web tarayıcısı arasında gönderilen tüm verilerin güvenliğini sağlamak için şifreleme kullanır.

Şimdi, eğer biri trafiği durdurursa, tek görecekleri şifreli bir karışıklık, okuyamayacakları.

Tahmin edebileceğiniz gibi, HTTPS kullanmak interneti herkes için çok daha güvenli hale getiriyor, bu yüzden artık varsayılan çalışma yöntemi bu.

Tüm web siteleri, türünden bağımsız olarak HTTPS kullanmalıdır. Google Chrome, Firefox, Safari ve diğer tarayıcılar, HTTPS olmayan tüm web sitelerini güvensiz olarak işaretler.

Bunu web siteniz için istemezsiniz!

HTTPS nasıl çalışır?

HTTPS'nin arkasındaki prensip aslında oldukça basittir. Asimetrik bir ortak anahtar kullanarak web sitesi ve web tarayıcısı arasında güvenli bir bağlantı kurmak için TLS kullanır.

Biraz şuna benziyor:

  1. Bir tarayıcı WordPress web sitenizle bağlantı kurar ve bir SSL sertifikasının mevcut olduğunu görür
  2. Tarayıcı sertifikayı tanır ve güvenli bir bağlantı kurabilmesi için bir SSL anlaşması başlatır
  3. Web sunucusu, bağlantıyı kurabilmesi için tarayıcıya bir genel anahtar ve SSL sertifikasının bir kopyasını gönderir.
  4. Tarayıcı, SSL sertifikasını doğrular ve desteklediği en yüksek şifreleme düzeyini tanımlar.
  5. Tarayıcı, web sunucusuna bir şifreleme isteği gönderir
  6. Web sunucusu yanıt verir ve HTTPS kullanılarak güvenli bir oturum oluşturulur
  7. Web tarayıcısı, genel anahtarı kullanarak web sitesine gönderilen tüm verileri şifreler.
  8. Web sitesi, verileri doğrulamak ve tarayıcıya gönderdiği tüm verileri şifrelemek için özel anahtarını kullanır.

Asimetrik açık anahtar ilkesi hem basit hem de karmaşıktır ve bu yazının kapsamı dışındadır. Yine de büyüleyici bir konu, bu yüzden Cloudflare'de çok daha fazla ayrıntıya giren bu yazıyı okumanızı öneririz.

WordPress web sitenize SSL kurun

Peki, ne ve neden konusunu ele aldık, şimdi nasıl olduğuna geçelim. WordPress web sitenizde SSL nasıl kurulur.

Birçok web barındırıcısı, yeni bir web sitesi kurarken sizin için SSL kuracaktır. Ancak, bir süredir ev sahibinizle birlikteyseniz, bunu kendiniz yapmanız gerekebilir.

İşte nasıl.

Bu işlemi tamamlamak için bir SSL sertifikasına ihtiyacınız olacak. Web barındırıcınız, barındırma planınızın bir parçası olarak bir tane sağlayabilir, aksi takdirde bunları barındırıcınızdan veya bir Sertifika Yetkilisinden satın alabilirsiniz.

SSL sertifikasını web sunucunuza yükleyin

Ne yazık ki, her ana bilgisayar bunu farklı şekilde yaptığı için web sunucunuza nasıl SSL sertifikası yükleyeceğinizi göstermek zor.

Kendi web sunucumuzun cPanel kullanarak bunu nasıl yaptığını ana hatlarıyla anlatacağız. Size nasıl çalıştığı hakkında bir fikir vermelidir.

  1. cPanel hesabınıza giriş yapın
  2. Güvenlik bölümünde SSL/TLS Yöneticisini seçin
  3. Web siteniz için SSL Yükle ve Yönet (HTTPS) altında SSL Sitelerini Yönet'i seçin.
  4. Sertifikanızdaki kodu sayfadaki Certificate: (CRT) alanına kopyalayın. —–BEGIN CERTIFICATE—– ve —–END CERTIFICATE—– kodunu ekleyin
  5. Sertifikaya Göre Otomatik Doldur'u seçin
  6. Ara sertifikaları (CA Bundle) Certificate Authority Bundle (CABUNDLE) altına yapıştırın. Bu otomatik olarak gerçekleşebilir, aksi takdirde sadece kopyalayıp yapıştırın
  7. Sayfanın altındaki Sertifikayı Yükle'yi seçin

Tamamlandığında, 'SSL Ana Bilgisayarı Başarıyla Yüklendi' gibi bir şey yazan bir mesaj görmelisiniz.

Belirtildiği gibi, farklı ana bilgisayarların SSL sertifikalarını yüklemek için farklı yöntemleri vardır. Bu, birçoğundan sadece biri.

WordPress'i SSL ve HTTPS kullanacak şekilde yapılandırma

WordPress'te HTTPS ve SSL uygulamak için iki ana yöntem vardır. Bir eklenti kullanabilir veya manuel olarak yapılandırabilirsiniz.

Eklenti yöntemi daha kolaydır ancak web sitenize başka bir eklenti yüklemek anlamına gelir.

Manuel yöntem biraz düzenleme gerektirir ancak bir eklenti kullanmaz.

Size her ikisini de nasıl kullanacağınızı göstereceğiz.

Bir eklenti kullanarak WordPress'i SSL ve HTTPS kullanacak şekilde yapılandırın

WordPress'i bir eklenti ile SSL ve HTTPS kullanacak şekilde yapılandırmak kolaydır. Gerçekten de adının hakkını verdiği için Gerçekten Basit SSL eklentisini kullanmanızı öneririz.

Gerçekten Basit SSL eklentisini WordPress'e yükleyin ve etkinleştirin, ardından:

  1. WordPress panosunun sol menüsünden Ayarlar ve SSL'yi seçin
  2. " Devam et SSL'yi etkinleştir! ”seçeneği ekranın ortasında

Eklenti, web sitenizi karışık içerik, HTTPS'ye otomatik olarak güncellenemeyen HTTP içeriğine bağlantılar için kontrol eder. Karışık içerik bulamazsa, bir başarı mesajı gösterecek ve sizi eklenti panosuna götürecektir.

Eklenti karışık içerik bulursa, sizi uyaracak ve devam etmeden önce bunları düzeltmenizi isteyecektir.

Karışık içeriği Sorun Giderme bölümünde tartışıyoruz, bu yüzden burada kendimizi tekrarlamayacağız.

WordPress'i SSL ve HTTPS'yi manuel olarak kullanacak şekilde yapılandırın

SSL'yi manuel olarak yapılandırmak zor değildir, ancak bir miktar dosya ve bazı ayarların değiştirilmesini gerektirir.

Bu konuda rahatsanız, bunu nasıl yapacağınız aşağıda açıklanmıştır:

  1. WordPress panosunun sol menüsünden Ayarlar ve Genel'i seçin
  2. WordPress Adresi (URL) ve Site Adresi (URL) adres alanlarını HTTP yerine HTTPS okuyacak şekilde değiştirin
  3. Değişikliği kaydet
  4. Web barındırma kontrol panelinizin dosya yöneticisine giriş yapın
  5. .htaccess dosyasını kök dizinde açın (sağ tıklayın, cPanel'de Düzenle)
  6. Dosyanın sonuna aşağıdaki kodu ekleyin ve kaydedin

Kod:

<IfModule mod_rewrite.c>
 Yeniden YazmaMotoru Açık
 RewriteCond %{HTTPS} kapalı
 RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
 </IfModule>
  1. Sağ tıklayın ve wp-config.php dosyanızda, ayrıca kök klasörde Düzenle'yi seçin.
  2. Sonuna aşağıdaki kodu ekleyin ve kaydedin

define('FORCE_SSL_ADMIN', true);

  1. WordPress'ten çıkış yapın ve HTTP yerine HTTPS kullanarak tekrar giriş yapın. Her şey çalışmalı ve sayfalar ve gönderiler normal şekilde görüntülenmeli.

URL çubuğunda veya tarayıcınızda ve/veya URL'nizden önce https:// bir asma kilit simgesi görmelisiniz.

Bu, SSL'nin doğru çalıştığını gösterir.

WordPress'te SSL Sorunlarını Giderme

WordPress'te SSL'ye geçerken karşılaşabileceğiniz iki sorun vardır. Burada ikisini de ele alalım.

Birincisi, WordPress içeriğinizdeki karma içerik hataları, diğeri ise WordPress temanızdaki karma içeriktir.

Karma içerik hatalarına, HTTP kaynaklarına bağlanan gönderiler ve sayfalardaki resimler, dahili bağlantılar, videolar, yerleştirmeler ve diğer veriler neden olur.

Tarayıcı, tüm içeriğin HTTPS kullanmasını beklediğinden, bir HTTP bağlantısıyla karşılaştığında bir hata gösterecektir.

Bu, tarayıcıların web sitenizi güvensiz olarak işaretlemesine veya belirli bir karışık içerik veya güvenli olmayan içerik uyarısı göstermesine neden olur.

Bunu istemiyoruz, hadi düzeltelim.

WordPress'te karışık içerik hatalarını düzeltme

WordPress içindeki karışık içerik uyarılarını ele almanın en kolay yolu bir eklenti kullanmaktır.

Aralarından seçim yapabileceğiniz çok şey var ama biz Daha İyi Arama Değiştir'i değerlendiriyoruz veya SSL Güvensiz İçerik Düzeltici.

Her ikisi de ücretsizdir ve her ikisi de WordPress'teki karışık içerik hatalarını temizleme işini kısa sürede yerine getirir.

İzlenecek yol için SSL Güvensiz İçerik Düzeltici kullanacağız.

  1. WordPress web sitenize SSL Güvensiz İçerik Düzelticiyi kurun ve etkinleştirin
  2. WordPress menüsünden Ayarlar ve SSL Güvensiz İçerik'i seçin
  3. Varsayılan ayarlar iyi çalışıyor, 'Basit' ve 'standart WordPress işlevi'
  4. Herhangi bir değişiklik yaparsanız, Değişiklikleri Kaydet'i seçin.

Eklenti, web sitenizdeki karışık içerik bağlantılarını otomatik olarak düzeltir. Eklentiyi kullanmadan önce bazı işaretlediyseniz, bağlantıları yeniden kontrol edin ve şimdi iyi çalışmalıdırlar.

Olmazlarsa, bir önbellek eklentisi kullanıyorsanız WordPress önbelleğinizi temizleyin ve her şey işe yarayacaktır!

WordPress temalarında karışık içerik hatalarını düzeltme

İkinci karışık içerik hatası, WordPress temanızda bulunur. Kaliteli WordPress temaları, mutlak yollar kullanmadıkları için bu hatalara neden olmaz.

Ancak, daha eski veya ücretsiz bir tema kullanırsanız, karışık içerik hatalarına neden olabilecek şekilde kullandıklarını görebilirsiniz.

Neyse ki, bunun için bir düzeltme var.

Öncelikle, bu hataların nerede olduğunu bulmanız gerekir.

Tarayıcınızın Inspect seçeneğini veya SSL Check veya WhyNoPadlock gibi web sitelerini kullanabilirsiniz.

Tarayıcı yöntemi:

  1. Web sitenizi tarayıcınızda açın ve Windows'ta F12 veya CTRL + Shift + I veya MacOS'ta Cmd + Opt + I kullanın
  2. Konsol sekmesinde olduğunuzdan emin olun ve HTTP hatalarını kırmızı olarak görmelisiniz.
  3. Web sitenizdeki sayfaları tanımlayın ve HTTPS bağlantılarını manuel olarak değiştirin

Web sitesi yöntemini kullanın:

  1. SSL Kontrolü veya WhyNoPadlock'u ziyaret edin, SSL Kontrolü kullanacağız
  2. URL'nizi kutuya girin ve SSL Hatalarını Kontrol Et'i seçin
  3. Sayfalarınızın bulunduğu kutunun altında bir ekran göreceksiniz
  4. SSL Sorunları olanları kırmızı ile tanımlayın ve URL'leri değiştirmek için WordPress'te bunların üzerinden geçin

Bu URL'ler resimler, video, ses, yerleştirmeler veya bağlantılar olabilir. Ekran size bir ipucu verecektir, ancak aksi takdirde, sayfayı WordPress'te açma ve sayfadaki her şeyi kontrol etme durumudur.

Bu zahmetli bir iş ama yapılması gerekiyor!

Öyleyse, WordPress'te SSL kurmanın ne, neden ve nasıl olduğu budur. Karmaşık bir süreç gibi görünebilir ama aslında çok basittir.

Yeni bir web barındırıcısına katılırsanız, muhtemelen bunu sizin için halledeceklerdir. Aksi takdirde, bu gönderideki adımlar, SSL'nin nasıl kurulacağını ve yapılandırılacağını ve varsa karışık içerik hatalarının nasıl giderileceğini tam olarak özetlemektedir.

WordPress'te SSL ve HTTPS uygulamanın başka yollarını biliyor musunuz? Okurlar için herhangi bir ipucu var mı? Düşüncelerinizi aşağıdaki yorumlarda paylaşın!