WordPress için HTTPS ve SSL için Nihai Kılavuz

Muhtemelen son birkaç yılda en sevdiğiniz web sitelerinin çoğunun HTTP adreslerinden HTTPS'ye geçtiğini fark etmişsinizdir. Eklenen mektup, yazmak için çok az zaman ve çaba eklerken, bu web sitelerine muazzam bir değer ve güvenlik katıyor. Bir WordPress HTTPS sitesine sahip olmak, işletmenizi ziyaretçiler için daha güvenilir kılmakla kalmaz, aynı zamanda aramalarda daha üst sıralarda yer alır.

HTTPS nedir?

HTTP, köprü metni aktarım protokolü anlamına geliyorsa. HTTPS, güvenli köprü metni aktarım protokolü anlamına gelir. Mozilla Geliştirici Ağı (MDN), protokol için harika, basit bir tanıma sahiptir:

HTTPS ( HTTP Secure ), HTTP protokolünün şifreli bir sürümüdür. Bir istemci ve bir sunucu arasındaki tüm iletişimi şifrelemek için genellikle SSL veya TLS kullanır. Bu güvenli bağlantı, müşterilerin, örneğin bankacılık faaliyetleri veya çevrimiçi alışveriş için hassas verileri bir sunucuyla güvenli bir şekilde değiş tokuş etmesine olanak tanır.

Uçtan uca şifrelemeyi duyduysanız, işte budur. Yalnızca işleme dahil olan iki müşteri verileri okuyabilir. Bunu engelleyebilecek herkes, teorik olarak kırılmaz, bozuk bir karakter karmaşası görecektir.

Kulağa oldukça iyi geliyor, değil mi? Peki bu dijital güç alanı nasıl elde edilir? SSL aracılığıyla.

SSL nedir?

SSL, güvenli yuva katmanı anlamına gelir ve bir kez daha MDN bunu hemen hemen herkesten daha iyi açıklayabilir:

[SSL], uygulamalar tarafından bir ağ üzerinden güvenli bir şekilde iletişim kurmak için kullanılan, e-posta, web'de gezinme, mesajlaşma ve diğer protokollerin kurcalanmasını ve gizlice dinlenmesini önleyen bir protokoldür.

Tüm modern tarayıcılar, güvenli bir bağlantı kurmak için sunucunun kimliğini doğrulayan geçerli bir dijital sertifika sağlamasını gerektiren TLS protokolünü destekler. Her iki taraf da kendi dijital sertifikalarını sağlıyorsa, hem istemci hem de sunucunun karşılıklı olarak birbirini doğrulaması mümkündür.

Bu sertifikalar bir zamanlar inanılmaz derecede pahalıydı ve en büyük web siteleri dışında hemen hemen herkes için erişilemezdi. Yeşil kilidi Amazon ve Twitter gibi sitelerde görürsünüz, ancak her gün, sıradan WordPress siteleri (çoğumuz gibi) sertifikayı satın almak için gereken binlerce doları ödeyemezdi.

Hepimiz için şanslıyız, SSL sertifikaları hem sıralama hem de iş yapmak için daha gerekli hale geldiğinden, sitelerin çoğu için fiyat sadece düşmekle kalmadı, aynı zamanda tamamen ortadan kalktı. Artık çoğu ana bilgisayar dahil olmak üzere ücretsiz SSL sertifikaları sunan bir dizi hizmet var. Bir WordPress SSL sertifikasını oldukça kolay ve fazla uğraşmadan alabilirsiniz.

Ücretsiz WordPress SSL Sertifikası Nasıl Alınır

Youtube Kanalımıza Abone Olun

Bugünlerde ücretsiz SSL sertifikalarının birincil sağlayıcısı Let's Encrypt adlı bir hizmetten geliyor.

Hizmetlerini kullanarak, tek bir kuruş harcamadan bir SSL sertifikasına sahip olmanın tüm avantajlarından yararlanırsınız. Ve işte en iyi bölüm: Çoğu büyük barındırma sağlayıcısı, SSL sertifikası yüklemeyi tamamen ağrısız hale getirmek için Let's Encrypt ile ortaklık kuruyor.

Let's Encrypt'ten iki yoldan biriyle ücretsiz bir SSL sertifikası alabilirsiniz.

Seçenek 1. Ücretsiz SSL Sertifikanızı (Desteklenen) Ana Hesabınızdan Kurun

Bahsettiğim gibi, pek çok ana bilgisayar, doğrudan müşterilerinin cPanel panolarına veya ana bilgisayarın panosuna ücretsiz SSL sertifikaları eklemek için Let's Encrypt ile ortaklık kuruyor. Örneğin, SiteGround'da (benim gibi) barındırıyorsanız, yaklaşık iki saniye içinde bir SSL sertifikası yükleyebilirsiniz. Ana oturum açma sitesinden Hesaplarım sekmesine ve Ekstra Hizmetler'e gidin . Let's Encrypt Certificates adlı bir bölüm görmelisiniz ve Tümünü Görüntüle düğmesine tıklayarak bunları istediğiniz yerde yönetebilir ve kurabilirsiniz.

Ek olarak, cPanel'e Git düğmesine tıklayabilir ve Güvenlik başlığı altında Let's Encrypt logosunu bulabilirsiniz. Sizi Tümünü Görüntüle ile aynı sayfaya götürür.

Oradan, kurulu tüm sertifikalarınızın bir listesini göreceksiniz. Bu ilk seferinizse, hiçbirini görmeyeceksiniz. Ancak, şöyle bir şey görmelisiniz:

Bir Wildcard yükleseniz de (ebeveyn üzerindeki tüm alt alanlar için) yüklemeseniz de, Yükle düğmesine bastığınızda WordPress SSL sertifikanız yolda.

Sunucu, yeni WordPress SSL sertifikası kurulumunuzu işleyecektir. Basit. Neredeyse tamamladınız. Yine de onu yapılandırmamız gerekiyor. Hangisi bir sonraki bölümde aşağıdadır.

Ayrıca, Let's Encrypt için doğrudan destek sunan web barındırıcılarının bu tam listesini okuyun. Desteklenen ana bilgisayarların çoğu için süreç, SiteGround'a benzer olmalıdır. Ayrıca, bazı ana bilgisayarlar Let's Encrypt'i kullandığınız için sizden ücret alabilir. Dürüst olmak gerekirse, bu bir tür sahte ücret ve Google SSL'yi web standardı haline getirdiği için ücret alan birçok ev sahibi ücreti karıştırıyor. Sizinki ücretsiz olarak sunmuyorsa, sizin çıkarlarınızı göz önünde bulundurmadıkları için farklı bir ev sahibi düşünmenin zamanı gelmiş olabilir.

Seçenek 2. Let's Encrypt Sertifikanızı Manuel Olarak Yapılandırmak için “Ücretsiz SSL” Kullanın

Barındırıcınız Let's Encrypt'i desteklemiyorsa, Ücretsiz SSL adlı bir web sitesini kullanarak ücretsiz SSL sertifikanızı almaya devam edebilirsiniz.

Site, Let's Encrypt sertifikalarını yapılandırmanıza yardımcı olacaktır. Ancak, sitenizin FTP ayrıntılarına erişmeniz ve sunucunuzdan potansiyel olarak desteğe ihtiyacınız olacak. Bu yöntem işe yarasa da oldukça pratiktir ve süresi dolduğunda sertifikanızı manuel olarak yenilemeniz gerekebilir. Bu nedenle, süreci büyük ölçüde basitleştirdiği için doğrudan Let's Encrypt desteği sunan bir ana bilgisayar bulmaya çalışmalısınız. Herhangi bir nedenle yapamıyorsanız, SSL For Free en iyi ikinci seçeneğinizdir.

Ek olarak, hem Cloudflare hem de FreeSSL'den ücretsiz SSL sertifikaları alabilirsiniz. Cloudflare, ücretsiz planlarında paylaşılan bir SSL sertifikası sunar. Halihazırda Cloudflare kullanıyorsanız, bu, sitenizi HTTPS ile çalışır hale getirmenin harika bir yoludur. Sonra FreeSSL var. Henüz herkese açık olmasa da bu, Symantec'in ücretsiz bir SSL sertifikası projesidir. Kâr amacı gütmeyen kuruluşlar veya yeni başlayanlar şu anda FreeSSL alabilir. Aksi takdirde, herkese açık olduğunda haberdar olmak için kayıt olabilirsiniz.

Bu yoldan gitmeyi ve sertifikayı manuel olarak yüklemeyi seçerseniz, Sucuri'nin kurulum sürecinde sizi adım adım yönlendirecek harika bir kılavuzu vardır. Yine de, SSL'yi manuel olarak yüklemek için komut satırını kullanmanızı, WordPress Core dosyalarını düzenlemenizi ve CRON işleriyle çalışmanızı gerektireceğini unutmayın. Bu, işyerinde eğlenceli bir gün geçirme fikriniz gibi gelmiyorsa, sizi yukarıdaki 1. Seçenek'e yönlendirmeme izin verin.

WordPress ile Ücretsiz SSL Sertifikanızı Nasıl Yapılandırırsınız

Sertifikayı hangi yolu seçerseniz seçin, bir kez yüklendikten sonra kullanıcılar https://yoursite.com adresine giderek sitenizin güvenli bir sürümünü görüntüleyebilir . Ancak WordPress HTTPS bağlantınızın etkin olması, işiniz bittiği anlamına gelmez. (Ama neredeyse öylesin.)

WordPress HTTPS'yi SSL sertifikanızla çalışacak şekilde düzgün şekilde yapılandırmak için bazı değişiklikler yapmanız gerekir. Bunu manuel olarak yapabilirsiniz… veya sizin için her şeyi yapan harika bir eklenti kullanabilirsiniz. Buna Gerçekten Basit SSL denir ve adının hakkını verir.

Eklenti tüm süreci yönetir. Sadece kurun ve etkinleştirin. Dikkat edin – eklentiyi ilk kez çalıştırdığınızda doğal olarak WordPress oturumunuzu kapatacaksınız. Bunun nedeni, eklentinin varsayılan URL'nizi "http://" yerine "https://" olarak değiştirmesidir. Tek yapmanız gereken normal giriş bilgilerinizle tekrar giriş yapmak. Endişelenmenize gerek yok!

Tekrar giriş yaptığınızda, eklentinin gerekli değişiklikleri zaten yaptığını göreceksiniz. Varsayılan seçenekler genellikle yeterince iyidir. Bunları Ayarlar – SSL altında bulabilirsiniz.

Bunlar yeterince iyi değilse ve biraz daha ince ayar yapmak istiyorsanız, Ayarlar sekmesi en üsttedir.

Muhtemelen en çok ilgileneceğiniz seçenek ilkidir: karışık içeriği otomatik olarak değiştir . Kutu varsayılan olarak işaretlenmelidir. Değilse, kontrol edin. Ardından sayfayı kaydedin.

Şimdi, gitmeye hazırsın. WordPress HTTPS ve WordPress SSL'yi başarıyla yüklediniz ve etkinleştirdiniz. Tebrikler!

Yaygın HTTPS/SSL Hatalarını Giderme

İşlerin kurulu ve hazır olması, sorunsuz çalıştıkları anlamına gelmez. Sitenizde birkaç sorunla karşılaşabilirsiniz. Yine de WordPress HTTPS sitelerinde sorun gidermek kolaydır. En yaygın sorunlardan bazılarının çözümlerini inceleyelim.

Bir noktada, sitenize SSL kurduktan ve WordPress HTTPS'ye geçtikten sonra sitenizde bazı bozuk resimler görebilirsiniz. Bir zamanlar sitenizde mükemmel bir şekilde görünen görseller ve içerik, yokmuş gibi görünmeyebilir. Merak etme. Yanlış bir şey yapmadın. Siteniz bu resimlerin güvensiz olduğunu düşünüyor (değil), bu nedenle WordPress SSL'nin karışık içerik gösterecek şekilde ayarlandığından emin olmak istiyorsunuz .

İki farklı türde karma web sitesi içeriği mevcuttur. Biri karma aktif içerik olarak bilinir ve HTTPS, HTTP'nin üzerine bir komut dosyası yüklediğinde ortaya çıkar. Bu büyük bir hayır-hayır ama burada olan şey bu değil. Diğer karma içerik türü, karma görüntü içeriği olarak bilinir ve HTTP bağlantısı kullanan içeriğin bir HTTPS sitesine yüklenmesidir. HTTP kullanarak web sitenize aktif olarak herhangi bir resim yüklememiş olsanız da, WordPress'in içinde bunların böyle tanınmasına neden olan bir şey vardı.

Temel olarak, web sitenizdeki bir şey HTTPS'ye gitmenizden hoşlanmadı ve bunun yerine otomatik olarak HTTP'yi zorluyor. Bu onları işler… peki, onları işlemez. Öyleyse düzeltelim.

Karışık görüntü içeriğini ele almanın ilk ve en tutarlı yolu, WordPress SSL Güvensiz İçerik Düzeltici eklentisini kullanmaktır.

Eklentiyi her yüklediğinizde ve etkinleştirdiğinizde, karma içerik hatanız hemen ortadan kalkabilir. Varsayılan olarak, eklenti, ayarlarında Basit kural kümesine ayarlanacaktır (WP yönetici panelinizdeki Ayarlar – SSL Güvensiz İçerik altında bulunur). Takip ettiği kuralların ne kadar katı olduğunu, tüm AJAX çağrılarında HTTPS'yi zorlamaya kadar ayarlayabilirsiniz, ancak çoğu zaman Simple gayet iyi çalışır. Bu konuyla ilgili deneyimime göre Simple her seferinde işe yaradı. Ancak kilometreniz değişebilir.

Hâlâ Karışık İçerik Görüntülüyorsanız

Web sitenizi açın, sağ tıklayın ve Sayfa Kaynağını Görüntüle'yi seçin veya CTRL/CMD – U tuşlarına basın. Baktığınız sayfanın kaynak kodunu göreceksiniz. Bu noktada CTRL/CMD – F'ye basın ve src="http .

Herhangi bir sonuç alırsanız, bu sitenin HTTPS değil, bir HTTP kaynağından çekildiği anlamına gelir. Bunu düzeltmek için veritabanınıza girmeniz gerekir (ancak bu kolaydır ve herkes yapabilir).

Better Search and Replace eklentisi, temel olarak WordPress yönetici paneli aracılığıyla veritabanınızda çalışmanıza izin verir. Herhangi bir SQL veya PHP veya başka bir şeyle uğraşmak zorunda değilsiniz. Tipik bir bul ve değiştir gibi çalışan standart bir WordPress sayfasıdır, muhtemelen kelime işlemcilerde bir düzine kez kullanmışsınızdır.

Eklenti için burada okuyabileceğiniz tam bir kılavuzumuz var, ancak WordPress SSL karışık içerik hatanızı düzeltmenin dökümü de oldukça basittir.

1. Eklentiyi indirin, kurun ve etkinleştirin
2. Sitenizin yedeğini alın
3. Araçlara gidin – Daha İyi Arama WordPress veritabanınızda değiştirin
4. Ara alanına, başında http:// ile web sitenizin URL'sini girin
5. Şununla değiştir alanına web sitenizin URL'sini bunun yerine https:// ile girin
6. Veritabanındaki her tabloyu CTRL/CMD – A ile vurgulayın
7. Kuru çalışma olarak çalıştır'ın olduğundan emin olun ? kontrol edilir. Bunu yaparak, herhangi bir hatanın sitenizi bozmamasını ve önceden düzeltilebilmesini sağlarsınız.
8. Aramayı Çalıştır/Değiştir'e basın

Her şey planlandığı gibi giderse, kuru çalışma, arama ve değiştirme işleminizin başarılı olacağını ve gerçekten çalıştırabileceğinizi gösterecektir.

HTTP'yi HTTPS'ye Yönlendirme

Şimdi, bu, karışık görüntülü içerik sorunlarınızı çözmüş olmalıydı. Bununla birlikte, muhtemelen başka sorunları önlemek için sitenizin mümkün olduğunca HTTPS olduğundan emin olmak istersiniz. Böyle bir sorun, bir sitenin sitenizin HTTP sürümüne geri bağlantısı olması, ancak aslında yeni, geliştirilmiş HTTPS sürümünü çalıştırıyor olmanızdır. Teknik olarak iki site sayılırlar ve eski bağlantıları bazı kullanıcılara güvensiz görünebilir. Bu nedenle bir sonraki adım, Ayarlar - Genel seçeneklerinizi kontrol etmektir. Site adresinizin HTTPS olarak ayarlandığından emin olun. Değilse, bunu yapın ve kaydet'e basın. (Site oturumunuzu kapatacaktır. Sorun değil.)

Bundan sonra, FTP istemcinize girmeniz ve .htaccess dosyanızı açmanız gerekecek. WordPress kurulumunuz için kök dizinde bulunacaktır.

Bunun bir kopyasını yedek olarak indirmek isteyeceksiniz, ardından en sevdiğiniz kod düzenleyicide açın (benimki Sublime Text). Dosyanın en üstüne ( # BEGIN/END WordPress etiketleri arasında değil ) aşağıdaki kodu ekleyin. (Kodun kendisi için Dreamhost'a teşekkürler.)

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] 

Bu, web siteniz yüklenirken eski HTTP URL'lerinizi HTTPS sürümlerine yönlendirecektir. [L, R=301] koyduğunuz kodda, bunun .htaccess dosyası üzerinden kalıcı bir 301 yönlendirmesi olduğunu unutmayın. Bunu yaparsanız 301 yönlendirme eklentisine ihtiyacınız olmaz. En azından birincil alan için.

Şimdi, iki site saydıklarını söylediğimi hatırlıyor musunuz? Bu bunu düzeltir. Yeni WordPress HTTPS sitesine, HTTP sitenizin sahip olduğu tüm bağlantı özünü ve arama sıralamasını verdiniz. Şimdi, Big Daddy G'ye (bu günlerde Google için benim evcil hayvan ismim) daha güvenli, daha güvenli bir yere taşındığınızı söyleyerek sakladığınızdan emin olun. Şimdi, Google Arama Konsolunu yükleme zamanı.

Sitenizin HTTP sürümü Google Arama Konsolunda kayıtlı olsa bile, yeni WordPress HTTPS sitesini yeni bir mülk olarak ekleyin.

Arama Konsolu, sitenin tam URL'sini soran bir mod açacaktır. HTTPS sürümünü girdiğinizden emin olmanız gereken yer burasıdır. Bu adımın ne kadar önemli olduğunun farkında olmanız için, kip bile size bunların ayrı özellikler olduğunu söyler.

Ardından, mülkü her zamanki gibi doğrulama sürecinden geçeceksiniz. Bununla işiniz bittiğinde, Google sitenizi meraklı gözlere karşı kilitlediğinizin farkına varacaktır.

Google ile doğrulandıktan ve yeni mülkünüzle Search Console'u kurduktan sonra, yeni WordPress HTTPS sitenize hoş geldiniz. Kendi başınıza halledebileceğiniz hatalardan uzak ve özgür olmalısınız.

Eklentiler ve Temalar ile WordPress SSL Hataları

Bu noktada hala hatalarınız varsa, elinizden çıkmış olma ihtimali yüksektir. Ya aktif bir eklenti ya da temanız en olası suçludur. Hangisinin olabileceğini görmek için sayfanıza sağ tıklayın ve menüden İncele'yi seçin. Geliştirici araçlarını açmak için CTRL-SHIFT-I tuşlarına da basabilirsiniz. Konsol etiketli sekmeyi görene kadar etrafınıza bakın. Hatalar varsa, bunların kırmızı ile vurgulandığını göreceksiniz.

Hatalara baktığınızda, ne tür olduklarını görebileceksiniz. Karışık İçerik olarak etiketlenmiş herhangi bir içerik varsa, kurulumunuzun hangi bölümünün sorumlu olduğunu görmek için sağlanan dosya URL'sine bakabilirsiniz. Kolayca tanımlayabilirsiniz. Bu, sizin temanız veya hatanın çıktısından bir eklenti olacaktır.

Şimdi, hataya neyin neden olduğunu bildiğinize göre. Yapabileceğiniz en iyi şey, bunu eklenti veya tema yazarına bildirmektir. Birçoğunun yalnızca bu nedenle destek forumları veya canlı sohbet ekipleri vardır. Bunu birkaç nedenden dolayı yazarlara bildirmenizi tavsiye ederim.

Eklenti ve tema dosyalarıyla uğraşan ilk varlık oldukça kötü olabilir. Özellikle kendiniz bir geliştirici değilseniz. Alt temalar sayesinde tema dosyalarında çok daha kolay ince ayar yapabilirsiniz, ancak yine de farkında olmadığınız önemli bir şeyi kırma şansınız var. Eklentiler söz konusu olduğunda…peki, eklenti dosyalarında dolaşmanızı asla önermeyiz. Bazen temalardan daha da nahoş olabiliyor.

İkinci sebep ise bu problemde yalnız değilsiniz. Ona sahipsin. Diğer insanlarda da var. Bu işler böyle işler. Bu nedenle geliştiricinin bunu bilmesi ve bir güncelleme yoluyla bir düzeltme sağlaması gerekir. Yani sadece bir problemde kendinize yardım etmekle kalmadınız, daha büyük iyiliğe katkıda bulundunuz ve kendiniz hakkında oldukça iyi hissedebilirsiniz.

Geçersiz Sertifika Uyarıları

Bazen bir kullanıcı size sitenizin geçersiz bir sertifika veya süresi dolmuş bir sertifika gösterdiğini söyleyebilir. Bu önemli bir şey değil. Bu kolay bir düzeltme. Genel olarak, süresi dolmuş bir sertifikayı düzeltmek (veya yenilemek) için, yukarıdaki "(Desteklenen) Ana Hesabınızdan Ücretsiz SSL Sertifikanızı Kurun" başlıklı bölümdeki adımları uygulamanız yeterlidir . Çoğu durumda, bu işe yarayacaktır. Olmazsa , eşleşmeyen bir alan adı nedeniyle hatayı alıyor olabileceğiniz için Wildcard Sertifikasını yüklediğinizden emin olun.

Bu işe yaramazsa, sunucunuzla iletişime geçin. Daha önce de söylediğim gibi, şahsen SiteGround'dayım. SSL'imin otomatik olarak yenilenmemesiyle ilgili bu sorunu yaşadığımda, destek ekibi sorunu yarım saat içinde düzeltti. Bu, ana bilgisayarı barındırıcıya değiştirecek, ancak sitenizin çevrimiçi olmasını neredeyse sizin kadar istiyorlar.

"Çok Fazla Yönlendirme" Hatası

Ve .htaccess dosyanızdaki 301 yönlendirmesinin bunu uzak tutmaması durumunda (olması gerekir), bazen sitenizin HTTP siteniz ile HTTPS siteniz arasında sonsuz bir döngüde takılıp kalması gibi bir hatayla karşılaşabilirsiniz. Neyse ki, bu neredeyse geçersiz sertifika kadar kolay bir düzeltmedir. FTP istemcinizi açmanız ve wp-config.php dosyanızı .htaccess'inizin bulunduğu klasörde bulmanız yeterlidir. Bunu da favori kod düzenleyicinizde açın. Dosyanın en altına aşağıdaki kodu ekleyin:

/** Prevent Too Many Redirects Loop **/
define('WP_HOME','https://mywebsite.com');
define('WP_SITEURL','https://mywebsite.com');
$_SERVER['HTTPS'] = 'on';

Kaydedin ve sunucuya geri yükleyin. Siteniz artık olması gerektiği yerde durmalıdır.

WordPress HTTPS ve SSL ile Özetleme

Bunun kabul edilmesi gereken çok şey olduğunu biliyorum. Ancak WordPress HTTPS, sitenizin gelecekte yaşayabilirliği için gerçekten önemlidir. Kullanıcılar size daha çok güveniyor. Ve belki daha da önemlisi, Google da size daha çok güvenecek. Artık karışık içerik hatalarını düzeltmeye, SSL sertifikası süre sonu ve yenilemesini yönetmeye, .htaccess ve wp-config.php dosyalarınızı düzenlemeye ve hatta sitenizin veritabanıyla uğraşmaya hazırsınız. Bu noktada, sitenizi kilitlediniz. WordPress SSL ile bir şey bozulduğunda, düzeltebilirsiniz. Sırtınızı sıvazlayın, bir içki için gidin ve sitenizin güvenli ve sağlam olduğunu bilerek dinlenin.

Geçmişte hangi WordPress SSL sorunlarını yaşadınız ve bunları nasıl çözdünüz?

Makale özellikli görsel supercaps / Shutterstock.com