Çok fazla soru aldığım bir konu SSL ve kurulumu. Aslına bakarsanız 2 yıldır bu siteyi de SSL ile yayınlamaktayım. Bu yazıyı okuduğunuza göre siz de bu konuya önem vermiş olmalısınız. WordPress sitesine SSL kurulumu nasıl yapılır sorusunu çok basit olarak bu yazı ile yanıtlamaya çalışacağım.
SSL nedir?
Güvenlik, hayatın olduğu kadar sanal ortamların da vazgeçilmezi. SSL’de güvenlik konularından biri. Secure Socket Layer kelimelerinin baş harflerinden oluşan SSL Türkçeye Güvenli Soket Katmanı olarak çevrilebilir.
Siteniz ile kullanıcı bilgisayarı arasındaki verilerin şifreli bağlantı ile paylaşılmasına olanak sağlayan bir sistemdir. Bir sitenin SSL kullanıp kullanmadığını yukarıda gösterdiğim kısımdan anlayabilirsiniz.
Neden kullanılmalı?
Öncelikle eğer sitenizde e-ticaret yapıyorsanız bu sistem kurulu olmadan ödeme işlemleri yapmanız olanaksız. Kullanacağınız tüm ödeme altyapıları sizden bu özelliği talep edecektir. Şahsi fikrim, eğer bir sitede kullanıcı kaydı sayfasında dahi bu özellik yoksa bu siteden uzak durun.
Bir diğer konu, Google tarafından SSL kurulu sitelerin site sıralamalarını etkileyeceği ile ilgili bilgilerin ima edilmesi. Bu konuyla ilgili yazıyı buradan okuyabilirsiniz (İngilizce kaynak).
Yakın bir gelecekte SSL olmayan site kalmayacak ve buna hazırlıklı olmanızda fayda var.
SSL sertifikası nasıl alınır?
Bunun için öncelikle bir SSL sertifikası alınması gerekiyor. Bu konu da aslında çok tartışmalı ve kafa karıştırıcı gelebilir. 10 dolardan 250 dolara kadar ulaşan rakamlar varken diğer taraftan Let’s Encrypt ücretsiz SSL sağlamaya başladı.
Türkiye kaynaklı bir hosting olan Güzel Hosting firması bu özelliği ücretsiz sunmaya başladı ve buradan hosting satın alabilirsiniz. Hosting araştırırken veya yeni bir hosting firmasına sitenizi taşırken bu özelliği de bir kriter olarak ekleyin bence.
Sertifika kurulumu
SSL sertifikasını hosting satın aldığınız firmadan alırsanız kurulumu firma yetkilileri sağlayacaktır. Farklı bir firmadan alırsanız kullandığınız panel üzerinden veya hosting şirketinden yardım talep ederek kurulumu sağlayabilirsiniz.
Sitenin SSL için ayarlanması
SSL sertifikası kurulduktan sonra yapmanız gereken sitenizin Yönetim paneline giderek Ayarlar menüsündeki Genel ayarlar sayfasında linkleri düzenlemek.
WordPress Adresi (URL) ve Site Adresi (URL) içerisindeki http kısmını https olarak değiştirin. Daha sonra sitenize giderek yeni şekilde yazılmış adres ile siteye girmeye çalışın. Eğer SSL sertifikası doğru yüklenmişse siteniz güvenli olarak açılacaktır. Aşağıdaki gibi bir uyarı alıyorsanız SSL doğru yüklenmemiş demektir. Hosting firmanızla iletişime geçmenizi tavsiye ederim.
SEO için eski linkleri yönlendirme
Eğer SSL olayını hali hazırda kurulu olan ve arama motorlarında indekslemesi yapılan bir siteye kurduysak bir ayarlama daha yapacağız. Sitemiz http şeklinde arama motorlarına kaydedildiği için bu link ile siteye gelecek ziyaretçilerin https şeklindeki yeni linke yönlendirilmesi gerekir. Bu işlemi .htaccess dosyası üzerinden sağlayacağız. Aşağıdaki kodu bahsedilen dosyaya ekleyince işlem tamam.
<IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://www.siteadi.com/$1 [R,L] </IfModule>
Yukarıdaki kod kısmında www.siteadi.com kısmını kendi sitenizin adı ile değiştirmeyi unutmayın. Eğer bu dosyanın nasıl düzenleneceği ile ilgili bilginiz yoksa daha önce yazdığım .htaccess düzenlemesi ile ilgili yazımdan nasıl yapılacağını okuyabilirsiniz.
Ayrıca sitenizin Yönetim paneli ve kullanıcı giriş panelini güvenli SSL sayfasına yönlendirmenizde fayda var. Bunun için wp-config.php dosyasına aşağıdaki satırı eklemeniz yeterli.
define('FORCE_SSL_ADMIN', true);
Eklenti yardımıyla SSL yükleme
WordPress eklenti sayfasını karıştırdım, bununla ilgili bir eklenti var. Eklentinin adı Really Simple SSL. Kurulumu yapıp etkinleştirdiğinizde aşağıdaki gibi bir uyarı sayfası geliyor.
Burada Go ahead, activate SSL! butonunu tıklamanız yeterli. Sitenizin http olan ön ekleri https’ye dönüştürülüyor ve ayrıca http üzerinden gelen linkler güvenli olanlara yönlendiriliyor. Benim sitemde SSL yüklü olduğu için deneme şansım olmadı. Localhost üzerinde denemenin mümkün olmaması sebebiyle kullanıcı oylarını ve açıklamaları baz alarak bu eklentiyi tavsiye ettim.
Sanıyorum gerekli temel anlatımları paylaştım, yaşayacağınız sıkıntıları aşağıdaki yorum kısmından veya iletişim formu ile direkt olarak paylaşabilirsiniz. Güvenli blog sayfalarınızla iyi bloglamalar…