Merhabalar. WordPress eklentisiz SSL geçişi zor değil aksine oldukça kolay ve sağlıklı. Ben en başta Really Simple SSL eklentisini kullanarak SSL geçişi yaptığımda WordPress.com‘dan siteme ulaşamıyordum. Eklentiyi devre dışı bıraktığım an Jetpack çalışmaya, WordPress.com ile iletişim kurmaya devam ediyordu. Really Simple SSL’in yaptığı çok ciddi bir iş yok zaten. Gerekli bir eklenti olduğunu düşünmüyorum. Yaptığı tek önemli iş Google’dan gelen HTTP bağlantıları HTTPS’e zorlamak. Bunu zaten .htaccess dosyasında yaptığımız değişikliklerle sağlayabiliyoruz. Kendi sitelerimde tam bir SSL geçişini eklentisiz nasıl yaptığımı bu yazımda anlatacağım.
Not: Anlatılanları yapmadan önce yedek almanızı tavsiye ederim. Olabilecek sorunlardan dolayı sorumlu değilim fakat elimden geldiği kadar takıldığınız yerlerde yardımcı olurum.
SSL (Secure Sockets Layer) Nedir?
SSL sertifikaları site adreslerinin doğruluğunu kontrol etmekle birlikte, site ve kullanıcı arasındaki iletişimi şifreli bir kanal üzerinden sağlamaya yarar.
SSL kredi kartı numaraları, kimlik numaraları ve giriş bilgileri gibi hassas verilerin güvenli bir şekilde transferini sağlar. Normalde site ve kullanıcı arasındaki iletişim basit okunabilir bir veri halinde iletilir. Bu şekilde bir transferi de herhangi bir saldırgan kolaylıkla izleyebilir, verileri okuyabilir.
Bu sebeplerle SSL kullanmak verilerin hassas olduğu durumlarda kesinlikle gereklidir. Kişisel sitelerinizde SSL kullanmanıza çok gerek olmasa da kullanmaktan zarar gelmez hatta SEO için faydalı bile olabilir.
Tabi para kazandırmayan bir siteye sahipseniz bu SSL sertifikasına para vermenize gerek yok. Let’s Encrypt gibi ücretsiz bir sertifikadan yararlanabilirsiniz fakat sunucunun size ait olması gerekiyor. Hosting (Barındırma) hizmeti aldığınız firma böyle ücretsiz bir çözüm sunmayacaktır.
SSL ve SEO
Google siteleri SSL sertifikasına geçmeleri için teşvik ediyor. Google daha önceki açıklamalarında sitelerin SSL geçişi sırasında SEO kaybına uğramayacağını belirtti. Ayrıca Google’ın bir siteyi üst sıralara çıkarırken baktığı tahmini 200 farklı nokta var. HTTPS bir sitenin daha biraz daha üst sıralara çıkabileceği söyleniyor. Ben bu yükselişi HTTPS’e geçtiğim an yaşadım. “ttnet akn” diye arama yaparsanız ikinci sırada beni göreceksiniz. HTTPS öncesinde 1 sıra daha aşağıdaydım.
SSL Geçişinden Sonra SEO Kaybı Yaşanır Mı?
Hayır yaşanmaz. Doğru şekilde bir geçiş yapıldığında ve Google Search Console’dan sitenin HTTPS versiyonu eklenip oradan tekrar site haritası paylaşılırsa sorun yaşanmayacaktır. Google öncelikli olarak kontrol ettiği sayfanın HTTPS versiyonunun olup olmadığına bakıyor. Eğer HTTPS versiyonu varsa onu tarıyor.
Daha Önce Taranan HTTP Sayfalar Ne Olacak?
Doğru bir 301 yönlendirmesi ile o sayfaları da HTTPS’e yönlendireceğiz. Zaten onlar da zamanla Google tarama yaptıkça kaybolacaklar.
SSL Sertifikası
Temin ettiğiniz SSL sertifikasını kurmanız veya aldığınız yere kurdurmanız gerekiyor. Ben ücretsiz olarak Let’s Encrypt sertifikasını kullanıyorum. Kullandığım VestaCP (Web Hosting Control Panel), Let’s Encrypt ile tam uyumlu olduğu için bir tuş ile SSL geçişini yapabildim. Ücretsiz Let’s Encrypt sertifikaları ticari olarak kullanılır mı bilmiyorum (ticari olarak kullanılabiliyor) fakat kişisel sitemde bir sorun yaşamadan kullanabiliyorum. Normalde bu ücretsiz sertifikanın 90 günde bir yenilenmesi gerekiyor fakat bu yenileme işi de kendi sunucumda kullandığım kendi panelim sayesinde otomatik olarak yapılıyor.
SSL sertifikanızı aşağıdaki adresten kontrol edebilirsiniz. Ben kontrollerimde Let’s Encrypt’ten aldığım sertifikanın hatasız olduğunu ve A not aldığını gördüm. Aşağıdaki linke tıklayarak sitemde kullandığım sertifikanın sonucunu görebilirsiniz.
https://www.ssllabs.com/ssltest/analyze.html?d=ogulcanozugenc.com
WordPress Ayarları
WordPress -> Ayarlar -> Genel kısmında görebileceğiniz WordPress Adresi (URL) ve Site Adresi (URL) kısımlarını https://siteniz.com şeklinde ayarlamalısınız.
Better Search Replace Eklentisi ile HTTPS Ayarları
Better Search Replace eklentisi sayesinde tüm veritabanımızdaki http://siteniz.com adreslerini https://siteniz.com haline getireceğiz. Ayarları aşağıdaki şekilde yapıp Run Search/Replace dediğiniz de karşınıza yapılacak değişiklikleri çıkaracak fakat yapmayacaktır. Kontrol ettikten sonra kırmızı kutunun içindeki Run as dry run? tikini kaldırıp tekrar Run Search/Replace tuşuna bastıktan sonra işlem tamamlanacaktır.
Not: Ben tabloların hepsini seçtim ve bir sorun yaşamadım. CTRL + A ile tüm tabloları seçebilirsiniz.
“.htaccess” ile HTTP -> HTTPS 301 Yönlendirmesi
Bu kısım en önemli kısım. Sitemiz artık HTTPS’te barınacağı için tüm ziyaretçilerin sitenin HTTPS versonununa yönlendirilmesi gerekiyor. Aslında benim sitem HTTP ile aynı lokasyon da. Sertifikayı da buraya kurduğum için HTTP kısmından da siteme ulaşılabiliyordu. Tabi yine de bu 301 yönlendirmesini ben de yaptım.
Sitenizin ana dizininde olan .htaccess dosyasının en üstüne aşağıdaki kod dilimini eklediğimizde yönlendirmeyi tamamlamış olacağız. Gereksiz eklentileri de sitemize sokmamış, sitemizi/sunucumuzu yavaşlatmamış olacağız. Benim sitem aşağıdaki konumda bulunuyor.
/home/admin/web/ogulcanozugenc.com/public_htmlNot: Cloudflare kullanıyorsanız bu işlemi yapmanıza gerek yok. Cloudflare ayarlarında “Always use HTTPS” ve “Automatic HTTPS Rewrites” kısımlarını işaretleyerek gerekli yönlendirmeyi yapabilirsiniz. Ayrıca yine SSL konusunda bir bilgi daha vermem gerekirse, Hosting firmanızdan da ücretsiz SSL aldıktan sonra Cloudflare ayarlarından “SSL – Full (strict) olarak işaretleyiniz. Böylelikle Cloudflare ve siteniz arasındaki iletişim de güvenli olacaktır.
“.htaccess” Dosyasına Eklemeniz Gereken Kod Dilimi
Aşağıdaki kod diliminin her zaman .htaccess dosyanızın en üstünde olduğundan emin olun. Sitenizde yavaşlama olduysa yüklediğiniz bazı eklentilerin kodlarının aşağıdaki kodun üzerine çıkması sebebiyle olmuş olabilir. Böyle bir durumla karşılaşırsanız .htaccess dosyanızı hemen kontrol edin. Aşağıdaki kod en üstte değilse tekrar en üste alın.
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://ogulcanozugenc.com/$1 [R,L]
</IfModule>“nginx” ile HTTP -> HTTPS 301 Yönlendirmesi (Sunucu Erişimi Gerektirir)
Eğer sunucuya erişiminiz varsa yani kendi sunucunuzu kullanıyorsanız nginx.conf dosyasında server_name alanının hemen altına “return 301 https://$server_name$request_uri;” eklerseniz nginx üzerinden HTTPS yönlendirmesini gerçekleştirmiş olacaksınız. nginx, .htaccess’den daha hızlı bir yönlendirme yapacaktır. Bu yüzden sunucuya müdahale edebiliyorsanız bunu tavsiye ederim.
Kontrol
Aşağıdaki iki site ile gerekli kontrolleri yapmamız gerekiyor. Üstteki site sertifikanızı puanlandırırken alttaki site ise tarayıcı da “Güvenli” ibaresi çıkmadığı durumlarda sebebini bulmamızı sağlıyor. Sitede bulunan bir tane bile http bağlantı siteyi “Güvenli” durumdan çıkarıyor.
- https://www.ssllabs.com/ssltest/ – SSL sertifikanızı puanlandıran bir site.
- https://www.whynopadlock.com/ – SSL sertifikası kullandığınız halde yukarıda güvenli değil uyarısı alıyorsanız bu siteyi kullanarak sorunlu adresi bulabilirsiniz.
SSL ve Google
SSL geçişi sonrasında Google Analytics ayarlarını değiştirmemiz ve Google Search Console’dan bu geçişi Google’a bildirmemiz gerekiyor.
Not: Sadece Google’a değil, Bing, Yandex gibi tüm arama motorlarına bildirmeniz faydalı olacaktır.
Google Search Console Ayarları
Öncelikle Ana Sayfadaki ÖZELLİK EKLE kısmından sitenin HTTPS halini ekliyoruz. Sonra sol menüden Tarama -> Site Haritaları kısmına gidiyoruz. Site haritaları kısmından sağ üstteki SİTE HARİTASI EKLEME/TEST ETME bölümünden site haritamızın adresini ekleyerek Gönder diyoruz.
Eğer sizde benim gibi Yoast SEO kullanıyorsanız site haritanız sitemap_index.xml olarak üretiliyordur.
Google Analytics Ayarları
YÖNETİCİ -> Mülk Ayarları -> Varsayılan URL kısmından HTTPS geçişini gerçekleştirebilirsiniz.
Sonuç
Yukarıdaki ayarları eksiksiz yaptıysanız Google ile ilgili aklınızda bir soru işareti kalmasın. Ayrıca yönlendirmeler sayesinde de tüm kullanıcılar sitenin HTTPS haline yönlenecekler. Eklentisiz SSL geçişi demiştim fakat Better Search Replace eklentisini kurduk fakat bu eklentiyi silebilirsiniz. Artık sitenizin HTTPS versiyonu eklentisiz çalışıyor.
