HTTP’den HTTPS’ye Nasıl Geçilir? Adım Adım siteyi HTTPS yapmak

rucoder

Eski üye
Katılım
5 Nis 2022
Mesajlar
221
Tepki
0

HTTP’den HTTPS’ye Iyi mi Geçilir? Adım Adım siteyi HTTPS yapmak​

HTTP'den HTTPS'ye Nasıl Geçilir? Adım Adım siteyi HTTPS yapmak


HTTP’den HTTPS’ye geçişler bir süredir gündemi oldukça meşgul etmekte. Söz mevzusu bu geçişin normal olarak ki ilk hedefi güvenliktir. HTTPSye geçiş, güvenliğin yanı sıra SEO için de önemlidir. Netice olarak bu geçiş bir tek güvenli bir ortam sağlamayacak, Çözümleme Raporlarında da HTTPS veri bilgisi başta olmak suretiyle birçok yeni avantaj oluşturmuş olacak.

Güvenli Metin Aktarma Protokolü şu demek oluyor ki HTTPS tarayıcı ya da web uygulamalarının internet sayfalarına daha güvenli bağlanma imkanı sunan bir sistem olarak değerlendirilmekte. Kısacası HTTPS web sayfasının güvenliği için oluşturulmuş önlemler içinde yer almakta. Bu güvenlik önlemi, kredi kartı detayları, sitelere giriş şeklinde mühim detayları kapsıyor. Şifreleme yapmak için bildiğiniz suretiyle bir SSL sertifikasına da ihtiyacınız vardır. SSL Sertifikası ile beraber verileri düz metin şeklinde aktarılmasının önüne geçmektedir. SSL Sertifikası’nı iyi mi alacağınıza dair lüzumlu bilgilere buradan ulaşabilirsiniz.

Google üstünden meydana getirilen tüm trafiği değerlendirdiğimiz vakit averaj %80’inden daha fazlasının HTTPS üstünden bulunduğunu görmekteyiz. Site sahiplerinin HTPPS’ye geçiş yapmasının bazı sebepleri vardır. Bu nedenler;

En Büyük Etken: Güvenlik


g%C3%BCvenlik-kilidi.jpg


Yukarıda bahsettiğimiz şeklinde HTTP’den HTTPS’ye geçişin en büyük sebepleri içinde ilk sırada güvenlik yer almıştır. HTTPS’ye geçiş meydana getiren bir site şifreli SSL/TLS bağlantısı ile hizmet vermeye başlayacaktır. Bunun anlamı ise veriler düz metin şeklinde aktarılmaz.

Bilhassa E-Tecim sitelerinde güvenlik mühim bir noktadır. Bu sebeple müşterilerin kart bilgilerini verilerine işlemektedirler. E-Tecim siteleri başta olmak suretiyle siteler HTTPS için yasal bir zorunluluğa doğal olarak tutulmamaktadırlar. Fakat güvenlik sebebiyle müşterilerinizin problem yaşaması ciddi bir durum teşkil ediyor. Bu yüzden de devamlı müşterilerin mühim ve kişisel bilgilerini korumanız gerekiyor.

Güvenlik faktöründe yalnızca E-Tecim siteleri değil blog sayfaları da örnek olarak verilebilir. Geniş çaplı ve oldukca sayıda yazara haiz blog sitelerinin giriş sayfaları için uygulanması gerekmekte.

Bir Sıralama Faktörü Olarak HTTPS


google-s%C4%B1ralama.jpg


HTTPS’ye geçiş mevzusunda Google bunun bir sıralama faktörü olarak değerlendirildiğine dair resmi bir izahat esasen yapmıştı. Şuan için HTTPS’nin sıralama faktörüolması mevzusunda site sahipleri ve bazı uzmanlar bu küçük bir unsur olarak değerlendirmektedir. Her ne kadar küçük unsur olsa da birçok şahıs sıralama mevzusunda en küçük pozitif yanları bile değerlendirmek zorundadır.

HTTP’den HTTP’ye geçiş mevzusunda Google tarafınca oluşturulan ciddi bir baskının varlığı da HTTPS‘nin bir süre sonrasında sıralama faktörü olarak ehemmiyet daha çok ehemmiyet kazanacağına işaret etmekte.

Güvenlik Kilidi


g%C3%BCvenlik.jpg


Kullananların neredeyse %30’u yeşil güvenlik kilidine ehemmiyet veriyor. Ek olarak gene bu kullananların averaj olarak %80’i web ortamında girmiş olduğu bilgilerinin kullanımı mevzusunda endişeye kapılmakta. Adres çubuğunda yer edinen yeşil kilit simgesi web ortamında kullanıcılara güvenli bir site olduğunuzu aktaracak. Kullananların güvenlik mevzusunda mevcud endişelerini dikkate alırsak yeşil kilit simgesi size büyük bir avantaj sağlayacak.

Referans Verileri

Referans verilerinin ya da referral verinin ne işe yaradığını Google Analytics’te görmekteyiz. Google Analytics’de yönlendirme verileri (HTTPS’den HTTP’ye meydana getirilen yönlendirme) engellenmektedir. Bu veriler direk trafik içinde depolanır. Bir kişinin HTTP’den HTTPS’ye geçtiğini düşünürsek Referral bilgisinin de iletildiğini bilmelisiniz.

Chrome Tarafınca Meydana getirilen Ikazlar


Ocak 2017 tarihinde Chrome 56 piyasada yer almıştı. Bununla beraber HTTPS’ye geçiş yapmayan siteler gri kutu ile gösterilmeye başladı. Ek olarak bunun yanı sıra HTTPS’ye geçişi gerçekleştirmeyen siteler için işaretleme yapacaklarını da duyurdu. Eğer sitenizin trafiğinin mühim bir kısmı Chrome üstünden sağlanıyorsa bu ikazları dikkate almanız gerekmektedir. Sitenin Chrome üstünden sağlanan trafiğini öğrenmek için Google Analytics hesabınıza giriş yapın. Sonrasında Tarayıcı ve İşletim Sistemi kısmından hangi tarayıcıdan ne kadar trafik sağladığınızı öğrenebilirsiniz.

Performans Artışı


HTTP/2 tarayıcı desteğini göz önünde bulundurduğunuz vakit HTTPS geçişinin niçin icap ettiğini anlayabilirsiniz. Performans artışı ise belli başlı bazı nedenlere dayanmaktadır. Bunlar; multiplexing, Huffman kodlaması ve HPACK sıkıştırması ALPN uzantısı ve sunucu push özelliklerini desteklemesi şeklinde sıralanabilir.

HTTP’de HTTPS’ye Geçiş Iyi mi Gerçekleştirilir?


Geçiş aşamasında bilmenizde fayda olan bazı mühim hususlar vardır. HTTP’den HTTPS’ye geçişi sağlayabilmek için bir SSL Sertifikasına ihtiyacınız olacaktır. Sonrasında HTTP/2 desteğinin kontrolünü iyi bir performans için denetim etmelisiniz. HTTP’den HTTPS’ye geçiş kısa bir vakit diliminde yapılamaz. Bunun için çalışmanızı rahat bir halde sürdürmek adına geniş bir vakit dilimine ihtiyacınız olacaktır. HTTPS’ye geçiş için tüm harici servisler ve scriptlerin HTTPS versiyonu olup olmadığını deneyin. HTTPS‘ye geçişte eğer WordPress kullanıyorsanız sayfa ve içerikleriniz de yer edinen toplumsal paylaşım sayısı silinir. Sebebi ise HTTP sürümüne bakan API temel alınır ve toplumsal ağlar üstünde kontrolü yoktur. HTTPS’ye geçiş işlemlerinden ilkin caching plugin kullanan kişiler iptal etmelidir.

Birinci Aşama: SSL Sertifikası Seçimi, Kurulumu


ssl.jpg


HTTP’den HTTPS’ye geçişte ilk olarak SSL sertifikanız yoksa edinmeniz gerekmektedir. SSL Sertifikasında, Google 2048 bit anahtar ya da daha yukarıda bir sertifika kullanılmasını önermektedir.

SSL sertifikasını Alan Adı Doğrulaması ile alabilirsiniz. Bu şekilde SSL Sertifikasına oldukça düşük bir fiyata sahibi olabilirsiniz. İş yada Organizasyon Doğrulaması ile alınan SSL Sertifikası üst düzey güvenlik isteyen ve averaj 3 gün içinde alınan sertifika türüdür. Son olarak SSL Sertifikasını Genişletilmiş Doğrulama yöntemi ile de alınabilir. Oldukça yüksek güvenlik düzeyi elde eden bu sertifika ile bankaların sitelerine giriş yaptığınız adres çubuğunda yer edinen yeşil çubuğu sitenize elde edecektir. Bu yöntemle sertifikanıza yedi gün içinde ulaşabilirsiniz.

Bir SSL Sertifikasına haiz olduktan sonrasında geriye bir tek kurulumu kalmaktadır. SSL sağlayıcısı sitede sertifika dosyasını oluşturabilmek için CSR koduna gereksinim duyacaktır. CSR, sitenin sunucusunun Cpaneli’nin alt kısmında yer edinen Güvenlik>SSL/TLS kısmında oluşturulmaktadır. CSR kodunu oluşturduktan sonrasında talep göndermelisiniz.

SSL sağlayıcısı tarafınza sertifikanın yer almış olduğu bir mail atacaktır. Tarafınıza gelen mailde onayınız gerekir. Haiz olduğunuz SSL Sertifikasını ve ana anahtar kodunu sunucu firmaya verebilir ya da yönetim paneline giriş yapabilirseniz Cpanelinden Güvenlik> SSL/TLS> SSL yönetimi sekmelerini takip ederek kurulum kısmına yükleme işlemini yapın. Eğer WordPress sisteme haiz sitelerde ise Admin Yönetici Paneline giriş yaptıktan sonrasında Ayarlar> Genel Bölüm kısmına ulaşarak WodrPress Adres (URL) ve Site Adres (URL)’leri HTTPS olarak değiştirmelisiniz.

İkinci Aşama: Https’ye Yönlendirme


https.jpg


İlk aşamada SSL sertifikasını alarak kurulumunu tamamladınız. Artık bir sonraki aşamaya geçebilir. Bu aşamada artık HTTP trafiğinin tamamını HTTPS‘ye yönlendireceksiniz. Trafiğinizi HTTPS‘ye yönlendirmek için bir kaç yöntem mevcut. Bunun için ilk yöntem WordPress kullananlar için eklenti kurulması ya da sunucu düzeyinde yapılmasıdır. Yöntemler içinde en oldukca önerileni budur. SEO’yu da göz önünde bulunduracak olursak en doğru yönlendirme işlemi 301 Yönlendirmesi ile yapılmalıdır. Öteki yönlendirme şekilleri sitenizin sıralamasını negatif etkileyebilir.

Apache sunucusu kullananlar, .htaccess doyanısına “RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://www.yoursite.com/$1 [R=301,L] ” kodunu ilave ederek HTTPS’ye yönlendirmesi yapabilir.

Nginx sunucusu üstünden çalışan siteler ise “server { listen 80; server_name domain.com www.domain.com; return 301 https://domain.com$request_uri; }” kodunu Nginx Confing dosyasına ilave ederek yönlendirme yapılabilir.

HTTPS’ye yönlendirme işleminde bir başka yöntem ise WordPress Really Simple SSL eklentisi ile yapılabilir. Kalıcılık konusunu göz önünde bulundurulsa eğer bu yöntemi pek tavsiye etmiyoruz. Bu yöntemle yönlendirme işlemi yapıldıktan sonrasında uyumluluk başta olmak suretiyle bir ekip sorunlarla karşılaşabilirsiniz.

Üçüncü Aşama: Durağan(durgun) Koda Haiz HTTP Bağlantılarının Güncellenmesi


Yönlendirme işlemini yaptıktan sonrasında üçüncü aşamaya geçebilirsiniz. Bu aşamada HTTP URL adreslerini düzeltmeniz gerekecektir. Bildiğiniz şeklinde durağan(durgun) kodlama URL’ler için tavsiye edilmeyen bir durumdur. Fakat durağan(durgun) kodlu URL’ler oluşabilir. Bu durumda yapmanız ihtiyaç duyulan şey ise güncellemedir. Bu güncelleme için bir kaç değişik seçeneğe sahipsiniz.

İlk olarak Better Search Replace plugini kullanarak yapılabilir. İkinci olarak interconnectt/it‘in sunmuş olduğu PHP yazılımı Search Replace DB’dir. Tamamen parasız olan PHP yazılımı, bazı durumlarda negatif sonuçlara yol açabilir. Eğer bu yazılım hakkında ve kullanımı hakkında kafi bilgiye haiz değilseniz sitenizi bozma şeklinde bir durum söz mevzusu olabilir.

PHP yazılımı ile meydana getirilen ikinci yöntemde, komut dosyasını kullanmak için zip dosyasına ihtiyacınız olacak. Bir zip dosyası indirdikten sonrasında adını değiştirerek FTP, SFTP ile sunucunuzun genel dizinine eklemelisiniz. Bu /wp-content içeren dizinin aynısıdır. Sonrasında https://domain.com/değiştirdiğiniz isim”şeklinde olan gizli saklı klasöre ulaşın.

Bu işlemin arkasından komut dosyası otomatik şekilde veritabanı alanını bulur ve doldurur. Fakat veritabanını denetim ederek bu işlemin doğru bir halde ilerleyip ilerlemediğini deneyin. Dry Run’a ulaşarak işlemin iyi mi ilerlediğini görebilirsiniz. Bunun arkasından Live Run’a tıklayıp veritabanı güncellemesi ve arama işlemini gerçekleştirebilirsiniz. HTTPS‘ye geçtikten sonrasında artık “http://alanadı.com” olan adresiniz artık “https://alanadı.com” olacaktır.

İşlemin bitmesiyle beraber komut dosyasını silmeniz gerekmektedir. Bunun sebebi normal olarak ki güvenliktir. “Delete Me” butonu ile dosyayı silebilirsiniz.

URL’leri güncelledikten sonrasında header, footer şeklinde bölgelere eklenen scriptleri şu demek oluyor ki hususi komut dosyalarını deneyin. Eğer var ise HTTPS sürümü için güncelleyin. (Google jquery, Font Awesome, Crazy Egg, AdRoll, Hotjar ve Feysbuk şeklinde dosyalar örnekler arasındadır.)

Karışık içerik ikazları HTTPS ve HTTP komut dosyaları ve içinde ne olduğu yüklenirken karşınıza çıkacaktır. HTTPS‘ye yönlendirdiğiniz sitenizin her şeyi HTTPS üstünden çalışmalıdır.

2-1.png


Yukarıda ki görsel bu uyarılara bir örnektir.

URL ve güvenli olmayan içeriklerin taranması için JitBit’in parasız SSL Check aracını kullanabilirsiniz. Bu vasıta bir site için 200 tane dosya tarar. Her ne kadar sınırı olan tarama yapsa da güvenli olmayan fotoğraf, komut dosyası ve css dosyalarını kolaylıkla tarar.
Dosyaları süratli şekilde denetim edebilmek için ise Ağ İstekli Paneli’nden Chrome DevTools’ten yararlanın.

Google Search Console Profilinizi Güncelleyin


Tüm bu işlemlerin arkasından HTTPS’ye yönlendirme işleminizi yaptınız. Artık siteniz HTTPS‘de çalıştırıyorsunuz. Bu aşamada yapmanız ihtiyaç duyulan şey HTTPS olan URL’niz için yeni Google Search Console profili oluşturmak.

Google Analytics Hesabınızı Güncelleyin


Google Analytics hesabınızı “property and view” kısmından güncelleyin. Property Settings kısmının derhal altında yer edinen Default URL’yi HTTPS olarak değiştirmeniz kafi olacak.

3-1.png


Domain View Settings kısmından görünümü güncelleyebilirsiniz. Sonrasında Google Search Console profilini Analytics hesabı ile bağlantıyı yeniden sağlamak için Özellik Ayarları>Adjust Search Console sekmelerini takip edin. Bunu yaptıktan sonrasında artık bağlantıyı tekrardan elde etmiş olacaksınız.

Son Aşama: Güncellemler


Yukarıda ki tüm adımları tamamladıktan sonrasında geriye bazı güncellemeler kalmaktadır. İlk olarak Robot.txt dosyasını deneyin. Erişebilir ve çalışır olduğundan güvenli olun. Denetim etmeniz ihtiyaç duyulan bir öteki şey ise Canonical etiketlerinHTTPS sürümü olup olmadığıdır. Yukarıda ki adımları tam anlamıyla gerçekleştirdiyseniz Canonical etiketler güncellenmiş olacaktır. Yorum eklentisi olarak Disqus ya da benzeri bir eklenti kullanıyorsanız HTTPS‘ye taşıyın. Toplumsal medya bağlantılarını ve e-posta pazarlama yazılımlarını güncellemelisiniz. Son olarak AdWords ve Feysbuk Reklamları başta olmak suretiyle PPC reklam URL’lerini güncelledikten sonrasında tamamen HTTPS’ye geçiş aşamasını tamamlamış olacaksınız.
 
Üst Alt