İpuçları

SSL Sertifikası Nasıl Alınır ve Yüklenir

Bu yazımızda, SSL’in ne olduğuna, neden ASAP’a (Temmuz’dan sonra ziyaretçi kaybetme riskiyle karşı karşıya kaldığınızı) ve sitenizde bir SSL sertifikasını nasıl yükleyeceğinizi anlatacağız.

SSL nedir

SSL.com tanımı:

“SSL (Güvenli Yuva Katmanı), bir web sunucusu ve bir tarayıcı arasında şifrelenmiş bir bağlantı kurmak için standart güvenlik teknolojisidir. Bu bağlantı, web sunucusu ve tarayıcılar arasında iletilen tüm verilerin özel ve ayrılmaz kalmasını sağlar. ”

Temel olarak, bir ziyaretçi bilgilerini bir web sitesine girdiğinde, bir iletişim formunu doldurarak veya kredi kartı bilgileriyle bir satın alma işlemi gerçekleştirdiğinde, bilgiler düz metin olarak gönderilir. Bu, site güvenli değilse ve HTTPS kullanmıyorsa bilgisayar korsanları tarafından kolayca yakalanabileceği anlamına gelir.

Bu tür bir korsanlık “ortadaki adam” veya “gizlice dinleme” olarak bilinir ve e-posta, sosyal medya ve genel web sörfü dahil olmak üzere herhangi bir çevrimiçi iletişimde olabilir.

Modern bir örnek, belirli bir web sitesinin sunucusunda bir tür tespit edilmemiş dinleme programı yerleştiren bir hacker olacaktır. Bu, bir kullanıcı bilgilerini girdiğinde, oturum açma bilgilerini ve hatta finansal bilgileri yakaladığında aktif hale gelir.

SSL nasıl çalışır

SSL, bir web sitesinin sunucusu ile kullanıcının tarayıcısı arasında geçen bilgileri şifreleyerek çalışır. Bu yüzden, veri göndermesi ve almaktansa bu düz metin, görünüşte rastgele okunaksız karakterler dizisine dönüştürülür.

Web siteniz için güvenli bir SSL bağlantısı oluşturmak için, yayınlayan bir şirketten veya Sertifika Yetkilisi’nden bir SSL sertifikası almanız gerekir. Bir kez yayınlandığında, siteniz herkese açık ve özel anahtarlar alır.

Genel anahtarın gizli olması gerekmez ve ayrıca ayrıntılarınızı içeren bir veri dosyası olan bir Sertifika İmzalama İsteğine (CSR) yerleştirilir. Ancak özel anahtar gizlidir. Her iki anahtar da bir kilit ve anahtar gibi birbirine uyan karakterlerin şifreli dizeleridir.

Bir kez kurulduktan sonra, bir kez web sitenizi ziyaret ettiğinde, tarayıcıları web sunucunuzla bir bağlantı oluşturacak, SSL sertifikanıza bakacak ve daha sonra korsanların araya giremeyeceği güvenli bir bağlantı oluşturacaktır.

TLS nedir

TLS, 1999 yılında SSL 3.0’ın halefi olarak tanıtıldı. SSL protokolündeki güvensizliklerin giderilmesi için tasarlandı. Farklı isimler dışındaki teknolojiler arasında hiçbir fark yoktur.

Neden SSL ASAP İhtiyacınız Var

HTTPS yıllardır bir Google arama sıralama sinyali olmuştur, ancak Temmuz ayından itibaren Chrome ‘un zorunlu bir özelliği haline gelmiştir.. Google, HTTPS’yi adres çubuğunda “güvenli değil” olarak yayınlayan tüm web sitelerini etiketlemeye başlayacak olan Chrome 68’i kullanıma sundu.

Bu büyük bir sorun çünkü Chrome yaklaşık % 59 pazar payına sahip. Önemli sayıda web sitesini hemen etkilemeye başladı.

Sitenize Temmuz ayında bir SSL sertifikası yüklemediyseniz, trafikte çarpıcı bir düşüş olacağını görürsünüz.

SSL Sertifikası Yükleme

Siteniz için bir SSL sertifikası almak, hosting firmanıza ve SSL sertifikanızı nereden aldığınıza bağlı olarak değişen birkaç farklı adım içerir.

Bir CSR oluşturma (sertifika imzalama talebi)

Öncelikle bir CSR (sertifika imzalama isteği) oluşturmanız gerekir. Bu, sertifikanızı hangi sunucunun kullanacağını ve SSL sertifikanız için kullanacağınız alan adını belirler. Bir CSR oluşturmaya nasıl başlayacağınız web barındırıcınıza bağlı olacaktır, bu nedenle belirli talimatlar için onlarla kontrol edin.

Örnek olarak, Godaddy kullanıcıları için talimatlar

SSL sertifikası isteme

Ardından, bir sertifika istemeniz gerekiyor. İlk bağlantı noktanız web barındırıcınız olmalıdır. SiteGround ve Kinsta gibi birçok yönetilen WordPress sunucusu , ücretsiz Let’s Encrypt SSL sertifikaları sağlar ve kurulum konusunda yardımcı olur.

Alternatif olarak, web sunucunuz bir maliyetle üçüncü taraf SSL sertifikaları sunabilir, bu da manuel kurulum zorluğundan kaçınmak için düşünmeye değer.

Web sunucunuz SSL sertifikası sunmuyorsa veya manuel rotayı indirmek istiyorsanız, bu Sertifika Yetkililerine göz atmak isteyebilirsiniz:

Let’s Enrypt – Otomatik yenilemelere sahip ücretsiz, anlık ve sınırsız SSL sertifikaları.

Comodo – DV (Domain Validation) sertifikaları için 90 günlük ücretsiz deneme sürümü ile uygun fiyatlı bir seçenek.

Symantec – Günlük kötü amaçlı yazılım taramaları ve tarayıcılarla% 100 uyumluluk da dahil olmak üzere artırılmış güvenlik özellikli kurumsal düzey seçeneği.

Digicert – ücretsiz sertifika yeniden sorunları ile birlikte kapsamlı bir sertifika yelpazesi sunan Orta sınıf seçeneği.

Sertifika almadan önce, ne tür bir SSL sertifikasına ihtiyacınız olduğunu belirlemeniz önemlidir. Temel olarak iki tür SSL sertifikası vardır;

Doğrulama seviyesi ve
Güvenli alanların / alt alan adlarının sayısı.

Bu, siteniz için gereken koruma düzeyinin yanı sıra, kaç tane web sitesinin güvenliğini istediğinizi öğrenmeniz gerektiği anlamına gelir. Burada göz önünde bulundurulması gereken önemli noktalar arasında maliyet, çevrimiçi çalıştığınız işletme türü (yani bir e-ticaret sitesi için daha fazla güvenlik isteyebilirsiniz) ve ağınızda kaç web sitesini korumak istiyorsunuz.

SSL sertifikanızı yükleme

Bir SSL sertifikası yüklemek için tek boyutlu uyarlama talimatları kümesi yoktur – bunu yapmayı nasıl yapacağınız tamamen web barındırıcınıza ve sunucu kurulumunuza bağlıdır. Özel talimatlar için web barındırıcınızla iletişime geçin.

Yeni HTTPS durumunuzu tanıtmak için WordPress’i ayarlama

SSL sertifikanızı bir kere kurduktan sonra, son adım WordPress’e HTTPS’i kullanmasıdır.

Bunu yapmak için WordPress sitenize giriş yapın ve Ayarlar> Genel’e gidin . “WordPress Address (URL)” ve “Site Address (URL)” alanlarına ilerleyin ve “https: //” ile “http: //” değiştirin.

SSL Sertifikası Nasıl Alınır ve Yüklenir 2

Değişiklikleri kaydettikten sonra bitti! SSL yeni sitenize gitmeye hazır.

Ancak, mevcut bir web sitesi için SSL’yi ayarladıktan sonra bir adım daha vardır:

WordPress sitenizi, HTTP’den sitenizin daha güvenli HTTPS sürümüne yönlendirmek için ayarlamanız gerekir. Bunu yapmak için, cPanel veya FTP’yi kullanarak sitenizin kök dizinindeki .htaccess dosyasını açın ve aşağıdaki kodu .htaccess dosyasının içine yerleştirin:

# Redirect HTTP to HTTPS
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteCond %{SERVER_PORT} !^443$
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

HTTPS şimdi sitenizde çalışmalıdır. URL ‘nizde, yanında yeşil bir asma kilit bulunan “https: //” görünür, SSL sertifikanız doğru bir şekilde yüklendi ve siteniz artık güvenli anlamına geliyor artık.

SSL ve WordPress’i Eklentilerle Yapılandırma

WordPress ayarlarınızı ve dosyanızı manuel olarak yapılandırmak için bir eklentiyi kullanmayı tercih ederseniz, sizin yerinize yapabilecek birkaç eklenti vardır:

1. Really Simple SSL – Bu eklenti ayarlarınızı otomatik olarak algılar ve web sitenizi HTTPS üzerinden çalışacak şekilde yapılandırır. Premium sürüm, sitenizde herhangi bir uyarı bulunmadığını doğrulamanıza olanak tanır.

2. SSL Insecure Content Fixer – Sitenizde görüntü dosyaları gibi “http” gibi sabit kodlanmış referanslar varsa, bu kullanışlı eklenti hataları bulmanıza ve düzeltmenize yardımcı olabilir.

3. WordPress HTTPS (SSL) – Bu all-in-one çözümü “kısmen şifrelenmiş” hatalarını giderir, sayfa başına SSL’yi zorlar ve güvenli bir yönetici paneli sağlar.

4. WP Force SSL – Bu eklenti, herhangi bir koda dokunmak zorunda kalmadan HTTP trafiğini HTTPS’ye yönlendirmenize yardımcı olur.

Cloudflare SSL Kullanma

Artık WordPress sitenize SSL yüklü olarak, CDN’nizin – eğer kullanıyorsanız – SSL etkin olduğundan emin olmanız gerekir. Aksi halde, CSS ve tarayıcı yüklenmediği için yüklenmeyen diğer dosyalarda sorun yaşarsınız.

CDN URL’nizi ziyaret ederek CDN’nizin SSL etkin olup olmadığını kontrol edebilirsiniz. Aşağıdakine benzer bir güvenlik uyarısı alırsanız, CDN’nizde SSL etkin değil demektir.

SSL Sertifikası Nasıl Alınır ve Yüklenir 3

Yapılacak en iyi şey, CDN sağlayıcınızla bağlantı kurmak ve hesabınız için SSL ‘yi etkinleştirmelerini istemektir.

Bir Cloudflare kullanıcısıysanız, ücretsiz Cloudflare Flexible SSL kurmayı seçebilirsiniz. Siteniz için Kripto ayarlarında, açılır kutudan “Flexible” i seçin. Flexible sertifikanın size verilebilmesi yaklaşık 24 saat sürecektir.

SSL Sertifikası Nasıl Alınır ve Yüklenir 4

Cloudflare’nın Esnek SSL’si WordPress dostu değildir. Yeniden yönlendirme döngülerini önlemek / çözmek için, ücretsiz Cloudflare Flexible SSL eklentisini yükleyin.

Ayrıca, HTTPS olmayan trafiği yeniden yönlendirmek için .htaccess dosyanızda bu Cloudflare’a özgü yeniden yazma kuralını kullanabilirsiniz:

RewriteCond %{HTTP:CF-Visitor} ‘”scheme”:”http”‘
RewriteRule ^(.*)$ https://www.example.com/$1 [L]

Https://www.example.com adresini kendi alan adınızla ikinci satırda değiştirmeyi unutmayın.

Google, bizi yıllardır bir HTTPS geleceğine doğru zorluyor ve Chrome 68’in yürürlüğe koyması için çıkacak olan yeni sürümüyle SSL’yi, henüz yapmadıysanız, web siteniz için bir öncelik haline getirmenin zamanı geldi.

İster temel bir blog, bir eTicaret mağazası, isterse de bir Multisite ağı çalıştırıyor olun, HTTPS, ziyaretçilerin sitenize girdiği her türlü bilginin, kesişmeye çalışabilecek kötü niyetli bilgisayar korsanlarından korunmasını sağlayacaktır.

Daha Fazla Göster

BlogModu

WordPress Temaları , Wordpress eklentileri ve Seo hakkında detaylı bilgileri paylaşmak amacı ile blogmodu.com kurulmuştur.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
Kapalı