Web Sitenizi HTTPS’ye Nasıl Geçirebilirsiniz: Tam Adım Adım Kılavuz
Web sitenizi HTTP’den HTTPS’ye geçirmek artık isteğe bağlı değildir — bu, herhangi bir modern web sitesi için temel bir gerekliliktir. HTTPS (Hypertext Transfer Protocol Secure), sunucunuz ile ziyaretçilerinizin tarayıcıları arasında değiştirilen verileri şifreler, hassas bilgileri kesintiye uğratmadan, değiştirilmeden ve gizli dinlemeden korur. Güvenliğin ötesinde, HTTPS doğrudan Google arama sıralamalarınızı, tarayıcı güven göstergelerini ve kullanıcı dönüşüm oranlarınızı etkiler. Siteniz hala düz HTTP üzerinde çalışıyorsa, aktif olarak trafik, güven ve gelir kaybediyorsunuz.
Bu kapsamlı rehber, web sitenizi HTTPS’ye doğru şekilde geçirmek için gereken her adımda size yol gösterir; SSL sertifikası almaktan son yapılandırmanızı doğrulamaya kadar.
HTTPS’e Geçişin Neden Önemli Olduğu
Teknik adımlara geçmeden önce, tam olarak neyin tehlikede olduğunu anlamak değerlidir:
- Güvenlik: HTTPS, giriş kimlik bilgileri, ödeme detayları ve kişisel bilgiler dahil olmak üzere aktarımdaki verileri korumak için SSL/TLS şifrelemesini kullanır.
- SEO sıralama sinyalleri: Google, 2014’ten beri HTTPS’i bir sıralama faktörü olarak onaylamıştır. Bunu olmayan siteler arama sonuçlarında cezalandırılır.
- Tarayıcı uyarıları: Chrome, Firefox ve Edge, HTTP sitelerini aktif olarak “Güvenli Değil” olarak işaretler, bu da ziyaretçileri hemen uzaklaştırır.
- Kullanıcı güveni: Adres çubuğundaki asma kilit simgesi, dönüşüm oranlarını doğrudan etkileyen tanınmış bir güven sinyalidir.
- Veri bütünlüğü: HTTPS, reklamlar, kötü amaçlı yazılım veya izleme komut dosyalarının sayfalarınıza üçüncü taraf tarafından enjekte edilmesini önler.
Adım 1: HTTPS’in Nasıl Çalıştığını Anlayın
HTTPS, tüm iletişimi bir SSL/TLS (Secure Sockets Layer / Transport Layer Security) şifreleme katmanına sarmalayan HTTP’nin bir uzantısıdır. Bir ziyaretçi sitenize bağlandığında, tarayıcıları ve sunucunuz şifreli bir oturum kurmak için bir “TLS handshake” gerçekleştirir. Bu işlem, güvenilir bir Sertifika Yetkilisi (CA) tarafından verilen dijital bir SSL sertifikasına dayanır.
SSL sertifikası iki amaca hizmet eder:
- Aktarım sırasında verilerin şifrelenmesini sağlar.
- Sunucunuzun kimliğini doğrular ve ziyaretçilere meşru web sitesiyle iletişim kurduklarını onaylar.
Adım 2: SSL Sertifikası Alın
HTTPS’yi etkinleştirmek için geçerli bir SSL sertifikasına ihtiyacınız vardır. İhtiyaçlarınıza ve bütçenize bağlı olarak dikkate alınması gereken birkaç tür ve kaynak vardır.
Ücretsiz SSL Sertifikaları
Let’s Encrypt dünyada en yaygın olarak kullanılan ücretsiz Sertifika Otoritesidir. Tüm büyük tarayıcılar tarafından güvenilen Alan Adı Doğrulaması (DV) sertifikaları yayınlar ve her 90 günde bir otomatik olarak yenilenebilir. Çoğu hosting kontrol paneli Let’s Encrypt’i yerel olarak destekler.
ZeroSSL DV sertifikaları yayınlamak için basit bir web tabanlı arayüz sunan başka bir ücretsiz CA’dır ve Let’s Encrypt’e sağlam bir alternatiftir.
Ücretli SSL Sertifikaları
Kuruluş Doğrulaması (OV) veya Genişletilmiş Doğrulama (EV) sertifikaları gibi daha yüksek doğrulama seviyeleri gerektiren işletmeler için ücretli bir SSL sertifikası uygun seçimdir. EV sertifikaları tarayıcı çubuğunda kuruluş adınızı görüntüler ve e-ticaret siteleri, finansal kurumlar ve hassas verilerle ilgilenen kuruluşlar tarafından yaygın olarak kullanılır.
AlexHost, kişisel web siteleri, işletme siteleri ve yüksek trafikli e-ticaret platformları için uygun bir dizi SSL Sertifikası sunmaktadır. SSL sertifikanızı hosting sağlayıcınız aracılığıyla satın almak kurulum ve yenileme yönetimini önemli ölçüde basitleştirir.
Adım 3: SSL Sertifikasını Yükleyin
Yükleme işlemi barındırma ortamınıza bağlıdır. Aşağıda en yaygın kurulumlar için ayrıntılı talimatlar verilmiştir.
3.1 cPanel Aracılığıyla Yükleme
Barındırma hesabınız cPanel kullanıyorsa, SSL yüklemesi basittir:
- cPanel’e Giriş Yapın —
yourdomain.com/cpaneladresinden veya barındırma panonuz aracılığıyla barındırma kontrol panelinize erişin. - SSL/TLS’ye Gidin — Güvenlik kategorisinin altında SSL/TLS bölümünü bulun.
- Sertifikayı Yükleyin — “SSL Sitelerini Yönet”e tıklayın, etki alanınızı seçin ve sertifika, özel anahtar ve CA paket dosyalarınızı yapıştırın.
- Kaydedin ve Doğrulayın — Kaydettikten sonra tarayıcınızı açın ve
https://yourdomain.comadresine giderek kilit simgesinin göründüğünü doğrulayın.
cPanel önceden yapılandırılmış bir barındırma ortamı arıyorsanız, AlexHost, SSL yönetimini tam sunucu kontrolü ile birlikte kolaylaştıran cPanel VPS planları sağlar.
3.2 Apache’ye Yükleme (Manuel Sunucu Yapılandırması)
Bir Linux sunucusunu doğrudan yönetiyorsanız, SSL sertifikanızı Apache’ye yüklemek için şu adımları izleyin:
Adım 1 — Sertifika dosyalarını sunucunuza kopyalayın:
sudo mkdir -p /etc/ssl/yourdomain
sudo cp your_certificate.crt /etc/ssl/yourdomain/
sudo cp your_private.key /etc/ssl/yourdomain/
sudo cp your_ca_bundle.crt /etc/ssl/yourdomain/Adım 2 — Apache sanal ana bilgisayar yapılandırmasını düzenleyin:
İlgili yapılandırma dosyasını açın, genellikle /etc/apache2/sites-available/yourdomain.conf (Debian/Ubuntu) veya /etc/httpd/conf.d/yourdomain.conf (CentOS/RHEL) konumunda bulunur:
sudo nano /etc/apache2/sites-available/yourdomain.confAdım 3 — HTTPS sanal ana bilgisayar bloğunu ekleyin:
<VirtualHost *:443>
ServerName yourdomain.com
ServerAlias www.yourdomain.com
DocumentRoot /var/www/yourdomain
SSLEngine on
SSLCertificateFile /etc/ssl/yourdomain/your_certificate.crt
SSLCertificateKeyFile /etc/ssl/yourdomain/your_private.key
SSLCertificateChainFile /etc/ssl/yourdomain/your_ca_bundle.crt
# Recommended security headers
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
Header always set X-Content-Type-Options "nosniff"
Header always set X-Frame-Options "SAMEORIGIN"
</VirtualHost>Adım 4 — SSL modülünü ve siteyi etkinleştirin, ardından Apache’yi yeniden başlatın:
sudo a2enmod ssl
sudo a2ensite yourdomain.conf
sudo systemctl restart apache2httpd kullanan CentOS/RHEL sistemleri için:
sudo systemctl restart httpd3.3 Nginx’e Yükleme (Manuel Sunucu Yapılandırması)
Nginx tabanlı sunucular için işlem biraz farklıdır:
Adım 1 — Nginx sunucu bloğu yapılandırmasını düzenleyin:
sudo nano /etc/nginx/sites-available/yourdomain.confAdım 2 — HTTPS sunucu bloğunu ekleyin:
server {
listen 443 ssl http2;
server_name yourdomain.com www.yourdomain.com;
root /var/www/yourdomain;
index index.html index.php;
ssl_certificate /etc/ssl/yourdomain/your_certificate.crt;
ssl_certificate_key /etc/ssl/yourdomain/your_private.key;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
}Adım 3 — Yapılandırmayı test edin ve Nginx’i yeniden başlatın:
sudo nginx -t
sudo systemctl restart nginxAdım 4: HTTP Trafiğini HTTPS’ye Yönlendir
Sertifikayı yüklemek yeterli değildir. Tüm HTTP isteklerinin otomatik olarak HTTPS’ye iletilmesi için kalıcı 301 yönlendirmelerini yapılandırmanız gerekir. Bu, hiçbir ziyaretçinin sitenizin güvensiz sürümüne gitmemesini sağlar ve SEO bağlantı değerinizi birleştirir.
4.1 .htaccess Kullanarak HTTP’den HTTPS’ye Yönlendirme (Apache)
Web sitenizin kök dizinindeki .htaccess dosyasını açın ve aşağıdaki kuralları en üste ekleyin:
RewriteEngine On
# Redirect all HTTP traffic to HTTPS
RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
# Optional: force www to non-www (or vice versa)
RewriteCond %{HTTP_HOST} ^www.(.*)$ [NC]
RewriteRule ^ https://%1%{REQUEST_URI} [L,R=301]Dosyayı kaydedin ve http://yourdomain.com adresini ziyaret ederek test edin — otomatik olarak https://yourdomain.com adresine yönlendirilmelidir.
4.2 Nginx Kullanarak HTTP’den HTTPS’ye Yönlendirme
Yönlendirmeyi veren port 80 için ayrılmış bir sunucu bloğu ekleyin:
server {
listen 80;
server_name yourdomain.com www.yourdomain.com;
return 301 https://$host$request_uri;
}Uygulamak için Nginx’i yeniden başlatın:
sudo systemctl restart nginxAdım 5: Tüm İç Bağlantıları ve Kaynakları Güncelleyin
HTTPS’yi etkinleştirdikten sonra, web siteniz yine de karışık içerik yükleyebilir — HTTPS sayfalarına gömülü HTTP kaynakları (resimler, scriptler, stil sayfaları, yazı tipleri). Karışık içerik tarayıcı güvenlik uyarılarını tetikler ve kilit göstergenizi tamamen bozabilir.
Güncellenecek Öğeler
- İç sayfa bağlantıları: Tüm
http://yourdomain.comreferanslarınıhttps://yourdomain.comolarak değiştirin. - Resimler, CSS ve JavaScript: Tüm varlık URL’lerinin HTTPS kullandığından veya protokol-bağımsız yollar (
//) kullandığından emin olun. - Canonical etiketleri: HTML’nizdeki
<link rel="canonical">etiketlerini güncelleyin. - Sitemap: XML sitemap’inizi HTTPS URL’leriyle yeniden oluşturun.
- Veritabanı URL’leri (WordPress): WP Migrate DB eklentisini kullanın veya depolanan URL’leri güncellemek için doğrudan bir SQL sorgusu çalıştırın:
UPDATE wp_options SET option_value = REPLACE(option_value, 'http://yourdomain.com', 'https://yourdomain.com') WHERE option_name = 'siteurl' OR option_name = 'home';
UPDATE wp_posts SET post_content = REPLACE(post_content, 'http://yourdomain.com', 'https://yourdomain.com');
UPDATE wp_postmeta SET meta_value = REPLACE(meta_value, 'http://yourdomain.com', 'https://yourdomain.com');> Önemli: Toplu SQL güncellemeleri çalıştırmadan önce her zaman veritabanınızı yedekleyin.
Adım 6: Google Search Console ve Analytics’i Güncelleyin
HTTPS siteniz Google’ın gözünde teknik olarak HTTP sitenizden farklı bir özelliktir. SEO verilerinizin ve tarama ayarlarınızın düzgün şekilde yapılandırıldığından emin olmak için şu adımları izleyin:
- Google Search Console:
https://yourdomain.comöğesini yeni bir özellik olarak ekleyin. Güncellenmiş HTTPS sitemap’inizi gönderin. - Google Analytics: Özellik ayarlarınızda varsayılan URL’yi HTTPS kullanacak şekilde güncelleyin. İzleme kodunuzun tüm HTTPS sayfalarında yüklü olduğundan emin olun.
- Bing Webmaster Tools: Sitenizin HTTPS sürümünü ekleyin ve sitemap’inizi yeniden gönderin.
- Harici backlink’leri güncelleyin: Mümkün olduğunda, HTTP URL’lerinize bağlanan yüksek otoriteli sitelerle iletişime geçin ve bağlantılarını güncellemelerini isteyin.
Adım 7: HTTPS Yapılandırmanızı Test Edin ve Doğrulayın
HTTPS kurulumunuzun doğru olduğunu kapsamlı bir test yapmadan asla varsaymayın. Aşağıdaki yöntemleri kullanın:
Tarayıcı Kontrolü
https://yourdomain.com adresine gidin ve şunları doğrulayın:
- Adres çubuğunda bir kilit simgesi görünür.
- “Güvenli Değil” uyarısı görüntülenmez.
- Tarayıcı geliştirici konsolu (F12 → Console) karışık içerik uyarıları göstermez.
SSL Labs SSL Test
SSL Labs Server Test’i ziyaret edin ve etki alanınızı girin. Bu ücretsiz araç, SSL/TLS yapılandırmanız için ayrıntılı bir not (A+ ile F arasında) sağlar ve zayıf şifre paketlerini, protokol sorunlarını ve sertifika zinciri sorunlarını vurgular.
Why-No-Padlock Aracı
Sitenizin herhangi bir sayfasında belirli karışık içerik sorunlarını belirlemek için Why No Padlock’u kullanın.
HTTP Observatory (Mozilla)
Mozilla’nın HTTP Observatory, güvenlik başlıklarınızı, HSTS politikanızı ve genel HTTPS uygulama kalitesini değerlendirir.
Adım 8: HTTP Strict Transport Security (HSTS) Etkinleştirin
HTTPS kurulumunuzun kararlı olduğundan emin olduktan sonra HSTS’yi etkinleştirin. Bu güvenlik politikası, tarayıcılara bir kullanıcı manuel olarak http:// yazsa bile, her zaman etki alanınız için HTTPS kullanmasını söyler. SSL sıyırma saldırılarını önler ve dönen ziyaretçiler için ilk HTTP yeniden yönlendirmesini ortadan kaldırır.
Bu başlığı sunucu yapılandırmanıza ekleyin:
Apache:
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"Nginx:
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;Her şeyin birkaç hafta boyunca düzgün çalıştığını doğruladıktan sonra, maksimum koruma için etki alanınızı HSTS Preload List’e göndermeyi düşünün.
HTTPS için Doğru Hosting Seçimi
Barındırma ortamınız, HTTPS’yi ne kadar kolay bir şekilde uygulayabileceğiniz ve bakımını yapabileceğiniz konusunda kritik bir rol oynar. Farklı ihtiyaçlara uygun AlexHost çözümlerine hızlı bir genel bakış:
- Paylaşımlı Web Hosting: Küçük web siteleri ve bloglar için ideal. Let’s Encrypt SSL genellikle cPanel aracılığıyla tek tıkla kullanılabilir.
- VPS Hosting: SSL yapılandırması, sunucu yazılımı ve güvenlik başlıkları üzerinde tam kontrol gerektiren büyüyen işletmeler için önerilir. AlexHost VPS planları, bu kılavuzda açıklandığı gibi Apache veya Nginx’i tam olarak yapılandırmak için root erişimi sağlar.
- Dedicated Servers: Yüksek trafikli web siteleri, e-ticaret platformları ve ayrılmış kaynaklar ile gelişmiş SSL/TLS ayarlaması gerektiren kurumsal uygulamalar için en iyi seçim.
Birden fazla web sitesi veya uygulamayı yöneten takımlar için AlexHost, tüm etki alanlarınız için SSL sertifika yönetimini tek bir panodan basitleştiren esnek VPS Control Panels da sunmaktadır.
HTTPS Geçişinde Kaçınılması Gereken Yaygın Hatalar
| Hata | Sonuç | Çözüm |
|---|---|---|
| HTTP’den HTTPS’e yönlendirmeyi unutmak | Yinelenen içerik, bölünmüş SEO değeri | .htaccess veya Nginx yapılandırmasında 301 yönlendirmeleri ekleyin |
| Karışık içerik (HTTPS sayfalarında HTTP varlıkları) | Tarayıcı güvenlik uyarıları, kırık kilit | Tüm varlık URL’lerini HTTPS’e güncelleyin |
| Google Search Console’u güncellememek | Tarama verisi ve dizin oluşturma içgörülerinin kaybı | HTTPS özelliğini ekleyin ve sitemap’i yeniden gönderin |
| Kendi imzalı sertifika kullanmak | Tüm ziyaretçiler için tarayıcı “Güvenli Değil” uyarıları | CA tarafından verilen sertifika kullanın (Let’s Encrypt veya ücretli) |
| Sertifikanın süresi dolmasına izin vermek | Site erişilemez hale gelir, SEO cezaları | Otomatik yenilemeyi etkinleştirin veya son kullanma tarihlerini izleyin |
| HSTS’yi etkinleştirmemek | SSL sıyırma saldırılarına karşı güvenlik açığı | HTTPS kararlılığını doğruladıktan sonra HSTS başlığını ekleyin |
Sık Sorulan Sorular
HTTPS’ye geçiş SEO sıralamalarımı etkiler mi?
Evet — olumlu şekilde. Google, HTTPS’yi bir sıralama sinyali olarak kullanır. Doğrudan sıralama artışının ötesinde, “Güvenli Değil” tarayıcı uyarısını ortadan kaldırmak, hızlı çıkış oranlarını azaltır ve bu da SEO performansınızı daha da iyileştirir.
HTTPS’ye geçtikten sonra mevcut backlink’lerim çalışmaya devam edecek mi?
Evet. HTTP’den HTTPS’ye yönlendirilen 301 yönlendirmeleriniz, tüm mevcut HTTP backlink’lerinin bağlantı değerini sayfalarınızın HTTPS versiyonuna aktarmasını sağlar.
SSL sertifikası ne kadar süre geçerlidir?
Çoğu SSL sertifikası 90 gün (Let’s Encrypt) veya 1–2 yıl (ücretli sertifikalar) için geçerlidir. Sona ermesini önlemek için otomatik yenilemeyi her zaman yapılandırın.
HTTPS’yi ücretsiz olarak alabilir miyim?
Evet. Let’s Encrypt ve ZeroSSL, tarayıcı tarafından güvenilen ücretsiz SSL sertifikaları sağlar. AlexHost dahil birçok hosting sağlayıcısı, Let’s Encrypt’i kontrol panellerine doğrudan entegre eder ve tek tıklamayla kurulum sağlar.
Sonuç
Web sitenizi HTTPS’ye geçirmek, yapabileceğiniz en yüksek etkili teknik iyileştirmelerden biridir. Kullanıcılarınızı korur, marka güvenilirliğinizi güçlendirir, Google’ın sıralama gereksinimlerini karşılar ve sitenizi giderek daha katı tarayıcı güvenlik politikalarına karşı gelecek için hazırlar. İşlem — sertifika almak, yüklemek, yönlendirmeleri yapılandırmak, karışık içeriği ortadan kaldırmak ve sonucu doğrulamak — derin sunucu yönetimi deneyimi olmayan kişiler için bile tamamen başarılabilir.
HTTPS kurulumunu mümkün olduğunca sorunsuz hale getiren bir barındırma ortamı istiyorsanız, AlexHost’un VPS Hosting planlarını keşfedin; bunlar kök düzeyinde sunucu erişimini güçlü altyapı ve uzman destek ile birleştirir. Kullanıma hazır SSL çözümleri için, AlexHost aracılığıyla doğrudan sunulan tam SSL Sertifikaları aralığına göz atın.
Sitenizi bugün güvenli hale getirin — ziyaretçileriniz, arama sıralamalarınız ve işletmeniz buna bağlıdır.
tasarruf edin