Tüm barındırma hizmetlerinde 15% tasarruf edin

Becerilerini test et ve herhangi bir hosting planında İndirim kazan

Kodu kullanın: Skills Başlayın
Bölüm
Güvenlik Yönetim

Web Sitenizi HTTPS’ye Nasıl Geçirebilirsiniz: Tam Adım Adım Kılavuz

Web sitenizi HTTP’den HTTPS’ye geçirmek artık isteğe bağlı değildir — bu, herhangi bir modern web sitesi için temel bir gerekliliktir. HTTPS (Hypertext Transfer Protocol Secure), sunucunuz ile ziyaretçilerinizin tarayıcıları arasında değiştirilen verileri şifreler, hassas bilgileri kesintiye uğratmadan, değiştirilmeden ve gizli dinlemeden korur. Güvenliğin ötesinde, HTTPS doğrudan Google arama sıralamalarınızı, tarayıcı güven göstergelerini ve kullanıcı dönüşüm oranlarınızı etkiler. Siteniz hala düz HTTP üzerinde çalışıyorsa, aktif olarak trafik, güven ve gelir kaybediyorsunuz.

Bu kapsamlı rehber, web sitenizi HTTPS’ye doğru şekilde geçirmek için gereken her adımda size yol gösterir; SSL sertifikası almaktan son yapılandırmanızı doğrulamaya kadar.

HTTPS’e Geçişin Neden Önemli Olduğu

Teknik adımlara geçmeden önce, tam olarak neyin tehlikede olduğunu anlamak değerlidir:

  • Güvenlik: HTTPS, giriş kimlik bilgileri, ödeme detayları ve kişisel bilgiler dahil olmak üzere aktarımdaki verileri korumak için SSL/TLS şifrelemesini kullanır.
  • SEO sıralama sinyalleri: Google, 2014’ten beri HTTPS’i bir sıralama faktörü olarak onaylamıştır. Bunu olmayan siteler arama sonuçlarında cezalandırılır.
  • Tarayıcı uyarıları: Chrome, Firefox ve Edge, HTTP sitelerini aktif olarak “Güvenli Değil” olarak işaretler, bu da ziyaretçileri hemen uzaklaştırır.
  • Kullanıcı güveni: Adres çubuğundaki asma kilit simgesi, dönüşüm oranlarını doğrudan etkileyen tanınmış bir güven sinyalidir.
  • Veri bütünlüğü: HTTPS, reklamlar, kötü amaçlı yazılım veya izleme komut dosyalarının sayfalarınıza üçüncü taraf tarafından enjekte edilmesini önler.

Adım 1: HTTPS’in Nasıl Çalıştığını Anlayın

HTTPS, tüm iletişimi bir SSL/TLS (Secure Sockets Layer / Transport Layer Security) şifreleme katmanına sarmalayan HTTP’nin bir uzantısıdır. Bir ziyaretçi sitenize bağlandığında, tarayıcıları ve sunucunuz şifreli bir oturum kurmak için bir “TLS handshake” gerçekleştirir. Bu işlem, güvenilir bir Sertifika Yetkilisi (CA) tarafından verilen dijital bir SSL sertifikasına dayanır.

SSL sertifikası iki amaca hizmet eder:

  1. Aktarım sırasında verilerin şifrelenmesini sağlar.
  2. Sunucunuzun kimliğini doğrular ve ziyaretçilere meşru web sitesiyle iletişim kurduklarını onaylar.

Adım 2: SSL Sertifikası Alın

HTTPS’yi etkinleştirmek için geçerli bir SSL sertifikasına ihtiyacınız vardır. İhtiyaçlarınıza ve bütçenize bağlı olarak dikkate alınması gereken birkaç tür ve kaynak vardır.

Ücretsiz SSL Sertifikaları

Let’s Encrypt dünyada en yaygın olarak kullanılan ücretsiz Sertifika Otoritesidir. Tüm büyük tarayıcılar tarafından güvenilen Alan Adı Doğrulaması (DV) sertifikaları yayınlar ve her 90 günde bir otomatik olarak yenilenebilir. Çoğu hosting kontrol paneli Let’s Encrypt’i yerel olarak destekler.

ZeroSSL DV sertifikaları yayınlamak için basit bir web tabanlı arayüz sunan başka bir ücretsiz CA’dır ve Let’s Encrypt’e sağlam bir alternatiftir.

Ücretli SSL Sertifikaları

Kuruluş Doğrulaması (OV) veya Genişletilmiş Doğrulama (EV) sertifikaları gibi daha yüksek doğrulama seviyeleri gerektiren işletmeler için ücretli bir SSL sertifikası uygun seçimdir. EV sertifikaları tarayıcı çubuğunda kuruluş adınızı görüntüler ve e-ticaret siteleri, finansal kurumlar ve hassas verilerle ilgilenen kuruluşlar tarafından yaygın olarak kullanılır.

AlexHost, kişisel web siteleri, işletme siteleri ve yüksek trafikli e-ticaret platformları için uygun bir dizi SSL Sertifikası sunmaktadır. SSL sertifikanızı hosting sağlayıcınız aracılığıyla satın almak kurulum ve yenileme yönetimini önemli ölçüde basitleştirir.

Adım 3: SSL Sertifikasını Yükleyin

Yükleme işlemi barındırma ortamınıza bağlıdır. Aşağıda en yaygın kurulumlar için ayrıntılı talimatlar verilmiştir.

3.1 cPanel Aracılığıyla Yükleme

Barındırma hesabınız cPanel kullanıyorsa, SSL yüklemesi basittir:

  1. cPanel’e Giriş Yapınyourdomain.com/cpanel adresinden veya barındırma panonuz aracılığıyla barındırma kontrol panelinize erişin.
  2. SSL/TLS’ye Gidin — Güvenlik kategorisinin altında SSL/TLS bölümünü bulun.
  3. Sertifikayı Yükleyin — “SSL Sitelerini Yönet”e tıklayın, etki alanınızı seçin ve sertifika, özel anahtar ve CA paket dosyalarınızı yapıştırın.
  4. Kaydedin ve Doğrulayın — Kaydettikten sonra tarayıcınızı açın ve https://yourdomain.com adresine giderek kilit simgesinin göründüğünü doğrulayın.

cPanel önceden yapılandırılmış bir barındırma ortamı arıyorsanız, AlexHost, SSL yönetimini tam sunucu kontrolü ile birlikte kolaylaştıran cPanel VPS planları sağlar.

3.2 Apache’ye Yükleme (Manuel Sunucu Yapılandırması)

Bir Linux sunucusunu doğrudan yönetiyorsanız, SSL sertifikanızı Apache’ye yüklemek için şu adımları izleyin:

Adım 1 — Sertifika dosyalarını sunucunuza kopyalayın:

sudo mkdir -p /etc/ssl/yourdomain
sudo cp your_certificate.crt /etc/ssl/yourdomain/
sudo cp your_private.key /etc/ssl/yourdomain/
sudo cp your_ca_bundle.crt /etc/ssl/yourdomain/

Adım 2 — Apache sanal ana bilgisayar yapılandırmasını düzenleyin:

İlgili yapılandırma dosyasını açın, genellikle /etc/apache2/sites-available/yourdomain.conf (Debian/Ubuntu) veya /etc/httpd/conf.d/yourdomain.conf (CentOS/RHEL) konumunda bulunur:

sudo nano /etc/apache2/sites-available/yourdomain.conf

Adım 3 — HTTPS sanal ana bilgisayar bloğunu ekleyin:

<VirtualHost *:443>
    ServerName yourdomain.com
    ServerAlias www.yourdomain.com
    DocumentRoot /var/www/yourdomain

    SSLEngine on
    SSLCertificateFile      /etc/ssl/yourdomain/your_certificate.crt
    SSLCertificateKeyFile   /etc/ssl/yourdomain/your_private.key
    SSLCertificateChainFile /etc/ssl/yourdomain/your_ca_bundle.crt

    # Recommended security headers
    Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
    Header always set X-Content-Type-Options "nosniff"
    Header always set X-Frame-Options "SAMEORIGIN"
</VirtualHost>

Adım 4 — SSL modülünü ve siteyi etkinleştirin, ardından Apache’yi yeniden başlatın:

sudo a2enmod ssl
sudo a2ensite yourdomain.conf
sudo systemctl restart apache2

httpd kullanan CentOS/RHEL sistemleri için:

sudo systemctl restart httpd

3.3 Nginx’e Yükleme (Manuel Sunucu Yapılandırması)

Nginx tabanlı sunucular için işlem biraz farklıdır:

Adım 1 — Nginx sunucu bloğu yapılandırmasını düzenleyin:

sudo nano /etc/nginx/sites-available/yourdomain.conf

Adım 2 — HTTPS sunucu bloğunu ekleyin:

server {
    listen 443 ssl http2;
    server_name yourdomain.com www.yourdomain.com;
    root /var/www/yourdomain;
    index index.html index.php;

    ssl_certificate     /etc/ssl/yourdomain/your_certificate.crt;
    ssl_certificate_key /etc/ssl/yourdomain/your_private.key;

    ssl_protocols       TLSv1.2 TLSv1.3;
    ssl_ciphers         HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;

    add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
}

Adım 3 — Yapılandırmayı test edin ve Nginx’i yeniden başlatın:

sudo nginx -t
sudo systemctl restart nginx

Adım 4: HTTP Trafiğini HTTPS’ye Yönlendir

Sertifikayı yüklemek yeterli değildir. Tüm HTTP isteklerinin otomatik olarak HTTPS’ye iletilmesi için kalıcı 301 yönlendirmelerini yapılandırmanız gerekir. Bu, hiçbir ziyaretçinin sitenizin güvensiz sürümüne gitmemesini sağlar ve SEO bağlantı değerinizi birleştirir.

4.1 .htaccess Kullanarak HTTP’den HTTPS’ye Yönlendirme (Apache)

Web sitenizin kök dizinindeki .htaccess dosyasını açın ve aşağıdaki kuralları en üste ekleyin:

RewriteEngine On

# Redirect all HTTP traffic to HTTPS
RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

# Optional: force www to non-www (or vice versa)
RewriteCond %{HTTP_HOST} ^www.(.*)$ [NC]
RewriteRule ^ https://%1%{REQUEST_URI} [L,R=301]

Dosyayı kaydedin ve http://yourdomain.com adresini ziyaret ederek test edin — otomatik olarak https://yourdomain.com adresine yönlendirilmelidir.

4.2 Nginx Kullanarak HTTP’den HTTPS’ye Yönlendirme

Yönlendirmeyi veren port 80 için ayrılmış bir sunucu bloğu ekleyin:

server {
    listen 80;
    server_name yourdomain.com www.yourdomain.com;
    return 301 https://$host$request_uri;
}

Uygulamak için Nginx’i yeniden başlatın:

sudo systemctl restart nginx

Adım 5: Tüm İç Bağlantıları ve Kaynakları Güncelleyin

HTTPS’yi etkinleştirdikten sonra, web siteniz yine de karışık içerik yükleyebilir — HTTPS sayfalarına gömülü HTTP kaynakları (resimler, scriptler, stil sayfaları, yazı tipleri). Karışık içerik tarayıcı güvenlik uyarılarını tetikler ve kilit göstergenizi tamamen bozabilir.

Güncellenecek Öğeler

  • İç sayfa bağlantıları: Tüm http://yourdomain.com referanslarını https://yourdomain.com olarak değiştirin.
  • Resimler, CSS ve JavaScript: Tüm varlık URL’lerinin HTTPS kullandığından veya protokol-bağımsız yollar (//) kullandığından emin olun.
  • Canonical etiketleri: HTML’nizdeki <link rel="canonical"> etiketlerini güncelleyin.
  • Sitemap: XML sitemap’inizi HTTPS URL’leriyle yeniden oluşturun.
  • Veritabanı URL’leri (WordPress): WP Migrate DB eklentisini kullanın veya depolanan URL’leri güncellemek için doğrudan bir SQL sorgusu çalıştırın:
UPDATE wp_options SET option_value = REPLACE(option_value, 'http://yourdomain.com', 'https://yourdomain.com') WHERE option_name = 'siteurl' OR option_name = 'home';

UPDATE wp_posts SET post_content = REPLACE(post_content, 'http://yourdomain.com', 'https://yourdomain.com');

UPDATE wp_postmeta SET meta_value = REPLACE(meta_value, 'http://yourdomain.com', 'https://yourdomain.com');

> Önemli: Toplu SQL güncellemeleri çalıştırmadan önce her zaman veritabanınızı yedekleyin.

Adım 6: Google Search Console ve Analytics’i Güncelleyin

HTTPS siteniz Google’ın gözünde teknik olarak HTTP sitenizden farklı bir özelliktir. SEO verilerinizin ve tarama ayarlarınızın düzgün şekilde yapılandırıldığından emin olmak için şu adımları izleyin:

  1. Google Search Console: https://yourdomain.com öğesini yeni bir özellik olarak ekleyin. Güncellenmiş HTTPS sitemap’inizi gönderin.
  2. Google Analytics: Özellik ayarlarınızda varsayılan URL’yi HTTPS kullanacak şekilde güncelleyin. İzleme kodunuzun tüm HTTPS sayfalarında yüklü olduğundan emin olun.
  3. Bing Webmaster Tools: Sitenizin HTTPS sürümünü ekleyin ve sitemap’inizi yeniden gönderin.
  4. Harici backlink’leri güncelleyin: Mümkün olduğunda, HTTP URL’lerinize bağlanan yüksek otoriteli sitelerle iletişime geçin ve bağlantılarını güncellemelerini isteyin.

Adım 7: HTTPS Yapılandırmanızı Test Edin ve Doğrulayın

HTTPS kurulumunuzun doğru olduğunu kapsamlı bir test yapmadan asla varsaymayın. Aşağıdaki yöntemleri kullanın:

Tarayıcı Kontrolü

https://yourdomain.com adresine gidin ve şunları doğrulayın:

  • Adres çubuğunda bir kilit simgesi görünür.
  • “Güvenli Değil” uyarısı görüntülenmez.
  • Tarayıcı geliştirici konsolu (F12 → Console) karışık içerik uyarıları göstermez.

SSL Labs SSL Test

SSL Labs Server Test’i ziyaret edin ve etki alanınızı girin. Bu ücretsiz araç, SSL/TLS yapılandırmanız için ayrıntılı bir not (A+ ile F arasında) sağlar ve zayıf şifre paketlerini, protokol sorunlarını ve sertifika zinciri sorunlarını vurgular.

Why-No-Padlock Aracı

Sitenizin herhangi bir sayfasında belirli karışık içerik sorunlarını belirlemek için Why No Padlock’u kullanın.

HTTP Observatory (Mozilla)

Mozilla’nın HTTP Observatory, güvenlik başlıklarınızı, HSTS politikanızı ve genel HTTPS uygulama kalitesini değerlendirir.

Adım 8: HTTP Strict Transport Security (HSTS) Etkinleştirin

HTTPS kurulumunuzun kararlı olduğundan emin olduktan sonra HSTS’yi etkinleştirin. Bu güvenlik politikası, tarayıcılara bir kullanıcı manuel olarak http:// yazsa bile, her zaman etki alanınız için HTTPS kullanmasını söyler. SSL sıyırma saldırılarını önler ve dönen ziyaretçiler için ilk HTTP yeniden yönlendirmesini ortadan kaldırır.

Bu başlığı sunucu yapılandırmanıza ekleyin:

Apache:

Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"

Nginx:

add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;

Her şeyin birkaç hafta boyunca düzgün çalıştığını doğruladıktan sonra, maksimum koruma için etki alanınızı HSTS Preload List’e göndermeyi düşünün.

HTTPS için Doğru Hosting Seçimi

Barındırma ortamınız, HTTPS’yi ne kadar kolay bir şekilde uygulayabileceğiniz ve bakımını yapabileceğiniz konusunda kritik bir rol oynar. Farklı ihtiyaçlara uygun AlexHost çözümlerine hızlı bir genel bakış:

  • Paylaşımlı Web Hosting: Küçük web siteleri ve bloglar için ideal. Let’s Encrypt SSL genellikle cPanel aracılığıyla tek tıkla kullanılabilir.
  • VPS Hosting: SSL yapılandırması, sunucu yazılımı ve güvenlik başlıkları üzerinde tam kontrol gerektiren büyüyen işletmeler için önerilir. AlexHost VPS planları, bu kılavuzda açıklandığı gibi Apache veya Nginx’i tam olarak yapılandırmak için root erişimi sağlar.
  • Dedicated Servers: Yüksek trafikli web siteleri, e-ticaret platformları ve ayrılmış kaynaklar ile gelişmiş SSL/TLS ayarlaması gerektiren kurumsal uygulamalar için en iyi seçim.

Birden fazla web sitesi veya uygulamayı yöneten takımlar için AlexHost, tüm etki alanlarınız için SSL sertifika yönetimini tek bir panodan basitleştiren esnek VPS Control Panels da sunmaktadır.

HTTPS Geçişinde Kaçınılması Gereken Yaygın Hatalar

HataSonuçÇözüm
HTTP’den HTTPS’e yönlendirmeyi unutmakYinelenen içerik, bölünmüş SEO değeri.htaccess veya Nginx yapılandırmasında 301 yönlendirmeleri ekleyin
Karışık içerik (HTTPS sayfalarında HTTP varlıkları)Tarayıcı güvenlik uyarıları, kırık kilitTüm varlık URL’lerini HTTPS’e güncelleyin
Google Search Console’u güncellememekTarama verisi ve dizin oluşturma içgörülerinin kaybıHTTPS özelliğini ekleyin ve sitemap’i yeniden gönderin
Kendi imzalı sertifika kullanmakTüm ziyaretçiler için tarayıcı “Güvenli Değil” uyarılarıCA tarafından verilen sertifika kullanın (Let’s Encrypt veya ücretli)
Sertifikanın süresi dolmasına izin vermekSite erişilemez hale gelir, SEO cezalarıOtomatik yenilemeyi etkinleştirin veya son kullanma tarihlerini izleyin
HSTS’yi etkinleştirmemekSSL sıyırma saldırılarına karşı güvenlik açığıHTTPS kararlılığını doğruladıktan sonra HSTS başlığını ekleyin

Sık Sorulan Sorular

HTTPS’ye geçiş SEO sıralamalarımı etkiler mi?

Evet — olumlu şekilde. Google, HTTPS’yi bir sıralama sinyali olarak kullanır. Doğrudan sıralama artışının ötesinde, “Güvenli Değil” tarayıcı uyarısını ortadan kaldırmak, hızlı çıkış oranlarını azaltır ve bu da SEO performansınızı daha da iyileştirir.

HTTPS’ye geçtikten sonra mevcut backlink’lerim çalışmaya devam edecek mi?

Evet. HTTP’den HTTPS’ye yönlendirilen 301 yönlendirmeleriniz, tüm mevcut HTTP backlink’lerinin bağlantı değerini sayfalarınızın HTTPS versiyonuna aktarmasını sağlar.

SSL sertifikası ne kadar süre geçerlidir?

Çoğu SSL sertifikası 90 gün (Let’s Encrypt) veya 1–2 yıl (ücretli sertifikalar) için geçerlidir. Sona ermesini önlemek için otomatik yenilemeyi her zaman yapılandırın.

HTTPS’yi ücretsiz olarak alabilir miyim?

Evet. Let’s Encrypt ve ZeroSSL, tarayıcı tarafından güvenilen ücretsiz SSL sertifikaları sağlar. AlexHost dahil birçok hosting sağlayıcısı, Let’s Encrypt’i kontrol panellerine doğrudan entegre eder ve tek tıklamayla kurulum sağlar.

Sonuç

Web sitenizi HTTPS’ye geçirmek, yapabileceğiniz en yüksek etkili teknik iyileştirmelerden biridir. Kullanıcılarınızı korur, marka güvenilirliğinizi güçlendirir, Google’ın sıralama gereksinimlerini karşılar ve sitenizi giderek daha katı tarayıcı güvenlik politikalarına karşı gelecek için hazırlar. İşlem — sertifika almak, yüklemek, yönlendirmeleri yapılandırmak, karışık içeriği ortadan kaldırmak ve sonucu doğrulamak — derin sunucu yönetimi deneyimi olmayan kişiler için bile tamamen başarılabilir.

HTTPS kurulumunu mümkün olduğunca sorunsuz hale getiren bir barındırma ortamı istiyorsanız, AlexHost’un VPS Hosting planlarını keşfedin; bunlar kök düzeyinde sunucu erişimini güçlü altyapı ve uzman destek ile birleştirir. Kullanıma hazır SSL çözümleri için, AlexHost aracılığıyla doğrudan sunulan tam SSL Sertifikaları aralığına göz atın.

Sitenizi bugün güvenli hale getirin — ziyaretçileriniz, arama sıralamalarınız ve işletmeniz buna bağlıdır.