Linux için HTTP’den HTTPS’ye Yönlendirme

Web sitenizi HTTPS ile güvence altına almak, kullanıcı verilerini korumak ve SEO sıralamalarını iyileştirmek için çok önemlidir. Tüm trafiği HTTP’den HTTPS’ye yönlendirmek, kullanıcıların sitenizin güvenli sürümüne erişmesini sağlar. Bu kılavuz, bir Linux sunucusunda Nginx kullanarak HTTP’den HTTPS’ye yönlendirme ayarlama sürecinde size yol gösterecektir.

1. HTTP ve HTTPS’yi Anlama

• HTTP (Köprü Metni Aktarım Protokolü): İnternet üzerinden veri iletimi için standart protokol. Güvenli değildir, yani HTTP yoluyla gönderilen veriler saldırganlar tarafından ele geçirilebilir.
• HTTPS (HTTP Secure): İstemci ve sunucu arasında iletilen verilerin güvenliğini sağlamak için SSL/TLS şifrelemesini kullanan bir HTTP uzantısıdır. Bu, oturum açma kimlik bilgileri ve ödeme bilgileri gibi hassas bilgilerin şifrelenmesini ve güvende olmasını sağlar.

2. SSL Sertifikası Yükleme

Yönlendirmeyi ayarlamadan önce sunucunuza bir SSL sertifikası yüklemeniz gerekir. Aşağıdakiler de dahil olmak üzere çeşitli sağlayıcılardan bir SSL sertifikası edinebilirsiniz:

• Let’s Encrypt: Ücretsiz, otomatik ve açık bir sertifika yetkilisi.
• Ticari SSL Sağlayıcıları: Comodo, DigiCert veya GoDaddy gibi.

Bu örnek için Let’s Encrypt kullandığınızı varsayacağız. Henüz SSL kurmadıysanız, aşağıdaki adımları izleyin:

Adım 1: Certbot’u yükleyin

Certbot, Let’s Encrypt’ten SSL sertifikaları alma ve yenileme sürecini otomatikleştiren bir araçtır.

Adım 2: Bir SSL Sertifikası Alın

SSL sertifikanızı otomatik olarak almak ve yapılandırmak için Certbot’u çalıştırın:

SSL sertifikanızı ayarlamak için yönergeleri izleyin. Certbot, Nginx’i HTTPS kullanacak şekilde otomatik olarak yapılandıracaktır.

3. HTTP’yi HTTPS’ye Yönlendirme

SSL sertifikanızı yükledikten sonra, HTTP trafiğini HTTPS’ye yönlendirmek için Nginx’i yapılandırmanız gerekir.

Adım 1: Nginx Yapılandırma Dosyasını Açın

Web siteniz için genellikle /etc/nginx/sites-available/ adresinde bulunan Nginx yapılandırma dosyasını açın. Dosyayı açmak için tercih ettiğiniz metin düzenleyicisini kullanın. Örneğin:

Adım 2: Yönlendirme Kuralı Ekleme

HTTP trafiğini dinleyen sunucu bloğunda (genellikle 80 numaralı bağlantı noktasında), tüm istekleri HTTPS’ye yönlendirmek için bir yönlendirme kuralı ekleyin. Yapılandırmanız şu şekilde görünmelidir:

Bu yapılandırma Nginx’e sitenizin HTTP sürümüne gelen tüm trafiği HTTPS sürümüne yönlendirmesini söyler.

4. Yapılandırmanızı Test Etme

Adım 1: Nginx Yapılandırmasını Test Edin

Nginx’i yeniden yüklemeden önce, yapılandırmayı sözdizimi hatalarına karşı test edin:

Yapılandırmanın tamam olduğunu belirten bir mesaj görmelisiniz.

Adım 2: Nginx’i Yeniden Yükleyin

Nginx sunucusunu yeniden yükleyerek değişikliklerinizi uygulayın:

5. Yönlendirmeyi Doğrulama

Yönlendirmenin doğru çalıştığından emin olmak için:

1. Bir web tarayıcısı açın ve http://example.com adresine gidin.
2. Sizi otomatik olarak https://example.com adresine yönlendirdiğini doğrulayın.
3. Yönlendirmeyi test etmek için curl gibi komut satırı araçlarını da kullanabilirsiniz:

Konum üstbilgisi HTTPS URL’sini gösteren bir 301 Moved Permanently yanıtı görmelisiniz.

6. Sonuç

Linux sunucunuzda Nginx kullanarak HTTP’den HTTPS’ye yönlendirme yapmak, güvenliği artıran ve kullanıcı güvenini geliştiren basit bir işlemdir. Bu kılavuzda özetlenen adımları izleyerek otomatik yönlendirmeyi başarıyla kurabilir ve sitenize gelen tüm trafiğin güvenli olmasını sağlayabilirsiniz. SSL sertifikanızın geçerliliğini düzenli olarak kontrol edin ve güvenli bir bağlantı sağlamak için gerektiğinde yenileyin.