WordPress Sitenize SSL Sertifikası Nasıl Kurulur?

SSL sertifikaları(Secure Sockets Layer) web siteniz ile ziyaretçileri arasında aktarılan verileri şifreleyerek bilgilerinin güvende olmasını sağlar. WordPress sitenize bir SSL sertifikası yüklemek, güvenliği artırmak, SEO’yu güçlendirmek ve ziyaretçilerinizle güven oluşturmak için çok önemlidir. Yüklendikten sonra, web siteniz HTTP yerine HTTPS kullanacak ve güvenli bir bağlantıyı belirtmek için adres çubuğunda bir asma kilit simgesi görüntülenecektir.

Bu kılavuz, Let’s Encrypt gibi ücretsiz seçenekler de dahil olmak üzere çeşitli yöntemler kullanarak WordPress sitenize bir SSL sertifikası yükleme adımlarında size yol gösterecektir.

Adım 1: Bir SSL Sertifikası Seçin ve Satın Alın

WordPress sitenize bir SSL sertifikası yüklemeden önce, bir sertifika seçmeniz ve satın almanız gerekir. Farklı türlerde SSL sertifikaları mevcuttur:

• Alan Adı Onaylı (DV): Alan adı sahipliğini doğrulayan temel SSL. Bloglar ve küçük web siteleri için idealdir.
• Organizasyon Onaylı (OV): İşletmeler için uygun olan daha fazla doğrulama sağlar.
• Genişletilmiş Doğrulama (EV): Genellikle e-ticaret ve hassas verileri işleyen web siteleri için en yüksek düzeyde doğrulama sunar.

Ücretsiz SSL Seçenekleri:

• Let’s Encrypt: Popüler bir ücretsiz SSL sertifika sağlayıcısı. Birçok web barındırıcısı otomatik Let’s Encrypt SSL kurulumunu destekler.
• Cloudflare: CDN hizmetinin bir parçası olarak ücretsiz SSL sertifikası sunar.

Adım 2: SSL Sertifikasını Hosting Sağlayıcınız Aracılığıyla Kurun

Çoğu web barındırma sağlayıcısı, kontrol panelleri aracılığıyla SSL sertifikaları yüklemek için kolay bir yol sunar. İşte en popüler barındırma platformlarından bazılarını kullanarak bunu nasıl yapacağınız:

CPanel Kullanarak SSL Yükleme

1. Web barındırıcınız tarafından sağlanan cPanel hesabınıza giriş yapın.
2. Güvenlik bölümüne gidin ve SSL/TLS’ye tıklayın.
3. SSL Sitelerini Yönet veya Siteniz için SSL Kur ve Yönet seçeneğine tıklayın.
4. SSL sertifikasını yüklemek istediğiniz alan adını seçin.
5. Ev sahibiniz Let’s Encrypt’i destekliyorsa, doğrudan ücretsiz bir SSL sertifikası yükleme seçeneği görebilirsiniz. Aksi takdirde, SSL sertifika sağlayıcınız tarafından sağlanan SSL sertifika dosyalarını (CRT, Özel Anahtar ve CA Paketi) yapıştırabilirsiniz.
6. İşlemi tamamlamak için Sertifika Yükle’ye tıklayın.

Not: Birçok barındırma sağlayıcısı Let’s Encrypt veya AutoSSL aracılığıyla tek tıklamayla SSL kurulumu sunarak bu işlemi daha da kolaylaştırır.

Adım 3: WordPress’e bir SSL Eklentisi Kurun (İsteğe Bağlı)

SSL sertifikasını barındırma sağlayıcınız aracılığıyla yükledikten sonra, sitenizin HTTPS’yi düzgün bir şekilde kullandığından emin olmak için WordPress’te bazı ayarlamalar yapmanız gerekebilir. Bir eklenti kullanmak bu süreci kolaylaştırabilir.

WordPress için Önerilen SSL Eklentileri:

• Really Simple SSL: SSL sertifikanızı otomatik olarak algılar ve sitenizi HTTPS kullanacak şekilde günceller.
• WP Force SSL: Tüm HTTP isteklerini HTTPS’ye yönlendirerek sitenizin güvenli olmasını sağlar.
• SSL Güvensiz İçerik Düzeltici: Sitenizdeki tüm kaynaklar için HTTPS’yi zorlayarak karışık içerik sorunlarını giderir.

Really Simple SSL Eklentisi Nasıl Kullanılır?

1. WordPress kontrol panelinizde Eklentiler > Yeni Ekle’ye gidin.
2. Really Simple SSL’i arayın ve Şimdi Yükle’ye, ardından Etkinleştir’e tıklayın.
3. SSL’yi etkinleştirmek için ekrandaki talimatları izleyin. Eklenti sitenizi otomatik olarak HTTPS kullanacak şekilde yapılandıracaktır.

Not: Olası sorunları önlemek için herhangi bir eklentiyi yüklemeden veya etkinleştirmeden önce web sitenizi her zaman yedekleyin.

Adım 4: WordPress URL’lerini HTTPS Kullanacak Şekilde Güncelleyin

SSL sertifikanız yüklendikten sonra, karışık içerik uyarılarından kaçınmak için web sitenizdeki tüm bağlantıların HTTP yerine HTTPS kullandığından emin olmanız gerekir.

Seçenek 1: Bir Eklenti Kullanarak URL’leri Güncelleme

• Really Simple SSL, web sitenizin URL’lerini HTTPS kullanacak şekilde otomatik olarak güncelleyebilir.
• Alternatif olarak, WordPress veritabanınızda http:// adresini bulmak ve https:// ile değiştirmek için Better Search Replace’i kullanabilirsiniz.

Seçenek 2: URL’leri WordPress Ayarlarında Manuel Olarak Güncelleme

1. WordPress kontrol panelinizde Ayarlar > Genel bölümüne gidin.
2. WordPress Adresi (URL) ve Site Adresi (URL) alanlarını http://’dan https://’a güncelleyin.
3. Değişiklikleri Kaydet’e tıklayın.

Seçenek 3: .htaccess Dosyasını Güncelleme (Gelişmiş)

Kod düzenleme konusunda rahatsanız, tüm HTTP trafiğini HTTPS’ye zorlamak için .htaccess dosyanıza bir 301 yönlendirmesi ekleyebilirsiniz:

1. FTP veya cPanel aracılığıyla .htaccess dosyanıza erişin.
2. Aşağıdaki kodu .htaccess dosyanızın en üstüne ekleyin:
   RewriteEngine Açık RewriteCond %{HTTPS} kapalı RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
3. Değişiklikleri kaydedin ve güncellenmiş .htaccess dosyasını yükleyin.

Not: Bu kod, tüm HTTP isteklerini kalıcı olarak HTTPS’ye yönlendirerek ziyaretçilerin sitenize her zaman güvenli bir şekilde erişmesini sağlar.

Adım 5: SSL Kurulumunuzu Test Edin

SSL sertifikanızı yükledikten ve URL’lerinizi güncelledikten sonra, her şeyin düzgün çalıştığından emin olmak için SSL kurulumunuzu test etmeniz önemlidir.

SSL Sertifikanızı Nasıl Test Edebilirsiniz?

• SSL Denetleyicisi: SSL sertifikanızı analiz etmek ve olası sorunları kontrol etmek için SSL Labs’ın SSL Testi(https://www.ssllabs.com/ssltest/) gibi çevrimiçi araçları kullanın.
• Tarayıcı Testi: Web sitenizi bir tarayıcıda ziyaret edin ve adres çubuğunda asma kilit simgesini arayın. Bağlantının güvenli olduğunu doğrulamak için üzerine tıklayın.

Karışık İçerik Hatalarını Düzeltme:

Karışık içerik hatalarıyla karşılaşırsanız (sitenizdeki bazı kaynaklar hala HTTP üzerinden yükleniyorsa), SSL Insecure Content Fixer gibi bir eklenti kullanabilir veya resimlerin, komut dosyalarının ve stil sayfalarının URL’lerini HTTPS kullanacak şekilde manuel olarak güncelleyebilirsiniz.