Bir çaylak olarak SSL sertifikasının bir site için yüklü ve işler durumda olmasının çaylaklara göre anlamını şöyle belirteyim: Adres çubuğundaki https ile başlayan bağlantı güvenliği simgeleyen yeşil renk, ayrıca daha güvenli olması nedeniyle arama motorlarının sıralama yaparken bu siteye iltimas geçmesi (Özellikle SEO’cuların son dönem gözdesi bu nedenle.). İkisi de son derece olumlu. Peki nasıl kuruluyor ve nasıl devreye alınıyor bu sertifika?
Web hosting hizmeti aldığınız firma satın aldığınız pakete göre belirli bir ücret karşılığında veya ücretsiz SSL kurulumu yapıyor olabilir. Benim hizmet aldığım firma bu kurulumu ücretsiz yapıyordu. Bu kurulum sunucu seviyesinde bir müdahale olduğu için onlara ulaşmamız gerekiyor.
1. Web Hosting hizmeti aldığınız firmaya destek talebi açarak veya benzeri bir şekilde ulaşın ve SSL kurulumunu yapmalarını rica edin. Bakın ricamın üzerinden çok kısa bir süre geçtikten sonra aldığım yanıt şu:
Merhaba,
Guzel Hosting Internet Hizmetleri
Ücretsiz SSL kurulumunuz tamamlanmıştır.
Sitenizde/scriptinizde sitenizin https:// olarak çalışması için gerekli ayarları yapmanız gerekebilir.
Sitenizde yeşil kilit simgesi görünmesi için, siteniz üzerinde hiçbir öğe http:// olarak çağırılmamalı, bütün öğeler https:// olarak çağırılmalıdır. Bunun için gerekli düzenlemeler siteniz/scriptiniz üzerinde yapılacağından bunu biz sağlayamamaktayız. Dilerseniz bu düzenlemeler için bir webmaster veya yazılımcı ile görüşebilirsiniz.
Yukarıdaki açıklamada da belirtildiği gibi sitemizle ilgili bütün http bağlantıları https’e yönlendirmemiz lazım. Aksi hâlde ne olur? Sitenizin adını Google’da aratın ve çıkan sonuca tıklayın, http://… diye başlayan adrese yönlendirildiğinizi göreceksiniz. Yine ellerinde sitenizin belirli sayfalarının bağlantıları bulunan insanlar sitenize hâlâ http ile başlayan bağlantı üzerinden bağlanıyor olacaklar. Peki bunu nasıl çözebiliriz?
2. WordPress yönetici panelinde Ayarlar>Genel yolunu izleyin. Buradaki WordPress adresi (URL) ve Site adresi (URL) kısımlarındaki bağlantıları https:// olarak güncelleyin:
Yeterli mi? Hayır. Neden? Hâlâ sitemizdeki bütün trafik https üzerinden akmıyor. Bunu nereden anlıyoruz? Tarayıcımızın (Bu ekran görüntüsünde Mozilla Firefox) adres çubuğunun solundaki ünlem bu anlama geliyor. Üzerine tıkladığımızda da bize gerekli açıklamayı yapıyor. Bunu nasıl çözeceğiz? Bir çaylak olarak en kolay yola başvuruyorum:
3. Yine WordPress yönetici panelinden Eklentiler‘e gelin ve Really Simple SSL‘i aratın. Tıklayın ve yükleyin:
Yükledikten sonra doğrudan SSL Etkinleştir diyerek etkinleştirebilirsiniz. Eklenti sitenizde yüklü SSL sertifikasını saptayacak ve gerekli ayarlamaları yapacaktır. Şimdi, Ayarlar menüsünün altına SSL seçeneği de geldi bu eklentiyi kurunca. Ayarlar>SSL yolunu takip edince eklentinin bizi şu konuda uyardığını görüyoruz: 301 WordPress redirection to SSL’i açayım mı açmayayım mı?
Bunu açmadan önce FTP uygulamanız (söz gelişi, Filezilla) ile sunucuya bağlanarak veya cpanel‘inizden dosya yöneticisini açarak gizli dosyaları gösterip sonra .htaccess dosyasını bilgisayarınıza indirip yedeğini almanızı öneririm. Eğer eklenti ile ilgili bir sorun yaşarsanız yedeklediğiniz .htaccess dosyasını geri yükleyip sorunu aşabilirsiniz. .htaccess dosyasında eklentinin değiştirdiği yeri düzelterek de aşabilirsiniz de biz kolaya kaçıyoruz. Sorun yaşama ihtimaliniz de, bu arada, çok çok düşük. Hangi FTP uygulamasında gizli dosyaları nasıl göstereceğiniz uygulamaya bağlı olmakla beraber cpanel’de şöyle: cpanel>Dosya Yöneticisi>Ayarlar (sağ üst), sonrasında açılan pencerede aşağıdaki işaretlemeyi yapıyoruz:
Premium özellikleri kullanamıyor olsak da fakir ama gururlu bir şekilde SSL sertifikamızın ekmeğini yemeye başlayabiliriz:
Yukarıdaki Google’dan aratıp tıklama testini yeniden yaptığınızda artık https:// ile başlayan adrese yönlendirildiğinizi göreceksiniz. Zaten yukarıdaki görselde de dikkat ederseniz, tarayıcımız artık çok da temkinli değil, adres çubuğundaki ünlem işaretini kaldırdı, yeşil kilit işaretini koydu, güvenli diyor.
Bu yönlendirme eklenti kullanmadan, .htaccess dosyası üzerinde oynanarak da gerçekleştirilebilir mi? Evet. Bu çaylak bunu da denedi tabii ki. İşe yarıyor mu: Evet. Ancak bütün trafiğin https’e zorlanmaması gibi durumlarla karşılaşıp tekrar tekrar düzeltmek zorunda kaldım ve biraz uğraştırdı. Eklenti yolu en kolay yol. Bizler çaylaklarız. Hayat böyle güzel.