IHS Blog

SSL Yönlendirmesi Nasıl Yapılır?

ssl-yonlendirmesi-nasil-yapilir

HTTPS siteleri, hızla HTTP sitelerin yerini almaktadır. Bu değişimin sebeplerine bakarsak, çok sayıda büyük ölçekli veri ihlali sonucunda siber alanda kullanılmak üzere tasarlanmış, gelişmiş regülasyonların ve veri koruma konusundaki incelemelerin artmasının öne çıktığını görebiliriz.

Avrupa Birliği’nin Genel Veri Koruma Yönetmeliği tasarısını (GDPR) onaylaması ardından, verilerin korunması daha da önemli hale gelmiştir. GDPR Yasası, tüketicilerin online ortamda paylaştığı hassas verileri korumak, online işlemler gerçekleştirirken müşterilere ve site kullanıcılarına ihtiyaç duydukları güvenliği sağlamak ve bazı özel bilgileri internet üzerinden şirketlere aktarılmasını önlemek için hazırlanmıştır.

Birçok modern tarayıcı zaten bu yasalara uymaktadır ve güvenli olmayan sitelere giriş yaptıklarında kullanıcılara açık bir şekilde “bu site güvenli değildir” yazısını göstererek uyarı vermektedir.

SSL’in Avantajları

HTTPS yani web sitelerinin güvenliğini sağlayan teknoloji olan SSL – Secure Sockets Layer (Güvenli Yuva Katmanı) kullanarak sitenizin güvende olmasını sağlarsanız, olası kayıplarınızı önleyecek ve güvenlik konusunda bir adım öne geçeceksiniz. Bir SSL yönlendirmesinin nasıl yapılacağını öğrenmeden önce, web sitenizi neden SSL ile güvence altına almanız gerektiğini açıklayalım:

Neden SSL Sertifikası Kullanmalısınız?

Web Güvenliği

Web sitelerine yapılan saldırılar sandığınızdan çok daha yaygındır. Özel sunucu verilerine erişen ancak yetkisi olmayan taraflar veya kullanıcılar ya da web siteleri ve hosting sunucuları arasında iletilen veriler sebebiyle, özel ve hassas bilgiler genel olarak kamuya açık hale gelir. Üçüncü tarafların, sunucularınız ve ziyaretçileriniz arasında gerçekleştirilen işlemleri izlemesini veya bunlardan veri çalmasını engellemek için sitenizi SSL sertifikası ile güvence altına almalısınız.

Güven Yaratma

Ziyaretçileriniz web sitenizle etkileşime girdiklerinde ve sizinle bilgilerini paylaştıklarında, SSL sertifikasıyla kendilerini güvende hissetmelerine destek olarak sitenize gelen trafiği de artırabilirsiniz. Sitenizin SSL ile güvenli olduğunu gördüklerinde, sizinle online ortamda iletişim kurmaya daha istekli olacaklardır.

Örneğin, bir e-ticaret siteniz varsa, müşterilerinizden satın alma işlemi yapmadan önce kredi kartı bilgileri gibi bilgileri doldurmalarını isteyeceksiniz. Müşterileriniz bir Google araması yaptıklarında ve sitenizin SSL korumalı olmadığını gördüklerinde, üçüncü bir kişinin web sunucusuna ve de kendi bilgilerine izinsizce erişebileceğini düşünebilir. Dolayısıyla bu erişimi sağlayan kötü niyetli kişiler, daha sonra topladıkları bu verileri illegal işlemler için kullanabilir. Karşılıklı bir güven oluşturmak ve sürdürmek; site trafiğinizi ve satışlarınızı dikkat çeken bir kullanıcı arayüzü ve iyi bir hizmet teklifinin etkileyeceği kadar etkileyebilir.

SEO’da Ön Plana Çıkma

Bir web sitesini arama motoru sonuç sayfalarında ilk sıralarda görmek her dijital pazarlamacının amacıdır. SEO’nuzu geliştirmenin bir yolu, sahip olduğunuz SSL güvenliği düzeyidir. Çünkü modern arama motorlarının web sitelerini sıralamak için kullandığı birçok ölçütten biri de, sitelerin SSL ile güvence altına alınıp alınmamasıdır. Web sitenizde bir SSL sertifikanız yoksa, başarılı olmanız için gereken online marka algısını elde etmeniz biraz zor olacaktır.

IHS Telekom ücretsiz SSL sertifikası seçenekleri sunmaktadır. Daha büyük ölçekli projeleriniz ve farklı güvenlik seviyelerine uygun SSL Sertifika çeşitlerine de çok uygun fiyatlarla sahip olabilirsiniz.

 

SSL Yönlendirmesi

SSL sertifikasının entegrasyonu yapıldıktan sonra, hala eski HTTP sitenize erişen ziyaretçilerinizi yeni HTTPS sitenize yönlendirmeniz gerekecektir. Eski HTTP alan adınızı kullanmaya çalışan ziyaretçileri de HTTPS ile başlayan alan adınıza otomatik olarak yönlendirebilirsiniz. Uygulamanız gereken yeniden yönlendirme metodu, web sitenizin bulunduğu sunucunun türüne bağlı olarak değişmektedir. Birkaç popüler web sunucusu için dağıtım kurulumunu nasıl yapılacağını aşağıda özetliyoruz:

 

Apache Sunucusu için SSL Yönlendirmesi

Sitenizi Apache sunucusu üzerinden çalıştırıyorsanız, aşağıdaki adımları izleyerek yeni HTTPS sayfanıza bir SSL yönlendirmesi yapabilirsiniz:

Apache sunucunuza giriş yapın

Conf klasörüne gidin ve httpd.conf yedek dosyasını seçin

Editor aracılığıyla httpd.conf dosyasını görüntüleyin

Mod_rewrite.so modülünü yükleyin

Eğer şu komutu görürseniz:

LoadModule rewrite_module modules / mod_rewrite.so

yorumu (comment) kaldırın ve dosyanın sonuna aşağıdaki komutu ekleyin:

RewriteEngine On RewriteCond %{HTTPS} Off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Sıfırlamanın işe yarayıp yaramadığını görmek için Apache’yi yeniden başlatın ve sonrasında eski HTTP adresinizi ziyaret etmeye çalışarak sizi yönlendirip yönlendirmediğini kontrol edin.

Nginx Sunucusu için SSL Yönlendirmesi

Bir Nginx sunucusu ile çalışıyorsanız, aşağıdaki adımları izleyerek eski HTTP sitenizin HTTPS’ye yönlendirmesini yapabilirsiniz:

Nginx sunucunuza giriş yapın

Nginx.conf dosyasının yedeğini seçin

Sonrasında şu komutu ekleyin:

return 301 https: // $ server_name $ request_uri;

Kaydedildiğinden emin olun ve Nginx sunucunuzu yeniden başlatın. Bu işlem sonrasında siteniz HTTPS’ye yönlendirilmiş olmalıdır.

 

Cloudflare için SSL Yönlendirmesi

Cloudflare kullanıyorsanız, aşağıdaki adımları izleyerek SSL yönlendirmesi yapabilirsiniz:

Cloudflare hesabınıza giriş yapın ve yönlendirmek istediğiniz web sitesini / alan adını seçin.

Crypto sekmesine gidin, aşağıya doğru inin ve göreceğiniz toggle’ı AÇIK olarak seçin

 

Cloudflare üzerinden HTTPS’yi etkinleştirmenin alternatif bir yolu da Sayfa Kuralları üzerinden yapmaktır:

Page Rules sayfasına gidin

Create Page” simgesine tıklayın

Yönlendirmek istediğiniz URL’yi girin

Add Settings” sekmesini tıklayın, ardından açılan pencerede “Always use HTTPS” i seçin.

En aşağıda, “Save and Display” yazan seçeneği tıklayın.

 

SUCURI için SSL Yönlendirmesi

Cloudflare gibi, web sitenizi çalıştırmak için SUCURI kullanıyorsanız ve SSL yönlendirmesi yapmak istiyorsanız, işte adımlar:

SUCURI hesabınıza giriş yapın

SSL mode sayfasında “FULL HTTPS” seçeneğini tıklayın

Project Redirection’a tıklayın ve “HTTPS only site” yi seçin.

Aşağıda yer alan”Save” sekmesini tıklayın. İşte bu kadar!

Unutmayın ki web siteniz hiçbir zaman HTTPS’i otomatik olarak varsayılan ayar olarak çalıştırmaz.

Ayrıca tarayıcı tarafında http’ye gelen istekleri direkt olarak https’e yönlendirebileceğiniz HSTS Protokolü kurulumunu yaparak ekstradan yüklenme süresi ve güvenlik konusunda avantaj sağlayabilirsiniz.

HSTS Kurulumu içeriğimizi okuyarak bu konuda derinlemesine bilgi sahibi olabilirsiniz.

Artık SSL yönlendirmesini nasıl yapacağınızı öğrendiğinize göre, uygulamaya başlamanızın zamanı geldi.  Web siteniz için güvenli bir bağlantı oluşturma konusunda daha fazla bilgi edinmek istiyorsanız hemen bize ulaşın.

 

Exit mobile version