Son yıllarda e-ticaret’in gelişmesi ve hızla büyümesiyle, kullanıcıların paylaştıkları verilerin güvenliği, herkes için birinci planda dikkat edilen ve üstüne çalışılan konuların başında gelmektedir. Google tarafından özellikle kullanılması tavsiye edilen ve kullanmayan sitelerin “güvensiz” olarak işaretlenmesiyle SSL Sertifikası ve HTTPS bağlantılarının önemi daha iyi anlaşılmıştır.
Bu rehberde genel anlamda SSL Sertifikası hakkında ve WordPress SSL kurulumu hakkında detaylı bir anlatım yapacağız.
İçerik Tablosu
SSL Nedir ve Neden Gereklidir?
SSL Sertifikası; belirli bir internet sitesi ile ilgili internet sitesini ziyaret eden kullanıcı arasında güvenli bir bağlantının oluşturulmasını sağlayan protokoldür. SSL Sertifikası kullanıcıların paylaşmış olduğu verilerin güvenli bir şekilde aktarımının gerçekleştirildiğini ve bağlantılının şifrelendiğini ifade eder. Peki, web yöneticileri neden SSL kurulumu gerçekleştirmelidir? SSL neden gereklidir?
- SSL, web sunucusu ile kullanıcıya ait web tarayıcısı arasında şifrelenmiş şekilde korunan bir iletişim kurulmasını sağlar.
- Kullanıcılara ait kişisel, özel ve gizli verilerin siber saldırılardan etkilenmemesini sağlar.
- Siber saldırılara karşı kullanıcı verilerinin gizliliğini garanti eder.
SSL sertifikası hakkında detaylı bilgi sahibi olabilmek ve neden kullanılması gerektiği hakkında detaylı bir bilgi sahibi olmak için daha önce hazırlamış olduğumuz SSL Sertifikası Nedir ve Neden Önemlidir? yazısına göz atabilirsiniz.
SSL Sertifikası Nasıl Alınır?
SSL Sertifikaları; SSL satışı gerçekleştirmek için yetkilendirilmiş firmalar ( IHS Telekom gibi ) üzerinden temin edilebilir. Kullanıcıların başta bütçe ve kurulum yapılacak internet sitesine bağlı olarak SSL ürünlerini detaylı bir şekilde inceleyerek en uygun seçimi yapmaları gerekmektedir. IHS Telekom bünyesinde dünyanın en popüler ve kaliteli SSL Sertifikalarına erişebilirsiniz.
SSL Sertifikaları sayfası üzerinden projeniz için en uygun SSL sertifikası türünü seçerek “Sepete At” butonuna tıklayın.
Daha önceden oluşturmuş olduğunuz “CSR Kodunu” karşınıza çıkacak kutucuğa girerek “Devam” butonuna tıklayın. Mevcutta IHS Telekom üzerinden hosting (barındırma) hizmeti alan müşterilerimiz için CSR Kodu oluşturma ve yapılandırma ayarlarını ücretsiz olarak sağlamaktayız. Farklı bir firmadan hizmet alan kullanıcılar için ise CSR Kodunu nasıl oluşturabileceklerini yazımızın devamında yer alan “SSL Sertifikası Nasıl Kurulur” başlığı altında detaylı bir şekilde paylaştık.
Girmiş olduğunuz CSR bilgilerini sistem otomatik olarak kontrol ederek temel bilgileri teyit etmeniz adına sizin karşınıza sunacaktır. Bu bilgileri kontrol ederek herhangi bir hata yoksa “Onaylama Yöntemi” alanından sizin için en uygun seçimi yaparak “Devam Et” butonuna tıklayın.
Bu aşamada sipariş yapılandırması tamamlanmış olup, sertifikanızın aktif edilmesi için ödeme işlemini gerçekleştirebilirsiniz.
SSL Sertifikaları alınırken dikkat edilmesi gereken temel konular;
- Sertifikanın sağlamış olduğu şifreleme gücü,
- Sertifikanın sunmuş olduğu garanti,
- Sertifikanın hangi sektör ve web siteleri için uygun olduğu.
Sertifika seçimi sırasında aklınıza takılan soruları ve internet siteniz için en uygun sertifikanın satın alınmasıyla ilgili yardıma ihtiyacınız varsa 7/24 IHS Telekom destek hattına ulaşarak teknik ekibimizden yardım isteyebilirsiniz.
Let’s Encrpyt SSL Nedir?
Let’s Encrypt SSL, internet siteleri ile kullanıcılar arasında kurulan tüm bağlantıların şifrelenerek, korunmasını sağlayan bir servistir. “Internet Security Research Group” isimli bir sivil toplum kuruluşu tarafından kurulan Let’s Encrypt, internetin tüm kullanıcılar için daha güvenli bir alan olmasını amaçlamaktadır. Let’s Encrypt İlk olarak 2015 yılında hayatımıza giren ve ücretsiz SSL Sertifikası sağlayan servistir ve yakından tanıdığımız birkaç büyük firma tarafından finanse edilmektedir. Bu firmalardan bazıları; Cisco, Mozilla ve Electronic Frontier Foundation firmalarıdır.
Let’s Encrpyt, herhangi bir ücrete ihtiyaç duymadan internet sitelerinin SSL Sertifikası ile korunarak HTTPS protokolünden yararlanmasını sağlar. Daha detaylı bir bilgi sahibi olmak için daha önce hazırladığımız Let’s Encrpyt SSL Sertifikası Nedir? başlıklı yazımıza bir göz atabilirsiniz.
Ayrıca Let’s Encrypt SSL sertifikası ile Ücretli SSL sertifikalarının arasındaki farkı öğrenmek için yazımıza göz atabilirsiniz.
Let’s Encrypt SSL Nasıl Alınır?
Mevcutta IHS Telekom alt yapısında barındırılan internet siteleriniz için ücretsiz olarak Let’s Encrypt SSL Sertifikasından yararlanabilirsiniz. Bunun için E-Destek (IHS Telekom Müşteri Paneli) üzerinden ilgili hosting hizmetinizin yönetim sayfasına giriş yapmalısınız.
IHS Telekom hosting yönetim paneline giriş yaparak “Servisler” başlığı altında bulunan “Lets Encrypt Aktif Et” butonuna tıklamanlısınız. Bu butona tıkladıktan sonra sistem arka planda sizin için SSL Sertifikasının kurulum ve yapılandırmasını tamamen otomatik ve ücretsiz bir şekilde gerçekleştirecektir. Bu işlem genellikle 1 dakikadan kısa sürecektir, butona 1 kere tıklamanız yeterlidir.
SSL Sertifikası Nasıl Kurulur?
Hosting hizmetiniz için halihazırda IHS Telekom ile çalışıyorsanız SSL Kurulumu için herhangi bir işlem yapmanıza gerek yok. Müşteri paneliniz üzerinden destek ekibimize talepte bulunarak, SSL kurulum işleminin sizin yerinize ücretsiz olarak gerçekleştirilmesini sağlayabilirsiniz.
Hosting hizmetinizi farklı bir firma üzerinde ve cPanel kontrol paneli üzerine kurulu bir şekilde alıyorsanız aşağıda sizin için oluşturmuş olduğumuz detaylı anlatıma göz atarak kurulum işlemini gerçekleştirebilirsiniz.
İlk olarak sahibi olduğunuz hosting paketinizin cPanel kontrol paneline giriş yapın.
Daha sonrasında “Güvenlik” bölümü altında yer alan “SSL/TLS” menüsüne tıklayın.
SSL/TLS sayfası altında bizi karşılayan başlıklar arasından “Sertifika İmza İstekleri (CSR)” altında bulunan “SSL sertifika imzalama istekleri oluşturun, görüntüleyin veya silin.” bağlantısına tıklayın.
Açılacak sayfada yer alan temel bilgileri doldurarak “Oluştur” butonuna tıklayın. Bu işlem sonucunda sistem otomatik olarak size özel bir “CSR Kodu” oluşturacaktır.
CSR Kodu Nedir,CSR Kodumu nasıl üreteceğim?
Bir SSL sertifikası alabilmeniz için ilgili alan adı için CSR yani sertifika talebi oluşturmanız gerek. CSR kodunuzu üretebilmeniz için hosting sağlayıcınızın tarafınıza sağladığı Plesk…vb bir kontrol paneliniz olmalı veya sisteme yönetici (admin/root) erişiminiz olmalıdır. CSR kodunuzu nasıl üretebileceğiniz aşağıdaki linklerde anlatılmaktadır. Eğer CSR kodunuzu oluşturmakta zorluk çekiyorsanız lütfen hosting sağlayıcınıza danışıp CSR oluşturma konusunda destek alınız.
Bu aşamadan sonra sistem size otomatik olarak bir “CSR kodu” oluşturacaktır. Bu kodu IHS Telekom ya da farklı bir firma üzerinden satın alımını gerçekleştirmiş ya da alacağınız SSL Sertifikasının yapılandırma işlemi sırasında kullanmanız gerekecektir.
CSR Kodu yardımıyla SSL Sertifikası siparişinizi başarılı bir şekilde oluşturmanın ardından firma tarafından size iletilecek olan “CRT, KEY ve CABUNDLE” bilgilerini cPanel üzerinden giriş yaparak aktif hale getirmelisiniz. Bunun için izlemeniz gereken yol ise şu şekildedir;
cPanel kontrol panelinize giriş yaparak “Güvenlik” başlığı altında bulunan “SSL/TLS” bağlantısına tıklayınız.
Karşımıza çıkacak ekranda yer alan “Siteniz için SSL yükleyin ve yönetin (HTTPS)” başlığını bularak hemen altında yer alan “SSL sitelerini yönetin.” Bağlantısına tıklayın.
Karşımıza çıkan ekranda kurulum gerçekleştirmek istediğiniz etki alanı (siteniz) seçerek sertifika bilgilerini girmeniz istenecektir. Sertifika sağlayıcınız tarafından size özel olarak üretilen sertifika kodlarını girerek “Sertifika Yükle” butonuna tıklayın.
Bu işlemi tamamlamanız ardından SSL Sertifikanız başarılı bir şekilde kurulmuş olacak ve siteniz HTTPS bağlantısı üzerinden sorunsuz bir şekilde erişilebilir olacaktır.
CSR Oluştururken dikkat etmeniz gerekenler!
- Key Length yani anahtar boyutu olarak 2048 bit seçiniz
- CSR için Dolduracağınız formlarda Türkçe Karakter kullanmayınız
- Bir alan adı için bir kez CSR oluşturup işlemlere başladığınızda CSR kodunuzu kesinlikle silmeyiniz, yeniden oluşturmayınız, aksi taktirde SSL Sertifikanız geçersiz olacaktır!
- WildCard SSL Setifikası için CSR kodunuzu *.alanadiniz.com için oluşturmanız gerekir.
- Aşağıdaki kılavuzları incelemeden kesinlikle İşlem Yapmayınız
Platformunuza göre CSR kodu oluşturma kılavuzları
CSR kodunu ilgili satın alma ekranındaki alana girdikten sonra, bir sonraki adımda ilgili hesap için eposta adresi girilmesi gerekmekte ve sonrasında bu işlem sonunda ödeme gerçekleştirildiğinde ssl sertifikanızın key’i (anahtar bilgileri) mail adresinize ileticektir.
WordPress SSL Kurulumu ve HTTPS Ayarları
Bu aşamada halihazırda internet sitenizde kurulumu gerçekleştirilmiş bir SSL Sertifikasının olması gerekmektedir. Sertifika kurulumunuzu tamamlamanız ardından WordPress sitenizin SSL Kurulumu ve HTTPS ayarlarını yapılandırmalısınız. Kısaca; sitenizi “HTTPS” protokolünü kullanmaya zorlamanız gerekmektedir. Bu işlemi gerçekleştirmek için uygulayabileceğiniz 2 farklı yöntem bulunmaktadır.
WordPress 301 Yönlendirme ile SSL Kurulumu
Sıfırdan bir WordPress sitesi kurulumu gerçekleştiriyorsanız bu işlem oldukça basit olacaktır. Fakat mevcutta yayın yapan bir internet sitesini http protokolünden https protokolüne geçiriyorsanız dikkatli olmalısınız.
Öncelikle WordPress yönetici paneline giriş yapmalı ve sol menüyü kullanarak “Ayarlar > Genel” sekmesine geçiş yapmalısınız. Bu bölümde yer alan “WordPress adresi (URL) ve Site Adresi (URL)” alanlarında bir düzenleme yaparak “http” girişini “https” olarak güncellemelisiniz.
WordPress sitenizde SSL kurulumunu aktif hale getirmek temelde bu kadar basit. Fakat daha önceden sitenizi ziyaret etmiş kullanıcılar (ki buna sizde dahilsiniz) “http” protokolünü kayıt altına almış olabilir. Bu nedenle bu kullanıcıları otomatik olarak (zorla) “https” protokolüne yönlendirmeniz gerekecektir. Bu işlem için tercih edebileceğiniz farklı yöntemler olsa da arama motorları gözünde negatif bir etki yaratmasının önüne geçmek için “301 Yönlendirmesi” yapmanız gerekmektedir.
Bu işlem için sunucunuza bağlanarak WordPress’in yer aldığı ana klasör içerisinde bulunan “.htaccess” isimli dosyayı bir metin editörü yardımıyla açmalısınız. Eğer konuya yeterince hâkim değilseniz dosya içerisindeki hiçbir kodu değiştirmeden yalnızca en alt satıra aşağıda sizinle paylaşmış olduğumuz kodu ekleyin ve kaydedin.
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.siteadresiniz.com/$1 [R,L]
</IfModule>
Kodun sorunsuz bir şekilde çalışabilmesi için “siteadresiniz.com” yazan bölüme sitenizin adresini girmeyi unutmayın.
Really Simple SSL Eklenti Ayarları
İnternet siteniz için SSL kurulumunu gerçekleştirmenizi takiben WordPress sitenizde pratik bir şekilde ayarlamaları yapmak için tek ihtiyacınız Really Simple SSL eklentisi. Bu eklenti bir önceki başlıkta manuel bir şekilde yapmanız gereken yapılandırmaları birkaç basit tıklama ile en iyi şekilde yapılandırmanızı sağlamaktadır.
Eklenti kurulumu için WordPress yönetim paneline giriş yapmalı ve sol menüyü kullanarak “Eklentiler > Yeni Ekle” menüsüne geçiş yapmalısınız. Daha sonrasında sağ üstte bulunan “Eklentilerde Ara” bölümüne “Really Simple SSL” yazarak aramayı gerçekleştirmelisiniz.
Arama sonuçlarında genellikle ilk sırada karşımıza çıkacak aramamızla eşleşen “Really Simple SSL” eklentisinin yanındaki “Şimdi Kur” butonuna tıklayın.
Kurulum işlemi birkaç saniye içerisinde tamamlanacaktır. Daha sonrasında aynı alanda belirecek “Etkinleştir” butonuna tıklayarak eklentiyi aktif hale getirmelisiniz.
Eklentiyi aktifleştirmeniz ardından sol tarafta yer alan menüyü kullanarak “Ayarlar > SSL” sayfasına geçiş yapmalısınız. Daha sonrasında üst tarafta yer alan bağlantılardan “Seçenekler” butonuna tıklayarak eklenti ayarlarına göz atmalısınız. Bu alanı aşağıdaki görsele göre düzenleyerek “Kaydet” butonuna tıklamalısınız. Bu aşamadan sonra sitenizi kontrol edebilir, WordPress SSL ayarlarınızda herhangi bir sorun olup olmadığına göz atabilirsiniz.
Son Olarak;
SSL sertifikalarını almak ve kurulumu yapmak teknik bilgi ve deneyim dereken bir işlem olduğunda konu hakkında hiçbir bilginiz yoksa IHS Telekom teknik destek birimimiz bu konuda profesyonel hizmet sunmakta ve sizin adınıza gerekli kurulumları ücretsiz gerçekleştirmektedir. Siz de SSL Sertifikaları ile verilerinizi ve kullanıcılarınızı güvende tutarak muhteşem bir deneyim sunmak için artık hazırsınız.