HTTPS Yönlendirmesi Nedir? Ne İşe Yarar?
SEO dünyasının kısaltmalarla dolu olduğunu duymuşsunuzdur. Bunlardan biri ise HTTP ve HTTPS’dir. Website sahiplerinin ve website geliştiricilerinin bilmesi gereken bu iki aktarım protokolü, günümüzde kullanılan en yaygın yönlendirme çeşididir.
Bu makalede “HTTPS Yönlendirmesi Nedir? Ne İşe Yarar?” sorularına değineceğiz ve aktarım protokolleri hakkında bilgi vereceğiz.
HTTPS Yönlendirmesi Nedir? Ne İşe Yarar?
HTTP ve HTTPS, aktarım protokolleridir. HTTP, internete bir tarayıcıdan erişmek için kullandığımız geleneksel aktarım protokolüdür.
Bir kullanıcı olarak HTTP’yi bir website adresine önek olarak ekleyerek istek oluşturmak için kullanırsanız sonuç olarak aradığınız içerik size gösterilir.
HTTP en temelinde isteğinizi web sunucularına taşıyan ve görmek istediklerinizle birlikte tarayıcınıza geri gönderilen yanıtlardır.
HTTPS ise, HTTP’den farklı olarak web sayfalarına fazladan bir güvenlik katmanı ekleyerek bağlantı oluşturur.
Bu güvenlik bir SSL şifrelemesi aracılığıyla sağlanır ve sunucuyla tarayıcı arasındaki bağlantıyı güvende tutar. HTTPS’in sağladığı fazladan güvenlik, kötü niyetli kişilerin websiteyle paylaştığınız tüm verilere erişme riskini azaltmaktadır. Güvenli bir bağlantı kurmak içine istemci ve sunucu birbirleriyle şifreli bir kanal üzerinden iletişim kurar. İstemci sunucuya bağlanır ve sunucu kimliğini dijital bir sertifika aracılığıyla geri gönedir.
Neden HTTPS kullanılmalı?
Bir website sahibi olarak bağlantı kanalını HTTPS seçmek, kullanıcılara websitenizin güvenli bağlantı kurduğunuz göstermenin bir yoludur. HTTPS protokolünü kullanmak, kullanıcılara sunduğunuz websitede uzmanlık, yetkinlik ve güvenilirlik sağladığınızı göstermenin bir başka yoludur.
HTTP’den HTTPS’e nasıl geçiş yapılır?
Websitenizde HTTP’den HTTPS’ye yönlendirmeyi ayarlamak için web hostingi satın aldığınız yönetim panelinde tercih yapabilirsiniz. Günümüzde çoğu web hosting sağlayıcısı HTTPS kanalını tercih ettiği için artık çoğunda böyle bir seçim mevcut değildir. Sunucunuz HTTPS için uygunsa öncelikle websiteniz için bir SSL sertifikası almalı, Google’a websitenizin protokolünü tanıtmalı ve dahili bağlantılarınızı güncellemelisiniz.
1) SSL sertifikası nasıl alınır?
Websitenizde sunduğunuz ürün ve hizmetleri daha güvenli bir şekilde sunmak için SSL sertifikası almalısınız. SSL sertifikası, websitenizin ve bağlantınızın güvenli olduğuna dair üçüncü taraf onay sertifikasıdır.
Bir SSL sertifikasında sunucu adı, sertifika yetkilisi ve sunucunun genel şifreleme anahtarı gibi teknik bilgiler bulunmaktadır. SSL sertifikası, websiteniz ve istemci arasındaki mesajları şifrelemede yardımcı olur. Ticarisoft’da web hosting hizmeti satın alarak ücretsiz SSL sertifikasına sahip olabilirsiniz.
2) Websitenizi Google’a tanıtın
Google, bir websitenin HTTP ve HTTPS sürümlerini iki farklı website olarak kabul etmektedir. BU nedenle Google’u yeni yönlendirmeniz hakkında güncellemeniz önemlidir. Websitenizin HTTPS sürümünü doğrulamak için Google Arama Konsolu’na giriş yaparak websitenizin adresini girmelisiniz. Bu güncellemenin onaylanması birkaç gün sürebilir.
WordPress ile HTTPS yönlendirmesi nasıl yapılır?
Websitenizi WordPress tabanıyla çalıştırıyorsanız bağlantınızı HTTPS’e geçirmenin birkaç yöntemi bulunuyor. En çok kullanılanları ise eklenti ve WordPress dosyalarının elle düzenlenmesi oluyor.
1) Eklenti kullanarak HTTPS yönlendirmesi yapın
Yeni başlayanlar için oldukça kolay birkaç adımdan oluşan eklenti ile HTTPS yönlendirmesi yapabilirsiniz. Öncelikle WordPress websitenize bir SSL eklentisi kurup etkinleştirmelisiniz. Bu eklenti sayesinde çoğu iş yükü tamamlanmış oluyor. Eklenti SSL sertifikanızı sürekli olarak kontrol edecek, WordPress tabanlı websitenizi HTTPS kullanmaya yönlendirecek, genel yönlendirmeleri ayarlayacak ve HTTP olarak kalan bağlantılarınızı HTTPS ile güncelleyecektir. Bu eklentiyi kurduktan sonra sürekli olarak aktif tutmanız gerekiyor, eklentiyi devre dışı bırakmak websitenizde performans ve içerik hataları oluşturabilir.
2) WordPress dosyalarınızı elle düzeltin
WordPress dosyalarınızı düzenlemek için öncelikle WordPress Genel Ayarlar’a giriş yapın. Sonrasında ise website URL adreslerinizin başına “https://” önekleri getirerek tekrar yazın. Sonrasında ise WordPress içindeki Dosya Yöneticisi’ne giriş yapmanız gerekiyor. Ana website dosyalarınızın bulunduğu klasörde “.htaccess” dosyasını göreceksiniz. Bu dosyanın içine girerek aşağıdaki kodları girmelisiniz:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI}
[L,R=301]
</IfModule>
Bu kodları girdikten sonra dosyayı kaydedip çıkış yapabilirsiniz. WordPress tabanınızı başarılı bir şekilde HTTPS’e yönlendirdiniz.
Genel websiteleri .htaccess dosyası ile HTTPS’e yönlendirin
Websiteniz WordPress altyapısı ile çalışmıyorsa bile “.htaccess” dosyası ile websitenize HTTPS yönlendirmesi yapabilirsiniz. Website dosyalarınızın bulunduğu klasöre giriş yapın ve “.htaccess” dosyasına girin.
Burada dosyanın içerisine aşağıdaki kodları girmelisiniz:
RewriteEngine OnRewriteCond %{HTTPS} offRewriteRule ^(.*)$ https://example.com/$ [L,R=301]
Bu kodlar, WordPress’teki yönlendirmenin aynı işlevlerini sağlar fakat WordPress altyapısına ihtiyaç yoktur. .htaccess dosyası ile HTTPS yönlendirmesi yapmanın avantajı ise, değişikliğin devreye girmesi için hiçbir şeyi yeniden başlatmanıza gerek kalmamasıdır.