WordPress’e SSL Sertifikası Nasıl Yüklenir

SSL sertifikaları çevrimiçi herhangi bir web sitesi için gereklidir. Chrome 62’yi yayınladığında Google, metin girişi olan herhangi bir web sayfasındaki adres çubuğunda “güvenli değil” etiketi ile HTTP kullanan güvenli olmayan web sitelerini cezalandırmaya başladı.


WordPress’e SSL sertifikası yükleme hakkındaki bu kılavuzda, dünyanın en popüler içerik yönetim sistemini kullanarak bu sorunu ortadan kaldırmanıza yardımcı olacağız. SSL sertifikasının ne olduğunu, sizin için doğru olanı nasıl seçeceğinizi ve web siteniz için nasıl yapılandıracağınızı inceleyeceğiz.

WordPress’e SSL sertifikası yüklemenin en basit yöntemi bir eklenti kullanmaktır, bu nedenle kolay mod istiyorsanız bu bölüme atlamaktan çekinmeyin. Kalıcı çözüm daha zordur ve temel WordPress dosyalarını düzenlemenizi gerektirir. Bunu bilmiyorsanız WordPress kullanma kılavuzlarımızı mutlaka okuyun.

  • WordPress’i Kullanma Başlangıç ​​Kılavuzu
  • WordPress Kullanımı için Orta Seviye Kılavuz
  • WordPress Kullanımı için Gelişmiş Kılavuz

SSL Sertifikası Nedir??

HTTPS Güvenli SSL-Lock

SSL, “güvenli yuva katmanı” anlamına gelir ve İnternet üzerinden veri iletmek için kullanılan bir güvenlik protokolüdür. Esasen, iki makine birbiriyle temas kurar, bir şifreleme modeli üzerinde anlaşır ve aralarında güvenli bir tünel açar. Daha sonra veriler, ikisi arasında şifreli bir formatta iletilebilir.

Yine de SSL, bir protokol olarak modası geçmiş. 2000’lerin başında, aynı şeyi yapan TLS ile değiştirildi: iki makine arasında bir şifreleme anlaşması oluşturun. Adlandırma düzeni kafa karıştırıcı, bu nedenle kaybolduysanız SSL ve TLS parçamızı okuyun.

Protokol bunu yapar. Bir SSL sertifikası ise hiçbir şeyi şifrelemez. Sertifikalar, web siteleri için bir doğrulama şekli olarak kullanılır. Örneğin, web tarayıcınız Cloudwards.net’e gitmek istiyor. Yerel makineniz bir sertifikayı kontrol eder, bulur ve bir tünel açma işlemini başlatır.

Bu nedenle, SSL bugün kullanılan güvenlik protokolü olmasa da, SSL sertifikasının adı önemsizdir. Sertifika yalnızca web sitenizin yasal olduğunu ve güvenli bir şekilde bağlanabildiğini doğrulamak için var.

Kısacası, protokol şifreleme ve sertifika doğrulama ile ilgilidir. SSL sertifikanız olduğu sürece, SSL veya TLS için kullanılabilir. Yine de tüm SSL sertifikaları eşit yapılmaz.

Doğru Sertifikayı Seçme

WordPress’e bir SSL sertifikası yüklemeden önce, hangisini satın almanız gerektiğini bilmeniz gerekir. En ucuz web barındırma sağlayıcılarından bazıları ücretsiz bir sertifika içerir, ancak özellikle çevrimiçi satış yapıyorsanız, yeterli olmayabilir.

Üç tür sertifika vardır: etki alanı onaylı, kuruluş onaylı ve genişletilmiş doğrulama.

DV sertifikaları yüksek risklidir, yani alan adınız doğrulanmıştır, ancak başka bir şey yoktur. Genellikle ücretsiz olarak edinebilirsiniz, ancak tarayıcılar şifreli bağlantıları kırdığında, Chrome’da yine de kırmızı bir kilit alırsınız.

Diğer ikisi daha güvenlidir. OV sertifikaları işletmenizin yasal olduğunu doğrular ve bunu web sitenizin güvenilir olduğunu göstermek için kullanır. EV aynıdır, ancak sürekli olarak gerçekleşir ve doğrulama işlemi daha katıdır.

OV ve EV sertifikaları çok daha pahalıdır. Web sitenizde metin girişi yoksa, bir SSL sertifikanız yoksa veya web barındırma sağlayıcınız aracılığıyla ücretsiz bir sertifika kullanmıyorsunuz demektir. Bununla birlikte, bir iletişim formunuz varsa, Chrome kırmızı bir kilit ve web sitenize gelenlere potansiyel bir uyarı görüntüler..

Metin alanları iletişim formları, ödeme girişi, kayıt vb. İçin geçerlidir. Örneğin, yorum bölümü olan bir blog çalıştırırsanız Chrome kırmızı bir kilit gösterir, ancak bir uyarı göstermez.

Alışveriş yaparken “joker” SSL sertifikalarının olduğunu görebilirsiniz. Doğrulama yöntemini değiştirmezler, ancak bir sitedeki tüm alt alanları doğrularlar. Örneğin, “store.domain.com” hesabınız varsa, bir joker SSL sertifikası da bu alanı koruyacaktır.

SSL Sertifikası Nereden Alınır

SSL Güvenli HTTPS

En iyi web barındırma sağlayıcıları, bir SSL sertifikası satın almak için bir Sertifika Yetkilisi ile bağlantı kuracaktır. WordPress için en iyi web barındırma seçimlerimizden biri olan SiteGround, web barındırma planınızla satın alabileceğiniz üç sertifika seçeneğine sahiptir (SiteGround incelememizi okuyun).

Bir sertifikayı doğrudan CA’dan da satın alabilirsiniz. Comodo, Verisign ve GlobalSign sektördeki en önemli isimler arasında. Genellikle, web barındırma sağlayıcıları, açıkça belirtilmese bile bu CA’lardan biriyle iş ortaklığı yapar ve indirimli bir şekilde sertifikalar sağlar, bu nedenle bu rotaya gitmek en iyisidir.

Alan adı kayıt kuruluşunuzdan (genellikle web barındırıcınız) alan adınıza SSL sertifikasını yüklemesini istemeniz gerekir. SSL sertifikasını alan adı kayıt sitenizden satın alıyorsanız, sertifikanın otomatik olarak yüklenmesi gerekir.

Bundan sonra, WordPress web sitenizde kurmaya başlayabilirsiniz..

WordPress’e SSL Sertifikası Nasıl Yüklenir

SSL sertifikanız çantadayken, nasıl bir sertifika yükleyeceğinizi görelim.

Kolay Yol: Bir Eklenti Kullanın

Herhangi bir WordPress sorununun basit cevabı “bir eklenti kullanın” dır. SSL sertifikaları farklı değildir ve ücretsiz Really Simple SSL eklentisini kullanarak kendinizinkini yapılandırabilirsiniz. “Eklentilere git” > add add ”ifadesini ekleyin, Gerçekten Basit SSL’yi arayın ve yükleyin.

WordPress eklentisi-Montaj

Etkinleştirildikten sonra “ayarlar” a gidin > SSL.” Hatalar dahil olmak üzere mevcut durumunuzu ana pencerede görürsünüz. Herhangi bir şey yapılandırmanıza gerek yok, eklenti sizi perde arkasına yerleştirdi.

Gerçekten-Basit SSL

Birkaç şey yapıyor. İlk olarak ve en açık şekilde, bir SSL sertifikası olup olmadığını kontrol ediyor. Birine sahip olduğunuz doğrulandıktan sonra, WordPress’i HTTP yerine HTTPS yüklemeye, HTTP web sayfalarından yönlendirmeleri ayarlamaya ve hala HTTP ile yüklenenleri düzeltmeye çalışacaktır..

Eklentiyi her zaman etkin tutmanız gerekir, ancak devre dışı bırakılması karışık içerik hatalarına neden olur. Birçok eklenti çözümü gibi, bunun dezavantajları vardır. Eski içeriği kalıcı olarak düzeltemeyebilir ve hafif bir performans etkisi görebilirsiniz (web sitesi yükleme sürelerini iyileştirme hakkındaki kılavuzumuzu okuyun).

Zor Yol: Manuel Olarak Yapın

Zor yol kalıcıdır, ancak WordPress dosyalarını düzenlemenizi ve yol boyunca ortaya çıkan sorunları gidermenizi gerektirir. Bunu yapmaktan memnun değilseniz, giriş bölümünde bağlandığımız WordPress kılavuzlarını okuduğunuzdan emin olun..

İçeri girmeden önce, bir şeylerin yanlış olması durumunda bunu aşamalı bir web sitesinde yapmanızı öneririz. Herhangi bir değişikliği geri almanız gerektiğinde çevrimiçi yedeklemeyi kullanmak da iyi bir fikirdir. Temel WordPress dosyalarını düzenlemeniz gerekir, böylece bir hata web sitenizi bozabilir. Değişikliklerinizi yayına almadan önce her zaman yedekleyin ve test edin.

Yine de ilk adım basit. WordPress arka ucunuza gidin ve “ayarları takip edin > genel.” WordPress adresinizi ve site adresinizi HTTP yerine HTTPS kullanacak şekilde değiştirin. Örneğin, alan adınız “http://www.example.com” dan “https://www.example.com” a gider.

WordPress-Domain-Değişim

Değişikliklerinizi kaydedin ve WordPress sizi kovacak. Ardından, sitenizi HTTP trafiğini HTTPS’ye yönlendirmeye zorlamanız gerekir. Bir FTP istemcisi açın ve .htaccess dosyanızı bulun. Kök dizinde olmalıdır. Bulamazsanız, FTP istemcinizin gizli dosyaları göstermesine izin verdiğinizden emin olun.

WordPress-FTP-htaccess

Aşağıdaki kodu ekleyin:

Motor Açık

RewriteCond% {HTTPS} kapalı

RewriteRule ^ (. *) $ Https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]

Beklenmedik bir durumda nginx sunucuları kullanıyorsanız, farklı bir snippet’e ihtiyacınız olacaktır. Hangisini kullandığınızdan emin değilseniz, web barındırma sağlayıcınıza başvurun. Nginx sunucuları kullanıyorsanız, yapılandırma dosyanıza aşağıdakileri ekleyin:

sunucu {

dinle 80;

sunucu_adı example.com www.example.com;

dönüş 301 https: //example.com$request_uri;

}

Elbette, “example.com” yerine alan adınızı yazın.

WordPress artık HTTP yerine HTTPS kullanıyor olduğuna göre, SSL kullanmaya zorlama zamanı. FTP istemcinizi açın ve “wp-config.php” dosyasını bulun. Genellikle “public_html” içinde bulunur. Bu dosya veritabanı bilgilerinizi depolar ve WordPress onsuz çalışmaz.

WordPress-FTP-wp-config

“Hepsi bu, düzenlemeyi durdur” yazan satırın üstüne aşağıdaki kodu ekleyin:

define (‘FORCE_SSL_ADMIN’, doğru);

Bunu yaptıktan sonra, web siteniz SSL ve HTTPS kullanmaya zorlanacak. Yine de karışık içerik hatalarıyla karşılaşacaksınız. Web sitenizdeki resimler ve komut dosyaları gibi, hala HTTP kullanılarak yüklenen diğer öğelerden geliyorlar.

Karışık içerikle ilgili sorun, çok çeşitli olmasıdır. Bazı resimler sorun yaşamaya başlarken, diğerleri olmayacak ve aynı senaryolar için de geçerli olacak. Manuel olarak düzeltmeye çalışmak yorucu ve zaman alıcıdır, bu nedenle bir eklenti kullanacağız.

Better Search Replace eklentisini yükleyin. WordPress veritabanınızdan geçecek ve HTTP ile sunulan içeriği HTTPS’ye güncelleyecektir. Yüklendikten sonra, “araçlar > Daha İyi Arama Değiştirme ”menüsünü açın.

WordPress-iyi-Arama-Değiştirme

“Ara” alanına eski URL’nizi “http://example.com” ve “değiştir” alanına yeni URL’nizi “https://example.com” girin. Her şeyi taradığından emin olmak için aşağıdaki bölümdeki tüm tablolarınızı seçin.

Herhangi bir dosyayı güncellemeden veritabanınızda arama yapmak için “kuru çalıştırma olarak çalıştır” kutusunu işaretleyebilirsiniz. Önce bunu yapmanızı öneririz. Kontrol ettikten sonra, bu ayarın işaretini kaldırın ve eklentinin çalışmasına izin verin.

Bundan sonra, gitmek için iyi olmalısın. Web siteniz artık sertifikanızla yüklenecek ve güvenli olmayan protokolü kullanarak tüm web sayfalarını yenilerine yönlendirecek.

Tema ve Eklenti Karışık İçerik Hataları

Yine de temanızda veya eklentilerinizde karışık içerik sorunlarınız olabilir. Eski URL’leri yenileriyle güncellemek için temanızı ve eklenti dosyalarınızı düzenleyebilirsiniz, ancak önermiyoruz.

WordPress kodlama standartlarına uyan hiçbir tema veya eklenti karışık içerik hataları göstermez. Onları alıyorsanız, bu alanların kodlarında daha fazla sorun olması muhtemeldir.

Temanız veya sorunlara neden olan eklentiler gerekli değilse, bunları değiştirmek en iyisidir. Temanızı güncelledikten sonra web sitenizi yeniden yapılandırmak zor olabilir, ancak kendinize gitmekten daha az zaman alır ve muhtemelen daha iyi güvenlik ve hız gibi diğer avantajlarla birlikte gelir.

Son düşünceler

Kendinizi bir teknisyen gibi görünseniz bile, web barındırma desteğinizle iletişim kurmaktan veya bir geliştiriciye ulaşmaktan utanmazsınız. WordPress’i bu şekilde yapılandırmak risklidir ve yöntemimiz çalışırken, hesaplayamayacağımız bir yapılandırmanız olabilir..

WordPress aracılığıyla size yardımcı olacak bir web barındırma sağlayıcısı istiyorsanız, SiteGround veya Kinsta’yı öneririz (Kinsta incelememizi okuyun). Her iki sağlayıcı da WordPress’i mükemmel hızlarla hedeflemek için birçok plana sahip..

Görmek istediğiniz başka WordPress ipuçları var mı? Yorumlarda bize bildirin ve her zamanki gibi okuduğunuz için teşekkürler.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me