ankara-grafiker

WordPress SSL Ayarları – HTTPS Yönlendirme – Mixed Content Çözümü

WordPress SSL Ayarları – HTTPS Yönlendirme – Mixed Content Çözümü

Local sunucu üzerinden hostinge taşınan bir WordPress sitesi veya hali hazırda ssl sertifikası yüklenmiş bir WordPress sitesinde, HTTPS protokolünün aktif olması sonucu site üzerinde çeşitli sorunlar meydana gelmektedir. Bunlar;

  • Siteye girildiğinde URL kısımı HTTPS olarak yönlenmez.
  • HTTPS yönlenen URL sonrası site üzerinde bozuk görüntü (resim) dosyaları oluşur. 
  • HTTPS yönlenen URL sonrası site üzerinde bozuk tasarım (css) dosyaları oluşur.
  • HTTPS yönlenen URL sonrası site üzerinde HTTPS sembolü yeşil olmaz.
  • Bağlantınız gizli değil hatası.
  • Bu sayfa kimliği doğrulanmamış kaynaklara ait komut dosyası içeriyor hatası.
  • HTTP Error Site Sizi Çok Fazla Kez Yönlendirdi hatası oluşur.
  • Mixed Content hatası oluşur.

benzeri hatalar alıyorsanız bu yazımın derdinize derman olmasını umut ediyorum. Önce SSL hakkında bilgi ve WordPress tebanlı sistemde sorunların çözümünden bahsedeceğim daha sonrasında farklı yöntemlerden bahsedeceğim.

SSL ve HTTPS Nedir?

Http bir data transfer protokolüdür yani veri taşımacılığı görevi ile tasarlanmıştır. 80’li yıllardan beri güvenilir olmayan HTTP (Hypertext Transfer Protocol) protokolünde oluşan güvenlik açıkları nedeni ile 2000 yılı sonrası geliştirilmiş olan HTTPS (Hypertext Transfer Protocol Secure), gizli ve güvenli veri transferi yapılması amacıyla tasarlanmıştır. Http protokolünde Hükümetler arası internet trafiği takip edilerek önemli verilere ulaşılmaktaydı ve bu veriler arasında şifreler ve devlet verileri en büyük riski taşıyordu. İnternet sitelerinin yaygınlaşmasıyla bankalar ve şirketler verilerini koruma ve hizmet şartları amacıyla HTTPS hizmetine geçme kararı aldı. Bu hizmete sahip olanlara Secure Sockets Layer Certificate yani Güvenli Soket Katmanı Sertifikası, bildiğimiz adıyla SSL Sertifikası verildi. Bu sertifikaya sahip olduklarını göstermek amacıyla URL barında yeşil https sembolü belirtildi ve web sitenin güvenliği olduğu site kullanıcılarına gösterildi.

İnternet sitelerinin yaygınlaşması, şirketler ve bankalar dışında güvenlik sertifikası talebi oluşması nedeniyle SSL Sertfika satışı ve sadece bu satış hizmetini veren COMODO gibi firmalar kurulmaya başladı. Sertifikalar sundukları şifreleme gücüne göre standartları değişmektedir. 128 Bit şifreleme ve yeni nesil olan 256 Bit şifreleme ile sertifika fiyatları belirlenmekte.

2016 yılı sonrası herkese açık ücretsiz olarak SSL Sertifikası dağıtımı başladı. Bu dağıtıcılar arasında COMODO ve OpenSSL yer almaktadır. En büyük desteği CloudFlare firması vererek ücretsiz dağıtımı kolaylaştırdı. Cloudflare, Comodo firmasıyla anlaşmalı olarak sertifika vermektedir.

Ücretsiz dağıtımlar sonrası Google, arama sonuçlarında HTTPS sahibi sitelere öncelik vereceğini ve sertifika sahibi olmayan sitelere yaptırım uygulayacağını açıkladı ve tüm sitelerin HTTPS kullanmasını istedi.

Peki günümüzde bankalar ve diğer firmalar bizlerle aynı sertifikaya mı sahipler? Cevap, hayır. Global Banka ve şirketlere artık Extended SSL tercih etmekteler. Url kısmında Marka adı veya firma adı yer alıyor ve EVSSL kullanımı hızla yaygınlaşıyor.

 

ssl

SSL Sertfikası Nasıl Alınır?

Ücretsiz SSL sertifikası almak için CloudFlare üzerinden sitenizi ekleyebilirsiniz. Bununla beraber artık çoğu hosting firması ücretsiz olarak hediye etmektedir. Cloudflare üzerinden SSL alma işlemini bir sonraki makalemde göstereceğim.

WordPress HTTP to HTTPS Yönlendirme Ayarları Nasıl Yapılır?

WordPress https ayarları için bir kaç yöntem mevcut en çok kullanılanlardan bahsedeyim;

wp-config.php ile Https Yönlendirmek SSL Aktif Etmek

Site ana dizinde yer alan wp-config.php üzerine erişim sağlayıp ve düzenle deyin. Bunu Filezilla veya filemanager üzerinden yapabilirsiniz. Erişim sonrası aşağıdaki kodu define(‘WP_DEBUG’, false); kısmının hemen altına ekliyorsunuz.

 

define(‘FORCE_SSL_ADMIN’, true);
define(‘FORCE_SSL_LOGIN’, true);

if (strpos($_SERVER[‘HTTP_X_FORWARDED_PROTO’], ‘https’) !== false)
$_SERVER[‘HTTPS’]=’on’;

Ekleme sonrası admin paneline farklı sekme üzerinden ve çerez önbelleğini temizleyerek erişip login olun.

Bu işlem sonrası, Bu sayfa kimliği doğrulanmamış kaynaklara ait komut dosyası içeriyor hatası düzelmiş olacaktır.

Cloudflare ile Https Yönlendirmek SSL Aktif Etmek

1. aşama, hali hazırda sitenizi kayıt ettirdikten sonra Cloudflare paneline erişerek, Crypto butonuna basın. SSL sekmesinden Universal SSL Status Active Certificate olduğundan emin olun ve şifreleme yönteminin Flexible olduğundan emin olun.

cloudflare

2. aşama,hemen aşağı kaydırdığınızda Always use HTTPS kısmı ve Authenticated Origin Pulls kısımını ON yapıyorsunuz.

cloud flare https

3. ve son aşama Opportunistic Encryption ve Automatic HTTPS Rewrites kısımını ON yapın.

cloud flare ssl

Uyarı: Bu işlemi yaparken Admin panelindeki site adresi ve Blog adresi kısımındaki link yapısında https olmaması gereklidir.

http

Bu işlem sonrası siteye girildiğinde URL kısımı HTTPS olarakyönlenmez sorunu  ve Site Sizi Çok Fazla Kez Yönlendirdi hatası çözülmüş olacaktır.

Htaccess ile Https Yönlendirmek SSL Aktif Etmek

Site ana dizinde yer alan .htaccess dosyasına Filezilla veya filemanager ile ulaştıktan sonra düzenleme editörü ile açın. aşağıdaki kodları en alt satıra ekleyin.

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Uyarı: Bu işlemi yapmak için Cloudflare üzerinden yaptığınız Always use HTTPS özelliğinin kapalı olması gerekmektedir.
Bu işlem sonrası siteye girildiğinde URL kısımı HTTPS olarak yönlenmez sorunu  ve Site Sizi Çok Fazla Kez Yönlendirdi hatası çözülmüş olacaktır.

Phpmyadmin ile ile Https Yönlendirmek

Bu yöntemi pek tavsiye etmiyorum çünkü WordPress üzerindeki kullanılan eklentiler ile site durumu etkilenebilir çeşitli hatalar meydana gelebilir. İşlem için Phpmyadmine giriyorsunuz daha sonrasında ve wp_options tablosuna giriyorsunuz. siteurl kısmında gördüğünüz siteadresiniz üzerine çift tıklayarak http olan linki https yapın.

ankara-grafiker

arifemre-ssl-sorunu-cozumu

Bu işlem çeşitli sorunlara yol açabilir örneği admin paneline girişte yönlendirme hataları oluşabilir.

HTTP linkleri HTTPS Formatına Çevirmek

HTTP / HTTPS Remover: SSL Mixed Content Fix Eklentisi

Bu işlem için Visual Composer kullananlarda ekstra ayar gerektirmektedir. Çünkü anasayfada yer alan http linklerini çevirmezseniz Mixed Content hatası oluşacaktır. Link çevirme işlemi için bu eklentiyi kurup aktif edin ve site üzerinde görünen tüm http:// linkler // olarak değiştirilecektir. Bu işlem amp sayfalarında hatalara yol açabilir. wp-config üzerine aşağıdaki kodları ekleyin.

define('FORCE_SSL', true);
define('FORCE_SSL_ADMIN',true);

ssl

Bu işlem sonrası bozuk tasarım (css) dosyaları düzelecek bozuk görüntü (resim) dosyaları düzelecek ve Mixed Content hatası ortadan kalkacaktır.

 

Visual Composer Ayarları

Visual Composer eklentisi kullanıyorsanız tüm işlemler sonucu anasayfada HTTPS sembolünüz yeşil olmayacaktır. Visual Composer sayfa düzenleme gelin. Classic Mode butonuna basıp düzenleme yöntemininden metin e basın. html formatında içerik karşınıza çıkacaktır. CTRL + F kombinasyonu ile http diye aratın ve tüm bağlantıları https yapın. sonra sayfayı güncelleyin.

vc

metin

Bu işlem sonrası Mixed Content hatası ortadan kalkacaktır.

Sorun yaşıyorsanız DESTEK PLATFORMU üzerinden mesaj bırakabilirsiniz.