WordPress SSL Ayarları – HTTPS Yönlendirme – Mixed Content Çözümü
İçindekiler
- 1 WordPress SSL Ayarları – HTTPS Yönlendirme – Mixed Content Çözümü
- 2 WordPress HTTP to HTTPS Yönlendirme Ayarları Nasıl Yapılır?
WordPress SSL Ayarları – HTTPS Yönlendirme – Mixed Content Çözümü
Local sunucu üzerinden hostinge taşınan bir WordPress sitesi veya hali hazırda ssl sertifikası yüklenmiş bir WordPress sitesinde, HTTPS protokolünün aktif olması sonucu site üzerinde çeşitli sorunlar meydana gelmektedir. Bunlar;
- Siteye girildiğinde URL kısımı HTTPS olarak yönlenmez.
- HTTPS yönlenen URL sonrası site üzerinde bozuk görüntü (resim) dosyaları oluşur.
- HTTPS yönlenen URL sonrası site üzerinde bozuk tasarım (css) dosyaları oluşur.
- HTTPS yönlenen URL sonrası site üzerinde HTTPS sembolü yeşil olmaz.
- Bağlantınız gizli değil hatası.
- Bu sayfa kimliği doğrulanmamış kaynaklara ait komut dosyası içeriyor hatası.
- HTTP Error Site Sizi Çok Fazla Kez Yönlendirdi hatası oluşur.
- Mixed Content hatası oluşur.
benzeri hatalar alıyorsanız bu yazımın derdinize derman olmasını umut ediyorum. Önce SSL hakkında bilgi ve WordPress tebanlı sistemde sorunların çözümünden bahsedeceğim daha sonrasında farklı yöntemlerden bahsedeceğim.
SSL ve HTTPS Nedir?
Http bir data transfer protokolüdür yani veri taşımacılığı görevi ile tasarlanmıştır. 80’li yıllardan beri güvenilir olmayan HTTP (Hypertext Transfer Protocol) protokolünde oluşan güvenlik açıkları nedeni ile 2000 yılı sonrası geliştirilmiş olan HTTPS (Hypertext Transfer Protocol Secure), gizli ve güvenli veri transferi yapılması amacıyla tasarlanmıştır. Http protokolünde Hükümetler arası internet trafiği takip edilerek önemli verilere ulaşılmaktaydı ve bu veriler arasında şifreler ve devlet verileri en büyük riski taşıyordu. İnternet sitelerinin yaygınlaşmasıyla bankalar ve şirketler verilerini koruma ve hizmet şartları amacıyla HTTPS hizmetine geçme kararı aldı. Bu hizmete sahip olanlara Secure Sockets Layer Certificate yani Güvenli Soket Katmanı Sertifikası, bildiğimiz adıyla SSL Sertifikası verildi. Bu sertifikaya sahip olduklarını göstermek amacıyla URL barında yeşil https sembolü belirtildi ve web sitenin güvenliği olduğu site kullanıcılarına gösterildi.
İnternet sitelerinin yaygınlaşması, şirketler ve bankalar dışında güvenlik sertifikası talebi oluşması nedeniyle SSL Sertfika satışı ve sadece bu satış hizmetini veren COMODO gibi firmalar kurulmaya başladı. Sertifikalar sundukları şifreleme gücüne göre standartları değişmektedir. 128 Bit şifreleme ve yeni nesil olan 256 Bit şifreleme ile sertifika fiyatları belirlenmekte.
2016 yılı sonrası herkese açık ücretsiz olarak SSL Sertifikası dağıtımı başladı. Bu dağıtıcılar arasında COMODO ve OpenSSL yer almaktadır. En büyük desteği CloudFlare firması vererek ücretsiz dağıtımı kolaylaştırdı. Cloudflare, Comodo firmasıyla anlaşmalı olarak sertifika vermektedir.
Ücretsiz dağıtımlar sonrası Google, arama sonuçlarında HTTPS sahibi sitelere öncelik vereceğini ve sertifika sahibi olmayan sitelere yaptırım uygulayacağını açıkladı ve tüm sitelerin HTTPS kullanmasını istedi.
Peki günümüzde bankalar ve diğer firmalar bizlerle aynı sertifikaya mı sahipler? Cevap, hayır. Global Banka ve şirketlere artık Extended SSL tercih etmekteler. Url kısmında Marka adı veya firma adı yer alıyor ve EVSSL kullanımı hızla yaygınlaşıyor.
SSL Sertfikası Nasıl Alınır?
Ücretsiz SSL sertifikası almak için CloudFlare üzerinden sitenizi ekleyebilirsiniz. Bununla beraber artık çoğu hosting firması ücretsiz olarak hediye etmektedir. Cloudflare üzerinden SSL alma işlemini bir sonraki makalemde göstereceğim.
WordPress HTTP to HTTPS Yönlendirme Ayarları Nasıl Yapılır?
WordPress https ayarları için bir kaç yöntem mevcut en çok kullanılanlardan bahsedeyim;
wp-config.php ile Https Yönlendirmek SSL Aktif Etmek
Site ana dizinde yer alan wp-config.php üzerine erişim sağlayıp ve düzenle deyin. Bunu Filezilla veya filemanager üzerinden yapabilirsiniz. Erişim sonrası aşağıdaki kodu define(‘WP_DEBUG’, false); kısmının hemen altına ekliyorsunuz.
define(‘FORCE_SSL_ADMIN’, true);
define(‘FORCE_SSL_LOGIN’, true);
if (strpos($_SERVER[‘HTTP_X_FORWARDED_PROTO’], ‘https’) !== false)
$_SERVER[‘HTTPS’]=’on’;
Ekleme sonrası admin paneline farklı sekme üzerinden ve çerez önbelleğini temizleyerek erişip login olun.
Bu işlem sonrası, Bu sayfa kimliği doğrulanmamış kaynaklara ait komut dosyası içeriyor hatası düzelmiş olacaktır.
Cloudflare ile Https Yönlendirmek SSL Aktif Etmek
1. aşama, hali hazırda sitenizi kayıt ettirdikten sonra Cloudflare paneline erişerek, Crypto butonuna basın. SSL sekmesinden Universal SSL Status Active Certificate olduğundan emin olun ve şifreleme yönteminin Flexible olduğundan emin olun.
2. aşama,hemen aşağı kaydırdığınızda Always use HTTPS kısmı ve Authenticated Origin Pulls kısımını ON yapıyorsunuz.
3. ve son aşama Opportunistic Encryption ve Automatic HTTPS Rewrites kısımını ON yapın.
Uyarı: Bu işlemi yaparken Admin panelindeki site adresi ve Blog adresi kısımındaki link yapısında https olmaması gereklidir.
Bu işlem sonrası siteye girildiğinde URL kısımı HTTPS olarakyönlenmez sorunu ve Site Sizi Çok Fazla Kez Yönlendirdi hatası çözülmüş olacaktır.
Htaccess ile Https Yönlendirmek SSL Aktif Etmek
Site ana dizinde yer alan .htaccess dosyasına Filezilla veya filemanager ile ulaştıktan sonra düzenleme editörü ile açın. aşağıdaki kodları en alt satıra ekleyin.
Phpmyadmin ile ile Https Yönlendirmek
Bu yöntemi pek tavsiye etmiyorum çünkü WordPress üzerindeki kullanılan eklentiler ile site durumu etkilenebilir çeşitli hatalar meydana gelebilir. İşlem için Phpmyadmine giriyorsunuz daha sonrasında ve wp_options tablosuna giriyorsunuz. siteurl kısmında gördüğünüz siteadresiniz üzerine çift tıklayarak http olan linki https yapın.
Bu işlem çeşitli sorunlara yol açabilir örneği admin paneline girişte yönlendirme hataları oluşabilir.
HTTP linkleri HTTPS Formatına Çevirmek
HTTP / HTTPS Remover: SSL Mixed Content Fix Eklentisi
Bu işlem için Visual Composer kullananlarda ekstra ayar gerektirmektedir. Çünkü anasayfada yer alan http linklerini çevirmezseniz Mixed Content hatası oluşacaktır. Link çevirme işlemi için bu eklentiyi kurup aktif edin ve site üzerinde görünen tüm http:// linkler // olarak değiştirilecektir. Bu işlem amp sayfalarında hatalara yol açabilir. wp-config üzerine aşağıdaki kodları ekleyin.
define('FORCE_SSL', true);
define('FORCE_SSL_ADMIN',true);
Bu işlem sonrası bozuk tasarım (css) dosyaları düzelecek bozuk görüntü (resim) dosyaları düzelecek ve Mixed Content hatası ortadan kalkacaktır.
Visual Composer Ayarları
Visual Composer eklentisi kullanıyorsanız tüm işlemler sonucu anasayfada HTTPS sembolünüz yeşil olmayacaktır. Visual Composer sayfa düzenleme gelin. Classic Mode butonuna basıp düzenleme yöntemininden metin e basın. html formatında içerik karşınıza çıkacaktır. CTRL + F kombinasyonu ile http diye aratın ve tüm bağlantıları https yapın. sonra sayfayı güncelleyin.
Bu işlem sonrası Mixed Content hatası ortadan kalkacaktır.
Sorun yaşıyorsanız DESTEK PLATFORMU üzerinden mesaj bırakabilirsiniz.
İnceleme
-
İnceleme
Özet
Http bir data transfer protokolüdür yani veri taşımacılığı görevi ile tasarlanmıştır. 80'li yıllardan beri güvenilir olmayan HTTP (Hypertext Transfer Protocol) protokolünde oluşan güvenlik açıkları nedeni ile 2000 yılı sonrası geliştirilmiş olan HTTPS (Hypertext Transfer Protocol Secure), gizli ve güvenli veri transferi yapılması amacıyla tasarlanmıştır. Http protokolünde Hükümetler arası internet trafiği takip edilerek önemli verilere ulaşılmaktaydı ve bu veriler arasında şifreler ve devlet verileri en büyük riski taşıyordu. İnternet sitelerinin yaygınlaşmasıyla bankalar ve şirketler verilerini koruma ve hizmet şartları amacıyla HTTPS hizmetine geçme kararı aldı. Bu hizmete sahip olanlara Secure Sockets Layer Certificate yani Güvenli Soket Katmanı Sertifikası, bildiğimiz adıyla SSL Sertifikası verildi. Bu sertifikaya sahip olduklarını göstermek amacıyla URL barında yeşil https sembolü belirtildi ve web sitenin güvenliği olduğu site kullanıcılarına gösterildi.