Https güvenli bağlantı artık neredeyse http bağlantının yerini aldı. Https için ücretsiz sertifika sağlayan hizmetler ve arama motorlarının zorlamasıyla neredeyse her site https kullanır oldu. Haliyle http ilkel ve kullanışsız kaldı. Elbette https ile gelen olanaklar ve yeni güvenlik önlemleri, bu güncel protokolü kullanmayı gerektiriyor. Bununla birlikte https kullanımına geçerken bazı sorunlarla karşılaşabiliriz. Bu sorunlardan biri, hala eski http protokolünün açık ve kullanılabilir olması. Http ile kurulan tüm istekleri basitce, güvenli bağlantı sunan https isteğine yönlendirebiliriz. Bunun için kullanılan basit yöntemleri bu yazıda size sunacağız.
Cloudflare İle Https Yönlendirme
Eğer cloudflare kullanıyorsanız sitenizde hiçbir değişiklik yapmadan, tek tıkla tüm http isteklerini https protokolüne yönlendirmeniz mümkündür. Üst menüden SSL/TSL isimli, üzerinde anahtar simgesi bulunan menüye tıklayıp, Açılan sayfada Edge Certificates menüsüne tıklayalım. Sayfanın alt kısmında bulunan Always Use HTTPS seçeneğini aktif yani On konumuna getirelim. Aynı sayfada bulunan Automatic HTTPS Rewrites seçeneğini aktif yani On konumuna getirelim.
Bu seçenek aynı zamanda, sitenizde bulunan eski http linkleri otomatik olarak https ile değiştirecektir. Eğer bu değişikliği yapmazsanız https kullanıyor olmanıza rağmen tarayıcılar sitenizi güvensiz olarak gösterecek ve karma içerik uyarısı alacaksınız. Çünkü eski http bağlantıları hala http ile bağlanmayı deneyecekler bu nedenle sitenizde hem http hem https karma içeriği sorun oluşturacaktır. Bu seçenekler bu gibi sorunların önüne geçecektir. Karma içerik gibi sorunları cloudflare kullanmadan wordpress altyapılı sitelerde çözmek için, bu eklenti oldukça kullanışlı bir seçenektir: Really Simple SSL
Cpanel İle Https Yönlendirme
Eğer cpanel kullanıyorsanız https yönlendirmelerini yine tek tıkla yapabilirsiniz. Oturum açıp Etki Alanları adı altında listelenmiş menülerden, yine aynı isimle isimlendirilmiş Etki Alanları seçeneğine giriş yapalım, burada domain ve subdomainler listelenmiş durumdadır. Https yönlendirmesi yapmak istediklerinizi, Force HTTPS Redirect seçeneği altında aktif duruma getirmeniz yeterli olacaktır.
Burada Force HTTPS Redirect seçeneğini “açık” konuma getirmek yeterli olacaktır.
Wordpress Altyapılı Sitelerde Https Ayarları
Eğer wordpress altyapısı kullanan bir siteye sahipseniz tüm https işlerinizi kolayca yöneten ücretsiz bir eklenti mevcut. Bu eklenti https ile ilgili yapmanız gereken tüm işlemleri yönetim panelinizden tek tıkla yapmanıza olanak sağlar. Gerçekten etkili ve kullanımı kolay bir eklentidir. Eklentiyi admin panelinizden kurmak için yeni eklenti ekle seçeneği tıklanıp Really Simple SSL şeklinde arama yapılarak çıkan eklenti kurulabilir. Eklenti sayfasına gitmek için: Really Simple SSL bağlantısına tıklayabilirsiniz.
htaccess Kullanarak Https Yönlendirme
Bir diğer alternatif ise htaccess yapılandırma dosyasına bir kaç satır kod eklemektir. Sitenizin ana dizininde bulunan bu dosyaya ftp ya da panelinizden dosya yöneticisi vs. bir yöntemle erişip dosyayı açalım aşağıdaki satırları dosyamıza ekleyip kaydedelim.
#https zorla
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
#https zorla
Hepsi bu kadar.
