Web sitesi HTTPS’ye nasıl yönlendirilir?
HTTP protokolü tüm web sitelerini oluşturan, web sitelerinin bilgisayar ekranlarımıza dökülmesini sağlayan , internet tarayıcısı ve web sunucumuz arasında gerçekleştirilen bir iletişim dilidir. HTTP’nin açılımı ise Hyper Text Transfer Protocol (Metin aktarma iletişim protokolü) şeklindedir. Web siteniz hangi teknolojiyi kullanıyor olursa olsun (ASP, .NET,PHP vbz…) internet tarayıcısı her zaman HTML üzerinden veri aktarımı sağlar. ASP, .NET, PHP gibi tüm programlama dillerinde, işlemler sunucu tarafında gerçekleşir, sunucu bunları HTML formatına aktarılır ve HTTP protokolü üzerinden aktarımı gerçekleştirilir.
HTTPS ise HTTP bağlantısının belirli bir formatta şifrelenerek aktarılmasını sağlamaktadır. Şifrelenen veri, transfer işlemi sırasında üçüncü bir kişi tarafından ele geçilirse bile, belirli bir formatta şifrelendiği için kırılması mümkün olmayacaktır.
Bu makalemizde SSL sertifikası bulunan bir web sitesinde HTTPS yönlendirmesinin nasıl gerçekleştirileceğinden bahsedeceğiz.
Çoğu hosting firması, Plesk/cPanel gibi yönetim araçları kullanmakta, aslında bu kullandığımız yönetim panellerinde HTTPS yönlendirmesini gerçekleştirebileceğimiz menü bulunmakta. Dilerseniz Plesk panel üzerinde bu işlemi gerçekleştirelim;
Plesk panel içerisinde yer alan “Barındırma Ayarları” menüsüne girdiğimizde “Güvenlik” sekmesi altında yer alan “HTTP’den HTTPS’ye sabit SEO güvenli 301 yeniden yönlendirmesi” seçeneğini etkin hale getirdiğimizde web sitemize gelen HTTP istekleri HTTPS bağlantısına yönlendirilecektir.
Belirtilen seçeneği aktif ederek uygula butonuna tıklamamız yeterli olacaktır. Şimdi aynı işlemi cPanel üzerinden gerçekleştirelim.
cPanel’e giriş sağladığımız “Yeniden Yönlendirmeler” menüsü içerisine giriş sağlayalım, “Tip” bölümünden 301 yönlendirmesini seçmemiz gerekiyor, domain adresi seçebileceğimiz ekran altından da domain adresimizi seçtiysek, ekran görüntüsündeki gibi domain adresimizi yazalım.
Bu işlemi gerçekleştirdiğimizde web sitemize gelen isteklerin tamamı HTTPS bağlantısı üzerinden gerçekleşecektir, ve web siteniz üzerinde “Bağlantı Güvenli” ibaresi yer alacaktır. Zaman zaman WordPress gibi CMS yazılımlarında bazı özel tema ve bileşenler kullanıldığı, içerisinden bazı CSS veya görsel dosyaları çekildiğinden dolayı tüm linkler HTTPS’ye yönlenmeyebiliyor. Bu tür durumlarda eklentiler aracılığı ile işlem gerçekleştirebiliriz. WordPress admin panelimize giriş sağlayarak, Eklentiler > Yeni ekle menüsü altından “Really Simple SSL” eklentisini kuralım ve etkinleştirelim.
Eklentiyi etkin hale getirdiğimizde, “SSL’i Aktif Et” butonuna tıklayarak HTTPS yönlendirmesini aktif hale getirebiliriz. Bu işlemleri sağladıktan sonra tarayıcı çerezlerini temizleyerek web sitemize erişim gerçekleştirdiğimizde görseldeki gibi bir ekran ile karşılaşacağız.
