Web siteleri için güvenliği artırmak amacıyla kullanılan SSL (Secure Sockets Layer) sertifikası, verilerin güvenli bir şekilde iletilmesini sağlar. HTTPS protokolü ile web sitesinin güvenilirliğini artırır ve kullanıcıların verilerinin korunmasına yardımcı olur. WordPress sitelerinde SSL sertifikası kurulum süreci birkaç adım içerir.
SSL Sertifikası Seçimi
Öncelikle hangi tür SSL sertifikasına ihtiyaç olduğu belirlenmelidir. Üç ana tür SSL sertifikası vardır:
– Domain Doğrulama (DV) SSL: Temel düzeyde güvenlik sunar ve yalnızca domainin sahibi olduğunu doğrular.
– Organizasyon Doğrulama (OV) SSL: Bir işletmenin varlığını onaylar ve daha fazla güven verir.
– Genişletilmiş Doğrulama (EV) SSL: En yüksek güvenlik seviyesini sunar ve genellikle finans kurumları tarafından tercih edilir.
SSL sertifikası, bir web hosting sağlayıcısından veya bağımsız bir SSL sertifika otoritesinden (CA) temin edilebilir.
Sertifika Sağlayıcısıyla İletişim
SSL sertifikası edinildikten sonra, sertifika sağlayıcısıyla iletişime geçilerek gerekli adımlar takip edilmelidir. Bu aşamada genellikle bir CSR (Certificate Signing Request) dosyası oluşturulması istenir. Üçüncü taraf bir uygulama veya kontrol paneli üzerinden bu talep oluşturulabilir. CSR oluşturmak için bazı bilgilerin sağlanması gerekecektir. Bu bilgiler arasında alan adı, organizasyon adı ve iletişim bilgileri yer alır.
CSR Oluşturma
WordPress’te kullanılan barındırma kontrol paneline (cPanel, Plesk vb.) erişim sağlanır. Genellikle SSL/TLS sekmesinde “CSR Oluştur” seçeneği bulunur. Bu bölümde gerekli bilgiler doldurularak CSR dosyası oluşturulur. Oluşturulan CSR dosyası, sertifika sağlayıcısına sunulmalıdır. Sağlayıcı, bu bilgileri kullanarak SSL sertifikasını oluşturur.
SSL Sertifikasının Yüklenmesi
Sertifika dosyası elde edildikten sonra, bir kez daha kontrol paneline geri dönülmelidir. SSL/TLS bölümünde “SSL Yükle” veya “Sertifika Yükle” seçeneği bulunmalıdır. Ödenmiş ya da alınmış olan sertifika dosyası burada yüklenir. Genellikle üç ana dosya yüklenmesi gerekecektir: `SSL Sertifikası`, `Özel Anahtar` ve `CA Bundle (Ara Sertifika)`.
Özellikle özel anahtarın korunmasına dikkat edilmelidir. Eğer bu anahtar kaybolursa, sertifika geçersiz hale gelebilir. Yükleme işlemi tamamlandığında, SSL sertifikasının etkin olduğundan emin olunmalıdır.
HTTPS Yönlendirmesi
SSL sertifikası kurulduktan sonra, sitenin HTTPS üzerinden erişilmesi için yönlendirmelerin yapılması gerekmektedir. Bu, WordPress’in ayarlar kısmından veya `.htaccess` dosyası aracılığıyla gerçekleştirilebilir. `.htaccess` dosyasına eklenmesi gereken yönlendirme kodları şunlardır:
“`apache
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
“`
Bu kod, tüm gelen HTTP isteklerini otomatik olarak HTTPS’e yönlendirecektir. Böylece kullanıcılar her zaman güvenli bir bağlantı üzerinden siteye erişim sağlar.
WordPress Ayarları
WordPress kontrol paneline giriş yapılmalı ve “Ayarlar” bölümünden “Genel” seçeneğine gidilmelidir. Burada, sitenin URL’sinin `http` yerine `https` olarak değiştirilmesi gerekmektedir. Bu, hem site içerisinde hem de arama motorlarında güvenli bağlantıları sağlayacaktır.
Site Kontrolleri
SSL sertifikası kurulduktan sonra, sitenin HTTPS üzerinden düzgün bir şekilde çalışıp çalışmadığını kontrol etmek önemlidir. Bu testler yapılırken, tüm alt sayfalara ve bağlantılara göz atılmalıdır. Tarayıcı adres çubuğunda kilit simgesi görünmeli ve herhangi bir “güvensiz içerik” uyarısı alınmamalıdır. Eğer böyle bir durumla karşılaşılırsa, sitenin kaynakları incelenmeli ve güvenli bağlantılar kullanılmalıdır.
SSL Sertifikası Süresi ve Yenileme
SSL sertifikaları belirli bir süreyle sınırlıdır ve genellikle 1 yıl ya da 2 yıl geçerlilik süresine sahiptir. Süre sona ermeden yenileme işlemi yapılmalıdır. Yenileme işlemi, yeni bir CSR oluşturmayı ve tekrar sertifika sağlayıcısına başvurmayı gerektirir.
Sorun Giderme
SSL sertifikasının kurulumu sırasında sorunlar ortaya çıkabilir. Bu sorunlar arasında hatalı yükleme, geçerli olmayan bağlantılar ya da döngüsel yönlendirme gibi durumlar yer alabilir. Hataların tespiti ve giderilmesi için sunucu log dosyaları kontrol edilmelidir. Ayrıca, SSL test araçları kullanarak sitenin güvenlik durumu kontrol edilebilir.
Verilerin güvenliği için, WordPress sitelerinde SSL sertifikası kurulumu oldukça önemlidir. Yukarıda belirtilen adımlar takip edilerek, güvenli bir web deneyimi sağlanabilir.
