HTTP ve WWW'yi HTTPS'ye Yönlendirme

Sitenizin güvenliğini artırmak mı istiyorsunuz? Bazı eklentileri kurmanın dışında yapabileceğiniz çok şey var. Bu kılavuzda, sitenizi bilgisayar korsanlarından korumak için HTTP ve WWW'yi HTTPS'ye yönlendirmenin farklı yollarını göstereceğiz.

İnternet üzerinden giderek daha fazla şey yaptıkça, kötü amaçlı yazılım geliştiren ve sistemlerimize erişmeye çalışan daha fazla insan var. WordPress'in dünya çapındaki tüm sitelerin yaklaşık %35'ine güç sağladığı düşünüldüğünde, bilgisayar korsanları için çok çekici bir platformdur. Son zamanlarda, WooCommerce gibi en popüler araçlardan bazılarının bile bilgisayar korsanlarının yararlandığı güvenlik açıklarına sahip olduğunu gördük.

İyi haber şu ki, riskler arttıkça, İnternet kullanıcılarını bu güvenlik açıklarından koruyan daha fazla teknoloji var. En önemlilerinden biri SSL'dir (Güvenli Yuva Katmanı). SSL, bir web sunucusu ve bir tarayıcı arasında şifreli bağlantılar oluşturmaya yardımcı olan bir güvenlik protokolüdür. İki uç arasında dolaşan verilerin şifrelenmesini ve güvende tutulmasını sağlar. Bu noktada HTTP ve WWW'niz HTTPS'ye dönüşerek sorunsuz ve korumalı veri iletimi sağlar . Bu makalede, size HTTP ve WWW'yi HTTPS'ye yönlendirmenin farklı yollarını göstereceğiz.

HTTP ve WWW'yi neden HTTPS'ye yönlendirmeli?

Az önce HTTPS URL'lerinin daha güvenli olduğundan ve verileri daha güvenli ilettiğinden bahsetmiştik. Ama biraz daha derine inelim. Firefox veya Chrome kullanarak bir web sitesini ziyaret ettiğinizde hiç güvenlik uyarısı gördünüz mü? Varsa, o site bir SSL sertifikasına sahip değildi. Bunun için SSL şifreli bir bağlantı kuramazsanız, web sitenize de aynısı olur. Olan şu ki, Chrome ve Firefox sitenizi güvensiz olarak etiketleyecek ve ziyaretçilerinizi sitenizde kalmanın riskli olabileceği konusunda uyaracaktır.

Ancak HTTP ve WWW'yi HTTPS'ye yönlendirmenizin tek nedeni bu değil. SSL şifreli bir bağlantı başka birçok yönden faydalıdır:

• Güvenliği artırır: Şifreli veri iletimini sağlayarak veri gizliliğini korur ve web sitenizin ziyaretçileri arasında güven yaratır.
• SEO'yu İyileştirir: HTTPS, Google'ın bir sitenin ne kadar iyi olduğunu değerlendirirken kullandığı yeni bir sıralama kriteridir. Bu öğe tek başına yayınlarınızı Google'da ilk sayfaya götürmese de oraya ulaşmanıza yardımcı olacaktır.
• Ücretsizdir (veya çok ucuzdur): Çoğu durumda, bir SSL sertifikasına sahip olmak ve kullanıcılarınızı HTTPS'ye yönlendirmenin hiçbir maliyeti yoktur. SSL sertifikasını ücretsiz veya çok az parayla almanın birçok yolu vardır, bu nedenle çok küçük bütçeli siteler bile bundan yararlanabilir.

HTTP ve WWW, HTTPS'ye nasıl yönlendirilir?

Şimdi, kullanıcıları HTTP ve www'den HTTPS'ye nasıl yönlendireceğimizi görelim. Bunu yapmanın birçok yolu var ama bu kılavuzda ilk 3'e bir göz atacağız.

1. .htaccess dosyasını düzenleyin
2. Apache'yi kullanma
3. Cloudflare ile

Hepsi işi halleder, bu nedenle sitenize en uygun olanı seçin.

1. .htaccess dosyasını düzenleyin

.htaccess dosyasını düzenlemenin birden çok yolu vardır, bu nedenle bu örnekte size en kolay ve en erişilebilir yolu göstereceğiz. Yani cPanel kullanarak. cPanel veya kontrol paneli, kullanımı çok kolay olan çoğu barındırma sağlayıcısı tarafından sağlanan standart bir web barındırma panelidir.

Düzenlemeye başlamak için cPanel'de oturum açın, Dosyalar > Dosya Yöneticisi > Belge Kökü'ne gidin ve alan adınızı seçin. Ardından, gizli dosyaları açın. Bundan sonra, sitenizin kök dizinini bulabileceğiniz yeni bir pencere/sekme göreceksiniz. Public_html klasöründe .htaccess dosyasını arayın, üzerine sağ tıklayın, Code Edit'i seçin ve düzenlemeye başlamak için cPanel talimatlarını izleyin.

Bundan sonra, HTTP ve WWW'yi HTTPS'ye yönlendirmenin zamanı geldi, bu nedenle .htaccess dosyasının sonuna aşağıdaki kodu ekleyin:

 Yeniden YazmaMotoru Açık
RewriteCond %{HTTPS} kapalı
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Dosyanızda zaten RewriteEngine On yazan bir satır varsa, onu eklemenize gerek olmadığını lütfen unutmayın. Kodun diğer iki satırını kopyalayıp yapıştırmanız yeterlidir.

Belirli bir etki alanına veya klasöre giden kullanıcıları yeniden yönlendirmek isterseniz ne olur? Bu farklı kodlar gerektirir, bu nedenle aşağıda size belirli bir alandan ve belirli bir klasörden gelen ziyaretçileri nasıl yeniden yönlendireceğinizi göstereceğiz.

1.1. Belirli Bir Etki Alanından Yönlendirme

Kullanıcıları diğer etki alanlarını değiştirmeden belirli bir etki alanından HTTPS'ye yönlendirmek için aşağıdaki kodu ekleyin:

 Yeniden YazmaMotoru Açık
RewriteCond %{HTTP_HOST} ^alaniniz\.com [NC]
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.alaniniz.com/$1 [R,L]

1.2. Belirli bir klasörden yönlendirme

Belirli bir klasörden HTTPS'ye yönlendirmek istiyorsanız aşağıdaki kodu kullanmalısınız:

 Yeniden YazmaMotoru Açık
RewriteCond %{SERVER_PORT} 80
RewriteCond %{REQUEST_URI} klasörü
RewriteRule ^(.*)$ https://www.alaniniz.com/klasör/$1 [R,L]

.htaccess dosyasını düzenlerken, yukarıdaki kodları temel alın ve alan adınızı ve / klasörünüzü sırasıyla gerçek alan adınızla ve klasörünüzle değiştirmeyi unutmayın.

2. Apache'yi Kullanmak

İstekleri HTTP ve WWW'den HTTPS'ye yönlendirmenin başka bir yöntemi de Apache kullanmaktır. Apache, dünyanın en eski ve en güvenilir web sunucularından biridir. Apache Software Foundation tarafından geliştirilen açık kaynak kodlu, ücretsiz ve dünyadaki tüm web sitelerinin yaklaşık %40'ına güç sağladığını iddia ediyor.

Apache modül tabanlı ve son derece özelleştirilebilir olduğundan, modüllerinin sunucu yöneticileri tarafından açılıp kapatılabilen ek işlevleri vardır. Güvenlik, önbelleğe alma, parola doğrulama, URL yeniden yazma ve daha pek çok modül vardır. Şimdi HTTP ve WWW'yi Apache ile HTTPS'ye nasıl yönlendirebileceğinizi görelim.

İlk önce Apache sunucunuzda oturum açın ve eşdeğer yolu seçin. Ardından, conf klasörüne gidin ve httpd.conf dosyasının bir yedeğini oluşturun. Artık bir yedeğiniz olduğuna göre, favori VI düzenleyicinizi kullanarak dosyayı açın. Aşağıdaki mod_rewrite modülünün yüklenip yüklenmediğini kontrol edin:

 LoadModule rewrite_module modülleri/mod_rewrite.so

Modül yorumlanmışsa (satırın başında # varsa), # işaretini silerek yorumunu kaldırın ve dosyanın sonuna aşağıdaki kodu ekleyin:

 Yeniden YazmaMotoru Açık
RewriteCond %{HTTPS} kapalı
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Son olarak, web sunucusunu yeniden başlatın ve hepsi bu kadar.

3. Cloudflare ile

Cloudflare, sitenizin performansını ve güvenliğini artırmak için harika bir araçtır ve HTTP ve WWW'yi HTTPS'ye kolayca yönlendirmenize olanak tanır. Bunu yapmanın iki yolu vardır ve bunlar sadece birkaç saniye sürer.

• Her zaman HTTPS kullan'ı etkinleştir
• Sayfa kuralları oluştur

Her iki seçeneğin de işi yapacağını unutmayın, bu nedenle en sevdiğinizi seçin.

3.1. "Her Zaman HTTPS Kullan" seçeneğini etkinleştirin

2017'den beri Cloudflare, Her Zaman HTTPS Kullan seçeneğiyle birlikte gelir. Bu, kullanıcıları birkaç fare tıklamasıyla kolayca HTTPS'ye yönlendirmenizi sağlar.

Cloudflare hesabınıza giriş yapın ve HTTPS'ye yönlendirmek istediğiniz siteyi seçin. Ardından, SSL/TLS > Edge Certificates'e gidin ve aşağıdaki resimdeki gibi bir geçiş anahtarı göreceksiniz.

Açın ve bu kadar. HTTP ve www'yi HTTPS'ye yönlendireceksiniz.

3.2. Sayfa Kuralları Oluşturun

İkinci seçenek, sayfa kuralları oluşturmaktır. Bu yöntem daha karmaşık görünebilir ama aslında aynı. Aşağıdaki basit adımları izleyerek HTTP ve WWW'yi HTTPS'ye yönlendirebilirsiniz:

• Sayfa Kuralları'na gidin ve Sayfa Kuralı Oluştur'a tıklayın
• URL'nizi girin. Sistemin yeniden yönlendirmenin tüm URL'lerde olması gerektiğini anlaması için sonuna yıldız işareti (*) koymayı unutmayın.
• Ayar Ekle'ye tıklayın ve açılır menüden Her Zaman HTTPS Kullan'ı seçin.
• Son olarak, Kaydet ve Dağıt'ı tıklayın .

Kuralı dağıttıktan sonra, web sitenize HTTPS üzerinden erişilebilir olup olmadığını test etmek için birkaç saniye bekleyin. Kutunun dışında çalışması gerekir.

Sonuçlar

Sonuç olarak, bir web sitesi oluşturma ve çalıştırma söz konusu olduğunda güvenlik en önemli önceliklerden biridir ve HTTPS bunda büyük rol oynar.

HTTP ve WWW'yi HTTPS'ye yönlendirmek çok basittir ve birçok avantajı vardır. Yalnızca HTTP'nin güvenli sürümü olmakla kalmaz, aynı zamanda veri şifreleme, daha iyi SEO, web siteniz için gelişmiş itibar ve daha fazlası gibi başka avantajlar da sunar. Ek olarak, müşterilerin sitenize daha fazla güven duyması nedeniyle dönüşüm oranlarınızı artırmanıza da yardımcı olabilir.

HTTPS devam eden bir trend ve kısa süre içinde tüm web sitelerinin geleceği olacak. Yakında, HTTPS olmayan web siteleri azınlık olacak ve arama motorları SEO açısından daha katı kriterler uygulayacak. Tahmin edilebileceği gibi, HTTPS kullanmayan web siteleri cezalandırılacaktır. Bu nedenle, HTTP ve WWW'yi mümkün olan en kısa sürede HTTPS'ye yönlendirmenizi öneririz. Çok kolay ve ücretsiz çözümler var, bu yüzden zahmetsiz.

Sormak istediğiniz bir şey var mı? Lütfen yorum bölümünde bize bildirin. Son olarak, güvenlik hakkında daha fazla bilgi edinmek istiyorsanız, bu ipuçlarına ve püf noktalarına göz atmanızı öneririz.