HTTPS’e Yönlendirme İşlemi Nasıl Yapılır?


Close up on keyboard with green secure website button in place of normal shift key for concept about internet security. 3d Rendering.

HTTPS‘e yönlendirme işleminin nasıl yapıldığını ve bu işlemi çeşitli platformlarda nasıl gerçekleştirdiğimizi detaylı bir şekilde aktaracağız.

HTTP’nin açılımı “Hyper Text Transfer Protocol” dür. HTTP web üzerinden iletişimin kurallarını tanımlayan bir protokol olmakla birlikte, yeni kurulmuş bir web sitesinde default olarak HTTP şeklinde  sunulur. Hepimizin bildiği gibi, internet tam olarak güvenli bir yer değil. Çoğumuz interneti web sitelerinde arama / tarama yapma, para işlemleri, online alışveriş, güvenli dosya transferi gibi ihtiyaçlar için kullanabiliyoruz. Peki bu tür işlemler için HTTP güvenli mi? Hayır güvenli değil.  HTTPS daha güvenli bir web sitesini ifade etmektedir. 

Bu noktada HTTP’den HTTPS’e yönlendirme işlemini nasıl yapacağınız ile ilgili adımlar aşağıdaki gibidir:

CMS Yazılımlarına Göre HTTP’den SSL HTTPS’ye Yönlendirme Ayarları
  1. WordPress – SSL HTTPS Yönlendirme Ayarları: Eğer WordPress tabanlı bir siteniz varsa işleminiz çok basit. WP – admin wordpress admin panelinize giriş yapın. Ayarlar > Genel Ayarlar kısmına gelin. Oradaki WordPress Adresi (URL) ve Site Adresi (URL) kısımlarında gördüğünüz http://www.xxxxxxx.com şeklinde adresleri https://www.xxxxxxx.com olarak değiştirmeniz gerekmektedir. Yani sadece S harfini eklemeniz yeterli. Artık siteniz SSL sertifikanıza bağlanmış ve HTTPS güvenli adresine yönlendirilmiş olacaktır.
  2. Joomla – SSL HTTPS Yönlendirme Ayarları: Joomla administrator panelinize giriş yaptıktan sonra Yapılandırma > Genel kısmını açın. Sunucu sekmesine geldikten sonra, SSL’i Zorla kısmını Tüm Site olarak değiştirip kaydettiğinizde HTTP’den HTTPS’e yönlendirme işleminiz tamamlanacaktır.
  3. OpencartSSL HTTPS yönlendirme ayarları: Sitenizin ana dizininde ve admin klasörü içerisinde yer alan config.php dosyalarını not defterinde veya farklı bir kod düzenleme programında açmanız gerekmektedir. Dosya içerisinde yer alan tüm define (‘HTTP_SERVER’, ‘http://www. şekline benzer satırlardaki gördüğünüz HTTP kelimelerini, HTTPS olarak değiştirin ve geri sunucunuza yükleyin. Ardından aşağıda belirttiğimiz apache server kodunu .htaccess dosyanızın içerisine eklediğinizde işleminiz tamamlanmış olacaktır.
  4. Prestashop: SSL HTTPS yönlendirme ayarları: Prestashop yazılımına sahipseniz, bu işlemi Yönetim panelinden Tercihler > SEO & URL sayfasına girerek, sayfanın alt kısmında bulunan Dükkan URL Ayarla sekmesinde SSL adresi alanını www.xxxxxxx.com yerine https://www.xxxxxxx.com olarak değiştirebilirsiniz.

Linux & cPanel İçin .htaccess İçeriği İle Yönlendirme Ayarları 

Alternatif yazılımlarda link yapısını değiştirseniz bile, Opencart gibi bazı CMS yazılımları .htaccess kod ile yönlendirmeye de ihtiyaç duyabiliyor. Eğer aşağıdaki kod Linux hosting sitesinin ana dizininde yer alıyorsa, .htaccess dosyasının içine aşağıdaki kodu eklemeniz yeterlidir. Eğer bir .htaccess dosyanız yok ise, bir not defteri açarak aşağıdaki kodu ekleyin ve kaydetme aşamasında dosya adının başındaki nokta da dahil olmak üzere .htaccess olarak yazıp kaydedebilirsiniz. Tüm bu işlemleri gerçekleştirdikten sonra bu dosyayı sitenizin ana dizinine ekleyebilirsiniz.

RewriteEngine On

RewriteCond %{HTTPS} off

RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

Windows & Plesk İçin web.config İçeriği İle Yönlendirme Ayarları

Ftp içeriğinizde yer alan web.config dosyasının içeriğini düzenleyip aşağıdaki komutu girebilirsiniz:

<?xml version=”1.0″ encoding=”UTF-8″?>

<configuration>

<system.webServer>

<rewrite>

<rules>

<rule name=”http to https” stopProcessing=”true”>

<match url=”(.*)” />

<conditions>

<add input=”{HTTPS}” pattern=”^OFF$” />

</conditions>

<action type=”Redirect” url=”https://{HTTP_HOST}/{R:1}” redirectType=”Temporary” />

</rule>

</rules>

</rewrite>

</system.webServer>

</configuration>

Yönetim Panelim için HTTP’den HTTPS’e Yönlendirmenize Gerek Yok!(Linux Cpanel)

RewriteEngine On

RewriteCond %{HTTPS} off

RewriteCond %{REQUEST_URI} !^/Yonetim [NC]

RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

Tüm PHP Sitelerde Uygulanabilecek Çözüm Yöntemleri

Sitenizin config dosyasında 2. satıra (<? veya <?php altına) bu kodları ekleyiniz:

if(isset($_SERVER[‘HTTP_HTTPSSL’])){

$_SERVER[‘SERVER_PORT’]=443;

$_SERVER[‘HTTPS’]=’on’; }

httpd.conf Uygulanabilecek Çözüm Aşağıdaki Gibidir:

SetEnvIf Httpssl “true” HTTPS=on

JavaScript İle HTTPS Yönlendirme :

<script>if(document.location.protocol!=”https:”){

document.location=document.URL.replace(/^http:/i, “https:”);

}</script>


Behzat Onur AKTAY
Natro Hosting’de Gece Destek Uzmanı olarak görevine devam eden Behzat, yazıları ve tecrübeleri ile Natro Blog’a bilgileriyle katkı sağlamaya devam etmektedir.

45
Kimler Ne Demiş?

avatar
19 Comment threads
26 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
24 Comment authors
Hakansemih korkmazoguzsevimFerhat Erdem Recent comment authors
En Yeniler Eskiler Beğenilenler
cem
Ziyaretçi
cem

Paylaşımınız çok iyi olmuş, bu sıralar http den https geçişte en önemli noktalardan birisini aktarmışsınız. Çok teşekkürler.

selçuk deveci
Ziyaretçi
selçuk deveci

Behzat Bey yukarıdaki wordpress ile ilgili söylediğinizi gerçekleştrik ancak düzelme olmadı 2.işlem olarak ne yapmamız gerekiyor.

Nejat
Ziyaretçi
Nejat

Merhaba Windows & Plesk İçin konuyu daha detaylı anlatabilirmisiniz

Emre
Ziyaretçi
Emre

Merhaba https://nfsbelgelendirme.com adresinde gün içerisinde zaman zaman too many redirect hatası alıyoruz. ssl için herhangi bir eklenti kurulumu yapmadık, site adresini gösterdiğiniz şekilde panel ayarlarından https:// olarak güncelledik, .htaccess dosyasına da
RewriteEngine On
RewriteCond %{HTTP_HOST} !^www\.nfsbelgelendirme\.com
RewriteRule (.*) https://www.nfsbelgelendirme.com/$1 [R=301,L]
olarak ekleme yaptık. Fakat bir türlü düzelme olmadı. Gün içinde bir açılıyor site bir açılmıyor. Natro’nun cache eklentisi bu duruma neden oluyor olabilir mi? Eğer öyle ise çözüm öneriniz nasıl olur?

Hakan Ay
Ziyaretçi
Hakan Ay

Paylaşım için çok teşekkür ederim. Vbulletin 3.8.8 alpha sürümünde bu işlem nasıl gerçekleşmeli? Bir takım değişimler yaptım. Ancak sitenin bazı bölümleri için hala güvenli değil uyarısı alıyorum. Yani sitenin genel URL’si https olarak değişse de sitede hala http’li URL’ler var. Resimler gibi. Tüm URL kaynaklarını toptan nasıl https yapabilirim ? Saygılar.

Eren
Ziyaretçi
Eren

Bilgiler için teşekkürler. destek@natro.com dan verdiler bu bağlantıyı ve çok işime yaradı…. .htaccess dosyasında aşağıdaki kodu nasıl birleştirebilirim.

RewriteEngine On
RewriteCond %{HTTP_HOST} ^siteadi.com.tr [nc]
RewriteRule ^(.*)$ https://www.siteadi.com.tr/$1 [R=301,L]

RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

Yücel Karaca
Ziyaretçi
Yücel Karaca

Merhaba, bilgi için teşekkürler, bilgi bilgidir, virtuemart sepette ürün çıkarma eklemede güvenli değil uyarıları alıyordum,ingilizce sayfalardan birinde https den kaynaklandığını okudum, o sırada sizi buldum ve joomla yapılandırmadan https i seçtim, seçmez olaydım, tüm site bağlantıları gitti, administrator dan da giremiyorum, internet explorer da denedim olmadı, ne yapmalıyım? Yardımcı olursanız sevinirim

emre
Ziyaretçi
emre

php de nasıl oluyor hocam bir türlü yapamadım https://www.lemaxguvenlik.com/

atacan
Ziyaretçi
atacan

merhaba benim sitem html ve ftp den giriyorum onu nası https yapabilirim?

melek özcan
Ziyaretçi
melek özcan

http den https ye nasıl yönlendirme yapmam gerekiyor lütfen bana yardımcı olur musunuz? teşekkürler

Çetin
Ziyaretçi
Çetin

Merhaba benim site php kodlamadır .htaccess dosyasını aradım bulamadım içinde siteye http://www.siteniz.com olarak girdiğimde güvenli değil diyor yada siteniz.com şeklinde de girdiğimde güvenli değil diyor https://www.siteniz.com olarak girdiğimde SSL sertifikası görünüyor ve güvenli diyor benim istediğim siteye hangi şekilde girmek istenende www veya www suzda direk SSL sertifikasına yönlensin ve güvenli çıksın bu konuda baa yardımcı olacak var mı?

ramazan
Ziyaretçi
ramazan

merhaba behzat bey… bloglarınızı yakından takip ediyorum…HTML tabanlı çalışmalar için net bir açıklama yok bu makalede… sitemle ilgili güvenli moda geçiş yapamıyorum…

Evren
Ziyaretçi
Evren

Merhaba, Benim sorunum ise tam tersi. WP kullanıyorum ve eklenti ile https yönlendirmesini yaptım. Fakat SSL sertifikası satınalmadığımdan site şuan açılmıyor. htaccess e ne yazmam gerekir? Teşekkür ederim.

yakup
Ziyaretçi
yakup

merhaba benım sitem hala ssl serfikası oluşmadı.yapamadım .ssl sertifikayı başka bir hosting firmasından almışdım..e postama onay kodu geldi onayladım fakat sitem hala güvenli değil olarak çıkıyor. bu sorunu nasıl çözecem ben ilk defa yapıyorum. kimseye danışacak kimse de yok yardımcı olurmusunuz.

Ferhat Erdem
Ziyaretçi
Ferhat Erdem

Merhaba ssl setifikasını yükledim fakat sipariş durumu güncellemesi yaptığımda error undefined hatası alıyorum ssl ayarlarını kaldırdığımda tekrar duzelıyor ne yapmam gerekıyor acaba yardım edebılırsenız cok sevınırım

sevim
Ziyaretçi
sevim

asp-x de nasıl oluyor hocam bir türlü yapamadım lemaxguvenlik.com

oguz
Ziyaretçi
oguz

https ile birlikte www ‘siz alan adını da www’li olana yönlendirmeyi, yani ikisini birlikte yaptığımız durumda web.config dosyası nasıl olmalı?

semih korkmaz
Ziyaretçi
semih korkmaz

Merhabalar. WordPress kullanıcısıyım ve dediğiniz gibi yaptım. Linklerimin Tamamına yakını https oldu fakat bir iki tanesi olmadı mesela logomun linki. O yüzden güvenli değil gözüküyor ve logomda kayboldu haliyle. Çözüm öneriniz varmı? teşekkür ederim.

Hakan
Ziyaretçi
Hakan

Merhaba

web.config dosyasını aşağıdaki gibi hazırlayıp siteye yüklüyorum lakin sayfa http – https ikisindede hata eriyor. Alan adını nereye yazmam gerekiyor.