Web Sitenize HTTPS / SSL Nasıl Eklenir? Neden Yapmalısınız?

01.06.2020
Makaleler ve Daha Fazlası… 'Web Sitenize HTTPS / SSL Nasıl Eklenir? Neden Yapmalısınız?
0 11 мин.

ssl https web sitesi etki alanını yükle


Bir arkadaşınızla aşk hayatınız, mali durumunuz veya paranızı nasıl sakladığınız gibi gizli bir şey hakkında konuşurken bir kafede oturduğunuzu düşünün. Bu günlük bir senaryo, değil mi??

Birkaç masa uzakta oturduğunu ve ona istediğiniz her şeyi anlatmak için sesinizi biraz yükseltmeniz gerektiğini düşünün. Yine de oldukça iyi bir görüşme yapacaksınız, ancak diğerleri bunu yüksek sesle ve net duyacak. Ancak kafede bulunan diğer kişilerin paylaştığınız tüm gizli bilgileri duymasını istemezsiniz, değil mi??

Başka hiç kimsenin aşk hayatınızı veya mali durumunuzu bilmesini istemezsiniz, ancak bunu duyarlar çünkü konuşmanızı yürütmek için güvenli bir ortam kullanmıyorsunuzdur.

Bir kullanıcıya HTTPS / SSL yerine HTTP kullandığında ne olur. Her tarayıcının trafiği görülebilir. Şu anda okumakta olduğunuz şey, SSL sertifikası kullanmıyorsanız, işlem sırasında başka biri tarafından görüntülenebilir. Düzenli bir şifrelenmemiş HTTP bağlantısıyla, web tarayıcınız ile görüntülemekte olduğunuz web sitesi arasında gerçekleşen iletişim görünür.

HTTPS Nedir?

Köprü Metni Aktarım Protokolü Güvenli olarak da bilinen HTTPS, bir bilgisayar ağında güvenli iletişim için tasarlanmış bir iletişim protokolüdür. İnternette yaygın olarak kullanılmaktadır. Kendi başına bireysel bir protokol değildir. HTTPS, SSL / TLS üzerinden HTTP katmanıdır. SSL / TLS protokollerinin ek güvenliği ile HTTP’dir. HTTPS, herhangi bir kişinin sizinle sunucu arasında gerçekleşen iletişimi dinlemesini engellemek için tasarlanmıştır.

HTTPS esas olarak hassas ve sınıflandırılmış bilgi aktarımının gerçekleştiği yerlerde kullanılır. E-Ticaret siteleri, bankalar, okullar, sosyal ağlar veya kredi kartı numaraları, kişisel bilgiler ve güvenlik kimlik bilgileriyle ilgilenen diğer herhangi bir web sitesi için HTTPS zorunludur.

Kullanıcılarınızın bilgilerinin gizliliğini ve bütünlüğünü korumak için web sitenizi HTTPS ile güvence altına alabilirsiniz. Bir kullanıcı size verilerini sitenizdeki bir form aracılığıyla, bir satın alma yoluyla veya aboneliği aracılığıyla sağlarsa, siteniz bu bilgileri koruyacak ve bu iletişimden kimsenin bilgi almamasını sağlayacaktır..

HTTPS’nin yalnızca birkaç güvenlik açığına karşı koruduğunu ve yalnızca telefon dinlemeye karşı sağlam bir çözüm sağladığını belirtmek önemlidir. Temel olarak hükümetin veya bilgisayar korsanlarının yaptığınız şeyleri dinlemesini zorlaştırır.

Bağlantılı makalede SSL sertifikaları hakkında daha fazla bilgi edinin.

Neden HTTPS / SSL Kullanmalısınız??

Çalıştırdığınız her web sitesi, kullanıcılarınız hassas bilgiler paylaşmasa bile HTTPS ile korunmalıdır. Web sitenizde tüm kritik güvenlik önlemleri yerleşik olmalı ve hem siz hem de kullanıcılarınız iletişimlerinizle uğraşmak isteyen herkesten korunmalıdır. HTTPS ayrıca birçok tarayıcı özelliği, yeni uygulama kullanmak için gereklidir ve SEO açısından da harika.

Korunmasız Ağları Daha Güvenli Hale Getirir

Korumasız ağları kullanırken HTTPS kullanmak, son derece önemli bir güvenlik önlemidir, çünkü herkes iletişiminizi koklayabilir ve bazı hassas bilgileri kurtarabilir.

İçeriğinizi HTTPS üzerinden sunuyorsanız, hiç kimse iletişimi ve kullanıcınızın bu içeriği alma şeklini değiştiremez. Bir web mağazası işletiyorsanız, bu özellikle önemlidir, çünkü kullanıcılarınıza güvenle alışveriş yapıp güvenli alışveriş yapabildiklerini söyler.

HTTPS Kullanıcılarınızı Güvende tutar

HTTPS kullanarak, tüm kullanıcılarınızı pasif olarak hassas iletişimi dinleyen herkesten korursunuz. Korunmasız bir HTTP isteği, başkalarının bunu dinleme riski taşır.

Örneğin, patronunuz veya İnternet bağlantısını kullandığınız kuruluş, okumakta olduğunuz sağlık makalesine bağlı olarak sağlığınız hakkında hassas bilgileri öğrenebilir. Veya güvenli olmayan bir iş sitesine göz atıyorsanız başka bir iş aradığınızı biliyor olabilirler.

HTTPS Geleceğin Daha Fazla Kanıtıdır

Kullanıcıdan veri toplayan ve çeşitli sunuculara gönderen modern uygulamaların çoğu, bunu yapmadan önce kullanıcıdan açık bir izin gerektirir. Coğrafi konum kullanan, resim gönderen veya ses kaydeden uygulamaların temel bileşeni HTTPS’dir.

Sitenize Küçük bir SEO Artırır

Google, web sitelerine HTTPS kullanan ve sitelerinde SSL 2048 bit anahtar sertifikası kullanan küçük bir sıralama avantajı sağlar. “Çok hafif bir sinyaldir” ancak Google’ın sıralama algoritmasında dikkate alınır.

Web sitenizi HTTP’den HTTPS’ye taşıma

Burada, web sitenizi HTTP’den HTTPS’ye taşıma adımlarından geçeceğim

Her Şeyi ve Herkesi Hazırlayın

Göç için hazırlanmak her şeyden önce yapılmalıdır. Ana makinenizin gerçekten bir HTTPS web sitesi yayınlayıp sağlamadığını kontrol edin. Bunu sadece destek ekibini arayarak yapabilirsiniz.

Ekibinizin, geliştiricilerinizin ve satışlarınızın gerçekleşecek site bakımı hakkında bilgi sahibi olduğundan emin olun. İlgili herkesi bilgilendirin. Ayrıca hazır olduğunuzdan emin olun, çünkü bu uzun bir süreçtir ve geri döndürmek, ileriye doğru itmekten çok daha fazla zaman alır. Yapabileceğiniz hiçbir şey olmamasına rağmen, kurtulamadığınız.

Test Sunucusuyla Başlayın

En iyisi onu güvende tutmaktır ve hiçbir şeyi gerçek anlaşmalara mahsup etme riskiniz olmayacaktır. Gerçek zamanlı olarak uygulamadan önce her şeyi test etmek en iyisidir.

Mevcut Web Sitenize Bakın

Tamamlandıktan sonra HTTPS sürümüyle karşılaştırabilmeniz için web sitenizin her sayfasını tarayın.

Bazı Belgeleri Okuyun

Sunucunuz ve HTTPS için içerik dağıtım ağı hakkında tüm belgeleri bulun.

SSL Sertifikanızı Satın Alın ve Yükleyin

Genellikle, web barındırıcınızın SSL sertifikalarının yüklenmesi hakkında ayrıntılı bir dokümanı vardır. Aslında, çoğu SSL Sertifikaları satıyor ve iş ve konfigürasyonun çoğunu sizin için yapacak. Bilmeniz gereken tek şey, www.yourwebsite.com ve web siteniz.com arasındaki farktır, çünkü standart bir SSL sertifikası her ikisini de kapsamaz.

Mevcut barındırma sağlayıcınız SSL sertifikaları sunmuyorsa, GoDaddy veya NameCheap’ten bir tane alabilirsiniz. NameCheap’te yılda 9,00 $ gibi düşük bir alan adı SSL sertifikası satın alabilirsiniz. Sertifikayı birden çok etki alanı için kullanmak istiyorsanız, ek ücret karşılığında bu seçeneğiniz de vardır.

Daha pahalı SSL “Genişletilmiş” tür sertifikalar, web sitenizin adının adres çubuğunda yeşil renkte görünmesini sağlar. Bunun çok fazla pratik işlevi yoktur, ancak satışları bir şekilde artırdığı söylenir. Bunu düşünüyorsanız, müşteriler web sitenizin ilk bakışta güvenli olup olmadığını belirleyebilir.

Yeterince iyi bir barındırma hizmetiniz varsa, kendinizle ilgilenecekleri için barındırma yapılandırmanız gerekmez..

Ancak manuel olarak ayarlıyorsanız, işlem tamamen barındırma ortamınıza bağlıdır. Örnek bir yapılandırma dosyası oluşturmak için Mozilla SSL Config Generator’ı kullanabilirsiniz.

Yapılandırma işlemi ana bilgisayar veya sizin tarafınızdan yapıldığında, bu Sunucunun doğru yapılandırılıp yapılandırılmadığını belirlemek için SSL sunucu testi.

İçeriğinizi Güncelleyin ve Tüm Bağlantılarınızı HTTPS’ye Değiştirin

SSL Sertifika kurulumunuza sahip olduğunuzu varsayarsak, bir İçerik Yönetim Sistemi işin çoğunu yaptığı gibi burada size çok zaman kazandıracaktır. Sabit kodlama bağlantıları yerine her zaman göreli bağlantılar kullanın! Ayrıca, özel CMS’nizle birlikte gelen taşıma kılavuzunu okumak da zarar vermez.

Tüm web sitelerinizin kaynak dosyalarını tarayın ve aşağıdakileri yapın:

  • Her HTTP URL’sini, her web sitesi bağlantısındaki HTTPS URL’leriyle değiştirin. JavaScripts, Images ve CSS dosyalarını da unutmayın.
  • Her harici görüntü ve komut dosyasının HTTPS ile iyi çalıştığından emin olun. Diğer dosyaları indirin ve değiştirmedikleri dosyalarla değiştirin.

İçerik Referanslarında Güncelleme

Veritabanında arama ve değiştirme özelliğini kullanarak bunu eski moda şekilde yapabilirsiniz. Göreli yollar veya HTTPS kullanmak için dahili bağlantılara yapılan her referansı güncelleyin.

Tüm modüllerinizi / eklentilerinizi / eklentilerinizi güncelleyin

Tüm sisteminizin değişime uyum sağladığından ve yol boyunca hiçbir şeyin bozulmadığından emin olmak için her şeyi güncelleyin. Web sitenizin işlevlerinden herhangi birinin aniden kaybolmasını istemezsiniz.

Robots.txt ve sitemap.xml dosyalarınızı güncelleyin

İlgili HTTP bağlantılarını bu dosyalara yerleştirin.

CMS’ye Özgü Bazı Ayarları Değiştirmeniz Gerekebilir

Çoğu CMS Sistemi bunlar için ayrıntılı geçiş kılavuzlarına sahiptir.

Bitir

Sitenizin Eski URL’lerinde Gezinme

Her şeyin yolunda olduğundan ve hiçbir şeyin bozulmadığından emin olmak için her web sayfasını inceleyin.

Yönlendirmeleri kullanarak HTTPS’yi zorlama

Bu, her sunucu yapılandırması için farklıdır. Yine de Nginx, ISS ve Apache sunucusunun belgelerine dahil edilmiştir.

HSTS’yi etkinleştir

Web siteniz çok daha hızlı yüklenecektir çünkü HSTS tarayıcıya her zaman HTTPS kullanmasını söyler. Bu şekilde, web sitenizin ne kadar hızlı yüklendiğini yavaşlatan sunucu tarafı kontrolüne gerek kalmaz.

Arama Motorlarını Unutmayın

Web sitenizin yeni HTTPS sürümünü, kullandığınız web yöneticisi araçlarının her arama motoru sürümüne ekleyin ve yeni oluşturulan sitemap.xml dosyanızı HTTPS ile yükleyin.

Web Sitenizi Yayınlayın!

Son düşünceler

Teknoloji konusunda bilgili bir kişi değilseniz, barındırıcınızın HTTPS / SSL’ye geçişinizi ele almasına izin vermeniz en iyisidir. Çalışmakta olduğunuz barındırma ortamına bağlı olarak birçok sorun ortaya çıkabilir ve geçişin sorunsuz bir şekilde gerçekleştiğinden emin olmak için her şeyi iki kez kontrol etmeniz ve üç kez kontrol etmeniz gerekir. Devam etmek ve olabildiğince fazla kullanmak için yardımcı olacak birçok çevrimiçi kaynak var.

Ayrıca, sakin olun, çünkü sitenizin eski HTTP sürümüne işaret eden harici bağlantıların kaybı, sıralamalarda ve trafikte geçici bir düşüşe neden olabilir.

Umarım bu makaleyi okumaktan zevk almışsınızdır ve birçok yararlı bilgi bulmuşsunuzdur.!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Оцените статью
    Понравилась статья?
    Комментарии (0)
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector