WordPress sitenizde SSL nasıl ayarlanır
Eski bir web sitesi var ve HTTP’den HTTPS’ye geçmek mi istiyorsunuz? SSL’yi WordPress sitenizde nasıl ayarlayacağınızı bilmek ister misiniz? Doğru yerdesin! SSL’yi nasıl hazırlayacağınızı, bir sertifikayı kaydetmeyi ve WordPress sitenizi HTTP kullanmadan HTTPS’ye nasıl aktaracağınızı göstereceğiz. Ayrıca, geçiş yaparken web sitesi sahiplerinin karşılaşabileceği bazı yaygın sorunları çözmeniz için size rehberlik edeceğiz.
SSL nedir ve neden HTTPS? İlk olarak, temel bilgileri tartışalım. SSL nedir ve HTTP ve HTTPS arasındaki fark nedir? SSL SSL, güvenli soket katmanı, iki varlık arasında güvenli iletişime izin veren yerleşik bir teknolojidir. Bizim durumumuzda, web sunucusu ve web tarayıcısı.
SSL aslında artık SSL değil, çünkü taşıma katmanı güvenliği (TLS) ile değiştiriliyor, ancak herkes hala SSL diyor. Bu, WordPress siteniz ve ziyaretçi tarayıcısı arasındaki tüm trafiği şifreler. Bu, siteye veya bağlantıya göz atan herkes, gönderdiğiniz verilere erişemeyecek, bu da interneti kullanmanın daha güvenli bir yoludur. SSL kullanmak için bir SSL sertifikasına ihtiyacınız var. Sertifika yalnızca Sertifika Otoritesi (CA) adı verilen güvenilir bir şirket tarafından sağlanır. Bu şirketler web sitesi sahiplerini doğrulayacak ve onlara benzersiz sertifikalar sağlayacaktır.
Bir güç sertifikası veren budur. Web ana bilgisayarınıza yüklendikten sonra, sertifika ziyaretçilere meşru olduğunuzu ve ziyaretçinin tarayıcısındaki HTTPS protokolünü otomatik olarak tetikleyeceğini söyler. HTTP ve HTTPS HTTP (hipermetin transfer protokolü) Web’in çalışmasıdır. Bu, web tarayıcılarının web siteleriyle iletişim kurmasını ve aralarında veri aktarmasını sağlar. HTTP ile ilgili sorun güvensizdir. Web siteleri ve tarayıcılar arasında aktarılan tüm veriler ‘temizlendi’. Bu, trafiği engelleyebilen herkesin web sitesine ve web sitesinden gönderilen trafiği görebileceği anlamına gelir. Bu, özellikle çevrimiçi bankacılık, e -ticaret veya giriş gerektiren herhangi bir yerde net güvenlik sonuçlarına sahiptir! HTTPS girin. Ek ‘S’ güvenli bir kısaltmadır. HTTPS, web siteleri ve web tarayıcıları arasında gönderilen tüm verileri güvence altına almak için şifreleme kullanır. Şimdi, birisi trafiği keserse, görecekleri tek şey okuyamayacakları şifreli kaos. Tahmin edebileceğiniz gibi, HTTPS kullanmak interneti herkes için çok daha güvenli hale getiriyor, bu yüzden şimdi varsayılan çalışmanın yolu.
Tüm web siteleri HTTP’leri kullanmalıdır. Google Chrome, Firefox, Safari ve diğer göz atma tüm HTTPS olmayan web sitelerini güvensiz olarak işaretler. Bunu web siteniz için istemiyorsunuz!
HTTPS nasıl çalışır? HTTPS’nin arkasındaki ilke aslında oldukça basit. Asimetrik genel anahtarlar kullanarak web siteleri ve web tarayıcıları arasında güvenli bir bağlantı ayarlamak için TLS kullanır. Biraz böyle görünüyor:
SSL aslında artık SSL değil, çünkü taşıma katmanı güvenliği (TLS) ile değiştiriliyor, ancak herkes hala SSL diyor. Bu, WordPress siteniz ve ziyaretçi tarayıcısı arasındaki tüm trafiği şifreler. Bu, siteye veya bağlantıya göz atan herkes, gönderdiğiniz verilere erişemeyecek, bu da interneti kullanmanın daha güvenli bir yoludur. SSL kullanmak için bir SSL sertifikasına ihtiyacınız var. Sertifika yalnızca Sertifika Otoritesi (CA) adı verilen güvenilir bir şirket tarafından sağlanır. Bu şirketler web sitesi sahiplerini doğrulayacak ve onlara benzersiz sertifikalar sağlayacaktır.
Bir güç sertifikası veren budur. Web ana bilgisayarınıza yüklendikten sonra, sertifika ziyaretçilere meşru olduğunuzu ve ziyaretçinin tarayıcısındaki HTTPS protokolünü otomatik olarak tetikleyeceğini söyler. HTTP ve HTTPS HTTP (hipermetin transfer protokolü) Web’in çalışmasıdır. Bu, web tarayıcılarının web siteleriyle iletişim kurmasını ve aralarında veri aktarmasını sağlar. HTTP ile ilgili sorun güvensizdir. Web siteleri ve tarayıcılar arasında aktarılan tüm veriler ‘temizlendi’. Bu, trafiği engelleyebilen herkesin web sitesine ve web sitesinden gönderilen trafiği görebileceği anlamına gelir. Bu, özellikle çevrimiçi bankacılık, e -ticaret veya giriş gerektiren herhangi bir yerde net güvenlik sonuçlarına sahiptir! HTTPS girin. Ek ‘S’ güvenli bir kısaltmadır. HTTPS, web siteleri ve web tarayıcıları arasında gönderilen tüm verileri güvence altına almak için şifreleme kullanır. Şimdi, birisi trafiği keserse, görecekleri tek şey okuyamayacakları şifreli kaos. Tahmin edebileceğiniz gibi, HTTPS kullanmak interneti herkes için çok daha güvenli hale getiriyor, bu yüzden şimdi varsayılan çalışmanın yolu.
Tüm web siteleri HTTP’leri kullanmalıdır. Google Chrome, Firefox, Safari ve diğer göz atma tüm HTTPS olmayan web sitelerini güvensiz olarak işaretler. Bunu web siteniz için istemiyorsunuz!
HTTPS nasıl çalışır? HTTPS’nin arkasındaki ilke aslında oldukça basit. Asimetrik genel anahtarlar kullanarak web siteleri ve web tarayıcıları arasında güvenli bir bağlantı ayarlamak için TLS kullanır. Biraz böyle görünüyor:
Tarayıcı WordPress web sitenizle iletişime geçer ve SSLBrowser Sertifika Ödülü’nü görüntüleyin Sertifikayı tanır ve SSL el sıkışmasını başlatır, böylece güvenli bir bağlantı kurabilir
Web sunucusu, bağlantıyı ayarlayabilmesi için bir genel anahtar tarayıcı ve SSL sertifikasının bir kopyasını gönderir
Tarayıcı SSL sertifikasını doğrular ve desteklediği en yüksek şifreleme seviyesini tanımlar
Tarayıcı, web sunucusuna bir şifreleme isteği gönderir
Web sunucusu HTTPS kullanarak yanıt verir ve güvenli oturumlar
Web tarayıcıları, genel anahtarları kullanarak web sitelerine gönderilen tüm verileri şifreliyor
Web sitesi, verileri doğrulamak ve tarayıcıya gönderilen verileri şifrelemek için kişisel anahtarını kullanır
Anahtar asimetrik kamuoyu ilkesi basit ve karmaşıktır ve bu yazının kapsamı dışındadır. Bu ilginç bir konudur, bu yüzden bu yazıyı Cloudflare’de daha ayrıntılı olarak tartışan okumanızı öneririz.
SSL’yi WordPress sitenize hazırlayın, ne ve neden tartışıyoruz, şimdi yola çıkalım. WordPress sitenizde SSL nasıl ayarlanır. Birçok web sunucusu yeni bir web sitesi hazırlarken SSL hazırlayacaktır. Ancak, uzun zamandır ev sahibi ile birlikteyseniz, bunu kendiniz yapmanız gerekebilir. Bu yol. Bu işlemi tamamlamak için bir SSL sertifikasına ihtiyacınız var. Web ana bilgisayarınız bunu barındırma paketinizin bir parçası olarak sağlayabilir, eğer değilse, ev sahibinizden veya Sertifika Otoritesinden satın alabilirsiniz.
SSL sertifikasını web sunucunuza yükleyin Maalesef, web sunucunuza bir SSL sertifikası nasıl yükleneceğinizi göstermek zordur, çünkü her ana bilgisayar bunu farklı yapar.
Web sunucusu, bağlantıyı ayarlayabilmesi için bir genel anahtar tarayıcı ve SSL sertifikasının bir kopyasını gönderir
Tarayıcı SSL sertifikasını doğrular ve desteklediği en yüksek şifreleme seviyesini tanımlar
Tarayıcı, web sunucusuna bir şifreleme isteği gönderir
Web sunucusu HTTPS kullanarak yanıt verir ve güvenli oturumlar
Web tarayıcıları, genel anahtarları kullanarak web sitelerine gönderilen tüm verileri şifreliyor
Web sitesi, verileri doğrulamak ve tarayıcıya gönderilen verileri şifrelemek için kişisel anahtarını kullanır
Anahtar asimetrik kamuoyu ilkesi basit ve karmaşıktır ve bu yazının kapsamı dışındadır. Bu ilginç bir konudur, bu yüzden bu yazıyı Cloudflare’de daha ayrıntılı olarak tartışan okumanızı öneririz.
SSL’yi WordPress sitenize hazırlayın, ne ve neden tartışıyoruz, şimdi yola çıkalım. WordPress sitenizde SSL nasıl ayarlanır. Birçok web sunucusu yeni bir web sitesi hazırlarken SSL hazırlayacaktır. Ancak, uzun zamandır ev sahibi ile birlikteyseniz, bunu kendiniz yapmanız gerekebilir. Bu yol. Bu işlemi tamamlamak için bir SSL sertifikasına ihtiyacınız var. Web ana bilgisayarınız bunu barındırma paketinizin bir parçası olarak sağlayabilir, eğer değilse, ev sahibinizden veya Sertifika Otoritesinden satın alabilirsiniz.
SSL sertifikasını web sunucunuza yükleyin Maalesef, web sunucunuza bir SSL sertifikası nasıl yükleneceğinizi göstermek zordur, çünkü her ana bilgisayar bunu farklı yapar.
Web ana bilgisayarımızın cpanel kullanarak nasıl yaptığını açıklayacağız. Bu size nasıl çalıştığına dair bir resim verecektir. CPanel hesabınızı girin
Güvenlik Departmanında SSL/TLS Yöneticisi’ni seçin
SSL Sitesini seçin, Web Siteniz için Yükle Alın ve SSL’yi Yönetin (HTTPS)
Kodu sertifikanızdan sertifikaya kopyalayın: (CRT) sayfadaki. Kodu ekleyin —– Begin Sertifikası —–- ve —– son sertifikası—––
Sertifikaya göre Isiotomatis’i seçin
Sertifika Otoritesi Paketi (Cabundle) altına bir aracı sertifika (CA Bundle) ekleyin. Bu otomatik olarak gerçekleşebilir, yeterli kopya ve yapıştırmazsa
Sayfanın altındaki Sertifikayı Kur’u seçin
Bittiğinde, ‘SSL ana bilgisayarının başarıyla yüklü’ gibi bir şey söyleyen bir mesaj göreceksiniz.
Belirtildiği gibi, farklı ana bilgisayarların SSL sertifikalarını yüklemek için farklı yöntemleri vardır. Bu sadece birçoğundan biri. WordPress’i SSL ve HTTPS kullanacak şekilde yapılandırın WordPress’te HTTPS ve SSL’yi uygulamak için iki ana yöntem vardır. Bir eklenti kullanabilir veya manuel olarak yapılandırabilirsiniz. Eklenti yöntemi daha kolaydır, ancak web sitenize başka bir eklenti yüklemek anlamına gelir. Manuel yöntem biraz düzenleme gerektirir, ancak eklentiler kullanmaz. Her ikisini de nasıl kullanacağınızı göstereceğiz.
WordPress’i SSL ve HTTPS’yi eklentilerle kullanacak şekilde yapılandırmak için eklentileri kullanarak SSL ve HTTPS kullanacak şekilde yapılandırın. Gerçekten adına uygun olduğu için çok basit bir SSL eklentisi kullanmanızı öneririz.
Gerçekten basit SSL eklentisini WordPress’e yükleyin ve etkinleştirin:
WordPress panosunun sol menüsünden Ayarlar ve SSL’yi seçin
SSL Sitesini seçin, Web Siteniz için Yükle Alın ve SSL’yi Yönetin (HTTPS)
Kodu sertifikanızdan sertifikaya kopyalayın: (CRT) sayfadaki. Kodu ekleyin —– Begin Sertifikası —–- ve —– son sertifikası—––
Sertifikaya göre Isiotomatis’i seçin
Sertifika Otoritesi Paketi (Cabundle) altına bir aracı sertifika (CA Bundle) ekleyin. Bu otomatik olarak gerçekleşebilir, yeterli kopya ve yapıştırmazsa
Sayfanın altındaki Sertifikayı Kur’u seçin
Bittiğinde, ‘SSL ana bilgisayarının başarıyla yüklü’ gibi bir şey söyleyen bir mesaj göreceksiniz.
Belirtildiği gibi, farklı ana bilgisayarların SSL sertifikalarını yüklemek için farklı yöntemleri vardır. Bu sadece birçoğundan biri. WordPress’i SSL ve HTTPS kullanacak şekilde yapılandırın WordPress’te HTTPS ve SSL’yi uygulamak için iki ana yöntem vardır. Bir eklenti kullanabilir veya manuel olarak yapılandırabilirsiniz. Eklenti yöntemi daha kolaydır, ancak web sitenize başka bir eklenti yüklemek anlamına gelir. Manuel yöntem biraz düzenleme gerektirir, ancak eklentiler kullanmaz. Her ikisini de nasıl kullanacağınızı göstereceğiz.
WordPress’i SSL ve HTTPS’yi eklentilerle kullanacak şekilde yapılandırmak için eklentileri kullanarak SSL ve HTTPS kullanacak şekilde yapılandırın. Gerçekten adına uygun olduğu için çok basit bir SSL eklentisi kullanmanızı öneririz.
Gerçekten basit SSL eklentisini WordPress’e yükleyin ve etkinleştirin:
WordPress panosunun sol menüsünden Ayarlar ve SSL’yi seçin
“Lütfen SSL’yi etkinleştirin! “ScreenPlugin’in ortasındaki seçenek, web sitenizi karışık içerik, HTTP içeriğine otomatik olarak HTTPS olarak güncellenemeyen bağlantılar için kontrol edecektir. Karışık bir içerik bulamazsanız, başarılı bir mesaj görüntüler ve sizi eklenti gösterge tablosuna götürür. Eklenti karışık içerik bulursa, size hatırlatır ve devam etmeden önce sizden düzeltmenizi ister. Problem çözme konusundaki karışık içeriği tartışıyoruz, bu yüzden burada tekrarlamayacağız.
WordPress’i SSL ve HTTPS kullanacak şekilde yapılandırın SSL’yi manuel olarak manuel olarak yapılandırın zor değildir, ancak birkaç dosya gerektirir ve bazı ayarları değiştirir. Bununla rahat hissediyorsanız, bunu nasıl yapılır:
WordPress panosunun sol menüsünden ayarları ve genel olarak seçin
WordPress (URL) adresini ve site adresini (URL) HTTP yerine HTTPS okumak için değiştirin
Değişiklikleri kaydedin
Web Barındırma Kontrol Paneli Dosya Yöneticinizi girin
Kök dizinindeki .htaccess dosyasını açın (sağ -CPANEL’de düzenleyin)
Dosyanın sonuna aşağıdaki kodu ekleyin ve kaydedin
Kod: yeniden yazılmış makine ömrü yazma Ulangkondisi%{https} inaktif yeniden işleme kuralları ^(.*) $ Https: //%{http_host}%{request_uri} [l, r = 301]
Sağ tıklayın ve WP-Config.php dosyanızda, kök klasörde de düzenleyin
Aşağıdaki kodu sonuna ekleyin ve kaydet
tanımlama (‘force_ssl_admin’, true);
WordPress’ten çıkın ve HTTP’yi değil, HTTPS kullanarak yeniden girin. Her şey işlev görmeli ve sayfalar ve yayınlar her zamanki gibi görüntülenir.
URL veya tarayıcınızda asma kilit simgesini ve/veya URL’nizden önce https: // göreceksiniz. Bu, SSL’nin doğru çalıştığını gösterir. WordPress’te SSL problemlerini çözmek, WordPress’te SSL’ye geçerken bulabileceğiniz iki sorun vardır. Her ikisini de burada üstesinden getirelim. Birincisi, WordPress içeriğinizdeki bir karışım içeriği hatasıdır ve diğerleri WordPress temanızdaki karışık içeriktir. Karışık içerik hataları, hala HTTP kaynaklarına bağlı yayınlarda ve sayfalardaki görüntüler, dahili bağlantılar, videolar, gömme ve diğer verilerden kaynaklanır. Tarayıcı HTTPS kullanarak tüm içeriği beklediğinden, tarayıcı HTTP bağlantısını bulurken hatalar görüntüler. Bu, tarayıcının web sitenizi güvensiz olarak işaretlemeye devam etmesine veya belirli karışık içerik veya güvensiz içerik uyarıları görüntülemesine neden olacaktır. Bunu istemiyoruz, bu yüzden düzeltelim. WordPress’teki karışık içeriğin hatasını çözüyorum, WordPress’teki karışık içeriğin uyarısının üstesinden gelmek için bir eklenti kullanmaktır. Birçok seçenek var, ancak daha iyi arama değişiklikleri veya SSL güvenli olmayan içerik değerlendiriyoruz. Her ikisi de ücretsizdir ve her ikisi de WordPress’teki karışık içerik hatalarını temizlemek için kısa bir iş çıkarır.
Kılavuzumuz için SSL Güvensiz İçerik Fixer’ı kullanacağız.
WordPress sitenize SSL Güvensiz İçerik Düzelticisi yükleyin ve etkinleştirin
WordPress menüsünden SSL’nin güvensiz ayarlarını ve içeriğini seçin
Varsayılan ayarlar iyi çalışır, ‘basit’ ve ‘standart WordPress işlevi’
Kök dizinindeki .htaccess dosyasını açın (sağ -CPANEL’de düzenleyin)
Dosyanın sonuna aşağıdaki kodu ekleyin ve kaydedin
Kod: yeniden yazılmış makine ömrü yazma Ulangkondisi%{https} inaktif yeniden işleme kuralları ^(.*) $ Https: //%{http_host}%{request_uri} [l, r = 301]
Sağ tıklayın ve WP-Config.php dosyanızda, kök klasörde de düzenleyin
Aşağıdaki kodu sonuna ekleyin ve kaydet
tanımlama (‘force_ssl_admin’, true);
WordPress’ten çıkın ve HTTP’yi değil, HTTPS kullanarak yeniden girin. Her şey işlev görmeli ve sayfalar ve yayınlar her zamanki gibi görüntülenir.
URL veya tarayıcınızda asma kilit simgesini ve/veya URL’nizden önce https: // göreceksiniz. Bu, SSL’nin doğru çalıştığını gösterir. WordPress’te SSL problemlerini çözmek, WordPress’te SSL’ye geçerken bulabileceğiniz iki sorun vardır. Her ikisini de burada üstesinden getirelim. Birincisi, WordPress içeriğinizdeki bir karışım içeriği hatasıdır ve diğerleri WordPress temanızdaki karışık içeriktir. Karışık içerik hataları, hala HTTP kaynaklarına bağlı yayınlarda ve sayfalardaki görüntüler, dahili bağlantılar, videolar, gömme ve diğer verilerden kaynaklanır. Tarayıcı HTTPS kullanarak tüm içeriği beklediğinden, tarayıcı HTTP bağlantısını bulurken hatalar görüntüler. Bu, tarayıcının web sitenizi güvensiz olarak işaretlemeye devam etmesine veya belirli karışık içerik veya güvensiz içerik uyarıları görüntülemesine neden olacaktır. Bunu istemiyoruz, bu yüzden düzeltelim. WordPress’teki karışık içeriğin hatasını çözüyorum, WordPress’teki karışık içeriğin uyarısının üstesinden gelmek için bir eklenti kullanmaktır. Birçok seçenek var, ancak daha iyi arama değişiklikleri veya SSL güvenli olmayan içerik değerlendiriyoruz. Her ikisi de ücretsizdir ve her ikisi de WordPress’teki karışık içerik hatalarını temizlemek için kısa bir iş çıkarır.
Kılavuzumuz için SSL Güvensiz İçerik Fixer’ı kullanacağız.
WordPress sitenize SSL Güvensiz İçerik Düzelticisi yükleyin ve etkinleştirin
WordPress menüsünden SSL’nin güvensiz ayarlarını ve içeriğini seçin
Varsayılan ayarlar iyi çalışır, ‘basit’ ve ‘standart WordPress işlevi’
Bir değişiklik yaparsanız, değişimi kaydetmeyi seçin
Eklenti, web sitenizdeki karışık içerik bağlantılarını otomatik olarak düzeltir. Eklentiyi kullanmadan önce birkaç işaretiniz varsa, bağlantıyı tekrar kontrol edin ve şimdi düzgün çalışmalıdır. Hayır ise, önbellek eklentisini kullanıyorsanız WordPress önbelleğinizi temizleyin ve her şey çalışacaktır! WordPress temasındaki karışım içerik hatalarını iyileştirin WordPress temanızda ikinci bir karışım hatası bulunabilir. Kaliteli WordPress temaları, mutlak yollar kullanmadığı için bu hataya neden olmaz. Ancak, daha uzun veya ücretsiz bir tema kullanıyorsanız, karışık içerik hataları getirebilecek bulabilirsiniz. Neyse ki, bunun için bir gelişme oldu. İlk olarak, hatanın nerede olduğunu bulmalısınız. Tarayıcı denetim seçeneklerini veya SSL Check veya WhyNopAdlock gibi web sitelerini kullanabilirsiniz. Tarayıcı yöntemi:
Web sitenizi tarayıcınızda açın ve Windows’ta F12 veya CTRL + Shift + i kullanın veya MacOS’ta CMD + OPT + I kullanın
Konsol sekmesinde olduğunuzdan emin olun ve kırmızı bir HTTP hatası göreceksiniz
Web sitenizdeki sayfaların tanımlanması ve herhangi bir bağlantıyı manuel olarak HTTPS olarak değiştirin
Web sitesi yöntemini kullanın:
SSL Check’i veya WhynopAdlock’u ziyaret edin, SSL Check’i kullanacağız
Web sitenizi tarayıcınızda açın ve Windows’ta F12 veya CTRL + Shift + i kullanın veya MacOS’ta CMD + OPT + I kullanın
Konsol sekmesinde olduğunuzdan emin olun ve kırmızı bir HTTP hatası göreceksiniz
Web sitenizdeki sayfaların tanımlanması ve herhangi bir bağlantıyı manuel olarak HTTPS olarak değiştirin
Web sitesi yöntemini kullanın:
SSL Check’i veya WhynopAdlock’u ziyaret edin, SSL Check’i kullanacağız
URL’nizi kutuya ekleyin ve SSL hatasını kontrol et’i seçin
Sayfanızla kutunun altındaki ekranı göreceksiniz
Kırmızı ile SSL problemleri olan ve URL’yi değiştirmek için WordPress’te çözülenlerin tanımlanması
Sayfanızla kutunun altındaki ekranı göreceksiniz
Kırmızı ile SSL problemleri olan ve URL’yi değiştirmek için WordPress’te çözülenlerin tanımlanması