WordPress sitelerimizde ücretsiz ssl kurulumu ve ayarlar

Öncelikle SSL Sertifikası (Secure Sockets Layer) tanımlarsak
Sunucu ile istemci (yani kullanıcı) arasındaki data aktarımını şifrelemeye yarayan protokoldur.
Bir web sitesine girdiğiniz zaman adres çubuğunda https yazıyorsa siz siteye girmeye çalıştığınız andan itibaren veriler sizinle sunucu arasında şifrelenmeye başlar.
Öncelikle sunucu, tarayıcıya bunun bir ssl oturumu olduğunu ve gerekli sertifika bilgilerini bildirir. Tarayıcı bu sertifika bilgileri ışığında, sertifika sağlayıcısından doğrulama talebinde bulunur, sertifika sağlayıcısı adres ve tarih bilgilerini doğrulayarak tarayıcıya işlemin güvenli olduğunu bildirir ve alınmış olan sertifika çeşidine göre adres çubuğunda yeşil kilit,firma ismi, logo vs.. gözükür.
Aksi taktirde. Yani adres vs.. gibi bilgiler doğrulanmadığı durumda servis sağlayıcısı tarayıcıya bu sitenin güvenli olmadığı bilgisini verir, tarayıcı da bu bilgi ışığında kendi uyarı sayfasıyla kullanıcıyı bilgilendirir.

Bunun yanı sıra google tarafında 2017 yılının başlarından beri ssl sertifikalı sitelerin hem seo hemde site itibarı bakımından daha önem arzettiğini görmekteyiz.

Peki SSL sertifikası nereden alınır nasıl kurulur maliyetleri nelerdir ?

internet dünyasında bir çok SSL firması mevcut tabiki hepsininde kendine göre maliyetleri var. Örnek verecek olursak

  • Trust Safe
  • Comodo
  • RapidSSL

bunlardan başlıca kullanılan ücretli SSlL seçenekleri.

Bizim bu yazıda amacımız ücretsiz kullanabileceğimiz SSL seçeneklerini ve kurulumlarını tanımak.

Ücretsiz SSl sertifikaları ve kurlumu

Bu zamana kadar benim araştırmalarım neticesinde bulabildiğim ce tecrübe ettiğim iki seçenek mevcur.

Birincisi Let’s Encrypt,

Son zamanlarda çoğu hosting firmasının hediye verdiğini ima ettiği web siteleri için ücretsiz olan SSL sertifikası sağlayan yeni açık kaynak kodlu sertifika yetkilisidir. (Her hosting firması desteklemez)

Sertifika şu anda  IPv6, IDN, ACME DNS ve ECDSA protokollerini destekliyor.

Kurulum aşamalarına geçecek olursak:

Let’ s Encrypt’i kullanarak SSL sertifikasını yükleyebileceğiniz ilk seçenek eğer kendimize ait bir server hizmetimiz var ise  Let’s Encrypt Documentation’ı kullanarak  kendi manuel kurulum işlemimizi gerçekleştiririz.

Bir diğer seçenek ise  otomatik kurulum. Çoğu hosting firması kullanıcılarına cpanel üzerinden otomotik kurulum hizmeti veriyor. Eğer bir hosting ve cpanel kullanıcısı isek bu seçenek bizim işimizi kolaylıkla hallediyor.

  1. Cpanel adresinize giriş yapın.
  2. Güvenlik bölümünden Let’s Encrypt tıklayın. (eğer göremiyorsanız hosting firmanız desteklemiyor demektir.)
  3. Sırasıyla New SSL Certificate > Select Domain > domain-adresiniz.com
  4. Daha sonra HTTPS’yi istediğiniz etki alanlarını seçin.
  5. ve Install butonu ile SSL sertifikasını yükleyin.

İkinicisi SSLforFree

Benim sıklıkla kullandığım sertifika seçeneği 3-6-9 aylık periyodlarda veriyor, süresi dolduğunda sorunsuzca ücretsiz yenileyebiliyoruz.

SSLforfree.com siteye giriş yapıyoruz. Resimdeki gibi alana sertifika kurmak istediğimiz alan adını yazıyoruz. Alan adınızı www ile girin ve “Create Free SSL Certificate” butonuna tıklayın. SSL For Free ayrıca sertifika için www seçeneğinide sertifikamıza ekleyecektir.

ikinci adımda ücretsiz SSL sertifikası eklemek istediğiniz alan adını  doğrulamanız gerekecek. Alan adınızı doğrulamak için üç seçenek var; Otomatik FTP doğrulamaManuel FTP doğrulama ve DNS kullanarak manuel doğrulama. Ben genelde kolaylık açısından otomotik FTP doğrulama seçeneğini kullanıyorum.

FTP ile Otomatik SSL Sertifikası Kurma

Bu en basit ve hızlı olan yöntemdir. Resimdeki gibi bilgilerimizi girerek doğrulama işemini yapıyoruz. En sondaki alanı boş bırakıyoruz. (Site ana dizine kurulmuş ise ) daha sonra Download Free SSL Certificate butonuna tıklayarak sertifikamızı indiriyoruz. Eğerki FTP bilgilerimiz doğru ise sertifikamız kurulmuş olacak.

 

Manuel olarak SSL Sertifikası Yüklemek.

Eğerki FTP bilgilerimizi girmek istemez ise bir diğer yol Manuel Verification seçeneğidir. Manuel Verification butonuna tıkladığımızda resimdeki gibi bir bölüm açılacak ve SSL sertifika dosyalarımızı indirebileceğimiz dosyalarımız olacaktır.

Görüldüğü gibi SSL dosyası hazır. “Download All SSL Certificate Files” ile indirdiğimiz dosyamızı winrar, winzip gibi programlarla klasöre çıkarabiliriz.

Şimdi gelelim manuel kuruluma, öncelikle cpanel hesabımıza giriş yapıp resimdeki bölümü buluyoruz.

Siteniz için SSL yükleyin ve yönetin (HTTPS)” yazısının altında ki “SSL sitelerini yönetin” linkine giriş yapalım.

yeni açılan sayfada SSL sertifikamızı kuracağımız etki alanlarını ve domaini yazıyoruz. Resimdeki gibi ayarlarımızı yapıyoruz. İndirdiğimiz .zip dosyanın içerisinde ki sertifika dosyasını private key (özel anahtar) ve sertifika ( CRT ) dosyalarını ilgili bölüme ya upload seçeneğiyle yüklüyoruz yada notepad ile açarak ilgili kutulara yapıştırıyoruz.

Yüklemi işlemi bittiğinde resimdeki gibi bir ekran karşımaza gelecektir. Bu adımda sertifika kurma işlemimiz tamamlanmış demektir.

Son olarak wordpress sitemizde SSL ayarlarını yapma

WordPress admin panelimize giriş yapıp ayarlar menusu altındaki Genel sekmesine giriş yapıyoruz. Buradaki

  • WordPress Adresi (URL)
  • Site Adresi (URL)

Buradaki HTTP ile başlayan iki alanı HTTPS olarak güncelliyoruz. İşemimiz tamamlanmıştır. Günenlik sertifikamız hayırlı olsun