Bu eğitselimizde websitelerinin SSL sertifikasıyla ve tarayıcıyla uyumlu çalışabilmesi için gerekli HTTPS yönlendirmesinin nasıl yapıldığıyla ilgili bilgilere yer verdik.

Problem

Tarayıcı üzerinde adres satırına bir websiteyi yazdığımız zaman Google Chrome harici diğer tarayıcılar websiteye girişleri nasıl yazdıysak o şekilde algılıyor. Örneğin; adres satırına keyturk.com veya www.keyturk.com yazarsak direkt olarak HTTP protokolü ile bağlanacağımızı hesaplayarak, isteklerimizi sunucuya HTTP protokolü için gönderiyor. Fakat, başına https:// eklersek tarayıcıya biz bu websiteyi SSL sertifikası ile görüntülemek istediğimizi yani HTTPS protokolü ile bağlanacağımızı bildirmiş oluyoruz.

Google Chrome, yakın zamanda websitelerinde SSL sertifikası yoksa adres çubuğunda Güvenli Değil ibaresi yayınlamaya başladı. Google Arama ise SSL sertifikalı websitelerine öncelik vermeye başladı.

Bir websiteye şu an 4 farklı şekilde erişilebilmekte ve bu oldukça kafa karıştırıcı bir hal almaktadır. SEO bakımından ve yazılım bakımından da uygun değildir. Örneğin keyturk.com'a erişmek isteyen birisi 4 farklı şekilde de ulaşabilir;

• http://keyturk.com
• http://www.keyturk.com
• https://keyturk.com
• https://www.keyturk.com

Fakat, keyTurk için biz sadece https://www.keyturk.com olarak erişilebilmesi için özel kural ekledik.

Çözüm

www ile HTTPS Yönlendirmesi (htaccess)

Eğer websitenizin https://www.siteadresiniz.com şeklinde açılmasını istiyorsanız, .htaccess dosyanızın başına eklemeniz gereken htaccess kuralları aşağıdaki gibidir.

# HTTPS Redirect with www
RewriteEngine On
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteCond %{HTTP_HOST} ^(?:www\.)?(.+)$ [NC]
RewriteRule ^ https://www.%1%{REQUEST_URI} [L,NE,R=301]

www olmadan HTTPS Yönlendirmesi (htaccess)

Eğer websitenizin https://siteadresiniz.com şeklinde açılmasını istiyorsanız, .htaccess dosyanızın başına eklemeniz gereken htaccess kuralları aşağıdaki gibidir.

# HTTPS Redirect without www
RewriteEngine On
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} ^www\. [NC]
RewriteCond %{HTTP_HOST} ^(?:www\.)?(.+)$ [NC]
RewriteRule ^ https://%1%{REQUEST_URI} [L,NE,R=301]

WordPress için HTTPS Yönlendirmesi

WordPress için HTTPS yönlendirmesi yaparken, htaccess kodu eklememenizi öneriyoruz. Çünkü, WordPress kendi içerisinde de yönlendirme yapmaya kalktığı için sonsuz döngüye sebep olabiliyor ve websitenin açılmasını engelliyor.

WordPress'de HTTPS kullanmak için öncelikle WordPress admin panelinizden Ayarlar > Genel bağlantısına tıklayın.

WordPress adresi (URL) ve Site adresi (URL) metin alanlarını nasıl istiyorsanız o şekilde güncelleyin. Örneğin; https://www.siteadresiniz.com veya https://siteadresiniz.com gibi.

Ardından da Really Simple SSL isimli WordPress eklentisini kurup, önerdiği ayarları yapılandırın. Bu eklentiyi kurmanızın sebebi ise, websiteniz içerisinde daha önce http:// ile başlayan linklerinizi de https:// olarak değiştirmesi ve websitenizde oluşabilecek SSL sorunlarının önüne geçmesidir. Eklentiler sayfasında Really Simple SSL yazıp aratmanız durumunda karşınıza çıkacaktır.

Sonuç

HTTPS yönlendirmenizi düzgün yapmanız durumunda hem Google botları sitenizi daha iyi yorumlayabilecek, hem SEO açısından fayda kazanacak hem de tarayıcıda ve yazılımınız tarafında oluşabilecek sorunların önüne geçmiş olacaksınız.

Yönlendirmenin hatasız olup olmadığını https://www.redirect-checker.org/ adresinden kontrol edebilirsiniz.