HTTP’den HTTPS’ye Nasıl Geçilir? Adım Adım Süreç

Google, HTTP’den HTTPS’ye geçiş yapılması gerektiğine dair bir duyuru yapmış ve HTTPS yönlendirmesi yapan siteler için bunun avantajları olacağını bildirmişti. HTTPS artık arama motoru sonuçları için bir sıralama sinyali olarak görülüyor. Bununla birlikte, HTTPS olmayan siteler için tarayıcılarda “Güvenli Değil” ibaresi görünüyor, bu da itibar ve ciddi trafik kaybı anlamına geliyor.

HTTPS Nedir ve Neden Bu Kadar Önemli?

HTTPS, tarayıcı ile sunucu arasındaki bağlantıyı güvence altına alan bir şifreleme yöntemidir. HTTPS, kötü niyetli girişimlere ve saldırılara karşı koruma sağlamak için finansal bilgiler, tarama geçmişi, hassas bilgiler vb. gibi tüm kullanıcı verilerini şifreler.

• 256-bit şifreleme koruması
• Kimlik doğrulama garantisi
• SEO sıralamasında avantaj
• Tarayıcıda güvenli site simgesi.

HTTP’den HTTPS’ye geçiş yapmak için bir SSL sertifikasına sahip olmanız gerekir. SSL sertifikası almadan önce, hangi türün sizin için uygun olduğunu bilmeniz gerekiyor. Her sertifika türü farklı güvenlik seviyeleri ve fiyat aralıkları sunuyor. Basit bir blog mu işletiyorsunuz yoksa binlerce müşterinin kredi kartı bilgilerini mi işliyorsunuz? İşte size uygun sertifikayı seçmenize yardımcı olacak bir karşılaştırma:

Domain Validation (DV)	Organization Validation (OV)	Extended Validation (EV)
Bloglar, kişisel siteler, portföy siteleri vb. için en uygun sertifika.	Kurumsal siteler, ticari işletmeler vb. için uygun.	E-ticaret, bankalar, finans kuruluşları vb. için uygun.
Doğrulama süresi 5-10 dakika	Doğrulama süresi 1-3 gün	Doğrulama süresi 1-2 hafta
Fiyat- Ücretsiz / cüzi ücret	Fiyat genellikle yıllık 500-2000 TL aralığında	Fiyat genellikle yıllık 2000-5000 TL aralığında.
– Sadece alan adı sahipliğini doğrular – Let’s Encrypt ile tamamen ücretsiz – Otomatik kurulum imkanı – Küçük projeler için ideal	– Şirket kimliğini doğrular – Sertifika detaylarında şirket bilgileri görünür – Orta düzey güvenlik sağlar – Profesyonel işletmeler için uygun	– En kapsamlı kimlik doğrulama – Adres çubuğunda şirket adı gösterilir – Maksimum güvenilirlik göstergesi – Büyük ölçekli e-ticaret için şart

📌 Çoğu küçük ve orta ölçekli site için DV sertifikası yeterlidir. Let’s Encrypt sayesinde ücretsiz ve otomatik yenilenen SSL sertifikalarına sahip olabiliyorsunuz. Birçok hosting firmasının Let’s Encrypt gibi ÜCRETSİZ SSL hizmeti sunduğunu da hatırlatmış olalım. Ancak e-ticaret yapıyorsanız veya hassas müşteri bilgileri topluyorsanız, OV veya EV sertifikasına yatırım yapmak müşteri güvenini önemli ölçüde artırır. EV sertifikası kullanan sitelerde dönüşüm oranlarının %15-20 daha yüksek olduğunu gösteren araştırmalar var.

Peki HTTP’den HTTPS’ye nasıl geçilir?

Adım Adım HTTP’den HTTPS’ye Geçiş

📌 Not: İşlemlere geçmeden önce CDN entegrasyonunuz varsa ve ayrıca bir önbellek eklentisi kullanıyorsanız bunları devredışı bırakın. Ardından http’den https’ye geçiş işlemlerine başlayabilirsiniz.

HTTPS’ye geçiş sürecini 6 temel adımda tamamlayabilirsiniz. Her adımı dikkatle takip ettiğinizde, süreç genellikle 2-3 saat içinde tamamlanır:

1. Site Yedeği Alın– İlk ve en kritik adım: tam bir site yedeği oluşturun. Veritabanı, dosyalar, yapılandırma ayarları… her şeyi yedekleyin. cPanel kullanıyorsanız “Backup” bölümünden yedek alabilirsiniz.
2. SSL Sertifikası Satın Alın veya Kurun– Hosting sağlayıcınızdan ücretsiz Let’s Encrypt sertifikası talep edin veya ücretli bir sertifika satın alın. Çoğu modern hosting panelinde tek tıkla SSL kurulum özelliği bulunuyor.
3. Sertifikayı Sunucuya Yükleyin– cPanel, Plesk veya hosting panelinizden SSL yönetim alanına gidin. Sertifika dosyalarını (certificate, private key, CA bundle) yükleyin. Otomatik kurulum varsa bu adım kendiliğinden gerçekleşir.
4. İç Linkleri ve Kaynakları Güncelleyin– Sitenizdeki tüm HTTP linkleri HTTPS’ye çevirin. Görseller, CSS, JavaScript dosyaları, iç linkler… hepsi HTTPS olmalı. WordPress kullanıyorsanız “Better Search Replace” eklentisi bu işi kolaylaştırır.
5. 301 Yönlendirme Kurun– .htaccess dosyanıza 301 yönlendirme kodu ekleyin. Bu sayede eski HTTP adreslere gelen ziyaretçiler otomatik olarak HTTPS versiyonuna yönlendirilir ve SEO değeriniz korunur.
6. Google Search Console’u Güncelleyin– Search Console’a HTTPS versiyonunuzu yeni özellik olarak ekleyin. Sitemap’inizi yeniden gönderin. Google Analytics’te de site URL’sini HTTPS olarak güncelleyin.

Aşağıda ücretsiz Let’s Encrypt ile SSL kurulumuna detaylı olarak değineceğiz, ancak genel SSL kurulumuna dair kapsamlı kılavuzumuzdan da faydalanabilirsiniz: SSL Sertifikası Nedir, Kurulumu Nasıl Yapılır?

• Şimdi İlk olarak, hosting firmanızın ücretsiz SSL sunduğundan ve siteniz için etkinleştirildiğinden emin olun (firmanızla iletişime geçip bunu sorabilir ve etkinleştirmelerini isteyebilirsiniz).
• Eğer ücretsiz Let’s Encrypt hizmetini kendiniz etkinleştirecekseniz; cPanel’e giriş yapın ve “Güvenlik” böümündeki “SSL status” seçeneğine tıklayın.
• Ardından listenin tamamını işaretleyip “RunAutoSSL” butonuna tıklayın. Kısa bir süre sonra alan sertifikanız kullanıma hazır hale gelecektir:

İşimiz henüz bitmedi. Yukarıdaki işlemin ardından aşağıdaki adımları da uygulamanız gerekiyor:

• Apache sunucusu kullanıyorsanız, HTTPS’ye yönlendirme işlemi için .htaccess dosyanızın en üstüne aşağıdaki kodu ekleyin:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

• Nginx sunucusu kullanıyorsanız yapılandırma dosyanıza aşağıdaki 301 yönlendirme kodunu ekleyin:

server {
listen 80;
server_name domain.com www.domain.com;
return 301 https://domain.com$request_uri;
}

📌 Not: domain.com olan kısımları kendi alan adınız ile değiştirin.

WordPress İçin Ek Ayarlar

• WordPress kullanıyorsanız, .htaccess yönlendirmesine ek olarak wp-config.php dosyanıza şu satırları ekleyin:

define('FORCE_SSL_ADMIN', true);
define('FORCE_SSL_LOGIN', true);

• Ardından WordPress panelinden Ayarlar → Genel bölümüne gidin ve hem “WordPress Adresi (URL)” hem de “Site Adresi (URL)” alanlarını HTTPS olarak güncelleyin. Bu değişiklikleri yaptıktan sonra çıkış yapmanız ve yeniden giriş yapmanız gerekebilir.

📌 WordPress kullanıcıları HTTP’den HTTPS’ye yönlendirme işlemi için Really Simple SSL eklentisi de kullanabilirler.

Bu işlemlerin ardından tarayıcı önbelleğini temizleyip web sitenize giriş yaptığınızda HTTPS hatası (güvenli değil ibaresi) kalkmış olacaktır. Yani http://domain.com olan URL’niz artık https://domain.com olarak açılacaktır.

Cloudflare HTTPS Yönlendirme

Performans ve güvenlik için CloudFlare kullanıyorsanız, HTTPS yönlendirme işlemini kolaylıkla yapabilirsiniz:

• Cloudflare’a giriş yapın >> sitenizi seçin.
• SSL/TLS sekmesine gidin.
• “Her zaman https kullan” seçeneğini açık olarak ayarlayın.

CloudFlare için diğer bir yol da sayfa kuralları eklemektir:

• Sayfa Kuralları’na gidin ve “Sayfa Kuralı Oluştur“a tıklayın
• URL’yi girin (url sonuna yıldız koyun, böylece tüm URI’ler için yeniden yönlendirme gerçekleşir. Örneğin, http://domain.com/*)
• “Ayar Ekle“ye tıklayın ve açılır menüden “Her Zaman HTTPS Kullan“ı seçin
• Son olarak, Kaydet ve Dağıt’a tıklayın.

Eğer CloudFlare SSL etkinleştirdikten sonra karışık içerik nedeniyle sitenizde bozulmalar olursa aşağıdaki yolu izleyin:

• İlk olarak tüm içeriğin https olarak yüklendiğinden emin olun. Daha sonra, Flexible SSL for CloudFlare eklentisini kurup etkinleştirin. İşlem bu kadar! Tarayıcı önbelleğini temizleyip sorunun çözülüp çözülmediğini kontrol edin.

Karışık İçerik (Mixed Content) Sorunu Çözümü

HTTPS’ye geçtikten sonra en sık karşılaşılan sorun “mixed content” yani karışık içerik hatalarıdır. Siteniz HTTPS üzerinden yükleniyor ama içerisindeki bazı kaynaklar (görseller, CSS, JavaScript) hala HTTP ile çağrılıyor. Bu hem güvenlik açığı yaratır hem de tarayıcılar uyarı gösterir. İşte çözüm yöntemleri:

1. Sorunlu Kaynakları Tespit Edin– Chrome DevTools’u açın (F12), Console sekmesinde sarı uyarıları kontrol edin. “Mixed Content” içeren satırlar sorunlu kaynakları gösterir.
2. Veritabanında Toplu Değişiklik– WordPress için Better Search Replace eklentisini kullanın. “http://siteadi.com” araması yapıp “https://siteadi.com” ile değiştirin. Önce “Dry Run” ile test edin.
3. SSL Eklentisi Kullanın– Really Simple SSL eklentisi otomatik olarak tüm kaynakları HTTPS’ye çevirir. Ancak bu geçici bir çözüm, kalıcı düzeltme için veritabanı güncellemesi gerekir.
4. Content Security Policy Ekleyin- .htaccess dosyanıza CSP header’ı ekleyerek HTTP kaynaklarını otomatik olarak HTTPS’ye yükseltebilirsiniz: upgrade-insecure-requests direktifi kullanın.

Bazen üçüncü parti kaynaklardan (Google Fonts, CDN’ler, sosyal medya widget’ları) gelen HTTP linkleri sorun yaratır. Bunlar için:

1. Google Fonts: Embed kodunu HTTPS ile alın veya protokol-agnostik “//” ile başlayın.
2. CDN Kaynakları: Çoğu modern CDN HTTPS’yi destekler, URL’yi güncelleyin.
3. Gömülü İçerikler: YouTube, Vimeo gibi servislerin HTTPS embed kodlarını kullanın.
4. Harici Scriptler: Güncellenemeyen scriptler varsa, bunları yerel olarak indirip kendi sunucunuzdan HTTPS ile sunun.

Mixed content sorunlarını test etmek için WhyNoPadlock.com gibi ücretsiz araçlar kullanabilirsiniz. Bu araç, sayfanızdaki tüm güvensiz kaynakları listeler ve hangi dosyadan çağrıldıklarını gösterir.

SEO ve Performans Optimizasyonu

HTTPS’ye geçiş yaptınız, harika! Ama iş burada bitmiyor. Şimdi Google’ın yeni HTTPS sitenizi hızla indexlemesini ve SEO değerinizi korumanızı sağlayacak kritik adımları atmamız gerekiyor. Bu adımları atlamak, geçici trafik kaybına neden olabilir:

1. XML Sitemap Güncellemesi– Sitemap’inizdeki tüm URL’lerin HTTPS olduğundan emin olun. Yeni sitemap’i oluşturup Google Search Console’dan gönderin.
2. Backlink’leri Güncelleme– Önemli backlink’lerinizin sahiplerine ulaşın ve linkleri HTTPS’ye güncellemelerini isteyin. Sosyal medya profillerinizdeki linkleri de unutmayın.
3. robots.txt Kontrolü– robots.txt dosyanızdaki sitemap URL’sinin HTTPS olduğunu doğrulayın. Yanlış yapılandırma bot’ların siteyi taramasını engelleyebilir.

Google Search Console ve Analytics Entegrasyonu

Search Console’da yeni HTTPS özelliği eklediğinizde, eski HTTP özelliğinizin verilerini otomatik olarak göremezsiniz. İşte yapmanız gerekenler:

1. Yeni Özellik Ekleyin: Search Console’da “Özellik Ekle” butonuna tıklayın ve HTTPS versiyonunuzu ekleyin (https://orneksite.com).
2. Tüm Varyasyonları Doğrulayın: www ve www olmayan versiyonları ayrı ayrı ekleyin ve doğrulayın.
3. Tercih Edilen Domain Seçin: Hangisini kullanmak istiyorsanız (www veya www’suz) onu tercih edilen domain olarak işaretleyin.
4. Sitemap Gönderin: Yeni HTTPS sitemap’inizi her özellik için ayrı ayrı gönderin.
5. Analytics’i Güncelleyin: Google Analytics’te Admin → Property Settings → Default URL kısmını HTTPS olarak değiştirin.
6. Google’ın yanı sıra Yandex, Bing vb. webmaster araçlarında da URL’nizi güncelleyin. CDN kullanıyorsanız yeni URL’nizle güncelleyin.

İzlenecek Metrik	Beklenen Durum
Indexlenme Oranı	2-4 hafta içinde %95+ sayfanız indexlenmeli
Organik Trafik	İlk hafta %5-10 düşüş normal, sonra toparlanmalı
Sayfa Hızı	HTTP/2 sayesinde %10-20 iyileşme olabilir
Dönüşüm Oranı	Güvenli simgesi sayesinde %5-15 artış beklenir