SSL Sertifikası Nedir, Kurulumu Nasıl Yapılır?

Bir web sitesinin hem güvenilir görünmesi hem de arama motorlarında güçlü bir konuma yükselmesi için atılması gereken ilk adımlardan biri SSL sertifikası kurmaktır. Artık sadece e-ticaret siteleri değil; en basit bloglardan kurumsal web sayfalarına kadar tüm siteler, kullanıcı verilerini korumak ve modern güvenlik standartlarına uyum sağlamak zorunda. SSL tam olarak bunu yapar: Siteniz ile ziyaretçi arasında gerçekleşen tüm veri aktarımını şifreler, gizliliği sağlar ve “bu site güvenli” mesajını tarayıcıya net bir biçimde iletir.

Tarayıcınızdaki URL’nin yanında bulunan küçük asma kilidin neyi temsil ettiğini hiç merak ettiniz mi? Bu simge Web sitesinin SSL sertifikası ile şifrelendiğinin bir göstergesidir. Asma kilit açık veya kırmızıysa, siteyi güvenli olmayan bir bağlantı üzerinden ziyaret ettiğiniz anlamına gelebilir. Bu yazıda SSL sertifikası nedir, neden gereklidir, WordPress ve cPanel/Plesk Panel üzerinden SSL sertifikası kurulumu nasıl yapılır, SSL türleri nelerdir gibi soruları yanıtladık…

SSL Sertifikası Nedir?

SSL, web sunucusu ve web tarayıcısı arasında şifreli bir bağlantı oluşturan bir güvenlik protokolü olan Güvenli Yuva Katmanı anlamına gelir. SSL sertifikası, internet bağlantılarını güvende tutar ve siber suçluların iki sistem arasında aktarılan bilgileri okumasını veya değiştirmesini engeller. Bu nedenle, SSL Sertifikası kurulumu asla hafife alınmaması gereken önemli noktalardan biridir.

2018’den bu yana Google, SSL sertifikası olmayan siteleri “Güvenli Değil” olarak işaretliyor. Bu durum hem itibar hem de ziyaretçi kaybı anlamına geliyor. Bu nedenle, modern internet dünyasında SSL artık bir lüks değil, tam anlamıyla bir zorunluluk. E-ticaret yapıyorsanız, kullanıcı bilgisi topluyorsanız veya basit bir blog bile işletiyorsanız, SSL sertifikası olmazsa olmaz.

SSL sertifikası kurulu bir siteyi nasıl anlarsınız? Tarayıcınızın adres çubuğuna bakın. Eğer sitenin adresi “https://” ile başlıyorsa ve yanında küçük bir kilit simgesi görüyorsanız, o site SSL ile korunuyor demektir. Peki bu küçük kilit simgesi neden bu kadar önemli? Çünkü kullanıcılar artık daha bilinçli. Bir sitede alışveriş yapmadan veya üye olmadan önce bu kilidi arıyorlar. Görmedikleri anda da siteyi tereddütsüz terk ediyorlar.

SSL’in bir başka kritik rolü de SEO’da. Google’ın sıralama algoritması, HTTPS kullanan sitelere öncelik tanıyor. Yani aynı kalitede iki site varsa ve birinde SSL varken diğerinde yoksa, SSL’li olan daha üst sıralarda görünecektir. Düşünün ki rakiplerinizin tamamı SSL kullanıyor, siz kullanmıyorsanız geriden başlıyorsunuz demektir. Üstelik SSL sadece güvenlik sağlamakla kalmıyor, sitenizin yükleme hızını da olumlu etkileyen HTTP/2 protokolünü aktif hale getiriyor.

Özetle SSL sertifikası, modern web sitenizin kimlik kartı gibi. Hem kullanıcılarınıza “burada güvendesiniz” mesajı veriyor, hem Google’a “ben profesyonel bir siteyim” diyorsunuz, hem de yasal gerekliliklere (KVKK, GDPR gibi) uyum sağlıyorsunuz.

SSL Nasıl Çalışır?

SSL sertifikasının nasıl çalıştığını anlamak, aslında konunun önemini kavramak açısından çok faydalı. Teknik detaylara boğulmadan, basit bir benzetmeyle açıklayalım: SSL, bir nevi dijital zarfa benziyor. Siz bir mektup gönderdiğinizde, mektubunuzu zarfa koyup kapatırsınız değil mi? İşte SSL de aynı mantıkla çalışıyor. Sizin tarayıcınız ile web sunucusu arasında gidip gelen tüm veriler şifreleniyor, yani “zarflanıyor”.

Peki bu şifreleme nasıl oluyor? İşte burada devreye “asimetrik şifreleme” denen bir yöntem giriyor. Sistemde iki anahtar var: biri açık (public key), diğeri gizli (private key). Açık anahtar herkesle paylaşılabilir, ama gizli anahtar sadece sunucuda kalır. Tarayıcınız siteye bağlandığında, önce açık anahtarı alır ve verilerini bu anahtarla şifreler. Sunucu ise bu şifreli veriyi sadece kendi gizli anahtarıyla açabilir. Böylece ortada veri dolaşsa bile kimse okuyamaz.

• Bağlantı Talebi– Kullanıcı HTTPS ile bir siteye girmeye çalışır. Tarayıcı sunucuya güvenli bağlantı kurmak istediğini bildirir.
• Sertifika Sunumu– Sunucu, SSL sertifikasını ve açık anahtarını tarayıcıya gönderir. Tarayıcı bu sertifikanın geçerli olup olmadığını kontrol eder.
• Şifreleme Anahtarı Oluşturma– Tarayıcı rastgele bir oturum anahtarı oluşturur ve bunu sunucunun açık anahtarıyla şifreler. Bu anahtarı sunucuya gönderir.
• Güvenli İletişim Başlar– Sunucu gizli anahtarıyla oturum anahtarını çözer. Artık her iki taraf da aynı anahtara sahip ve güvenli iletişim başlar.

Bu süreç her bağlantıda otomatik olarak gerçekleşiyor ve saniyeler içinde tamamlanıyor. Kullanıcı hiçbir şey fark etmiyor bile. Ama arka planda sitenizin güvenliğini sağlayan karmaşık bir dans gerçekleşiyor. SSL’in bu “el sıkışma” (handshake) sürecinde, sadece şifreleme değil, aynı zamanda kimlik doğrulama da yapılıyor. Yani tarayıcınız, bağlandığı sitenin gerçekten o site olduğundan emin oluyor. Bu sayede phishing saldırılarına karşı da korunmuş oluyorsunuz.

SSL sertifikası ayrıca veri bütünlüğünü de garanti ediyor. Yani veriler aktarım sırasında değiştirilse bile, bu hemen fark ediliyor ve bağlantı kesiliyor. Böylece “man-in-the-middle” (ortadaki adam) saldırıları da önlenmiş oluyor. Sonuç olarak SSL, üç temel güvenlik prensibini sağlıyor: gizlilik (şifreleme), kimlik doğrulama ve veri bütünlüğü. İşte bu yüzden modern web güvenliğinin temel taşı kabul ediliyor.

SSL Sertifikası Türleri Nelerdir?

SSL sertifikaları “hepsi aynı” değil. Farklı ihtiyaçlara göre farklı türleri var. Kimi daha basit ve hızlı alınabiliyor, kimi daha kapsamlı doğrulama gerektiriyor. Kimi tek bir domain için geçerliyken, kimi sınırsız subdomain’i kapsıyor. Doğru SSL türünü seçmek hem bütçeniz hem de ihtiyacınız açısından önemli.

1. Domain Validated (DV SSL)- En temel ve hızlı alınabilen SSL türü. Sadece domain sahipliğinizi doğrular. E-posta veya DNS kaydı üzerinden otomatik doğrulama yapılır ve dakikalar içinde aktif hale gelir. Kişisel bloglar, portföy siteleri veya küçük bilgilendirme siteleri için idealdir. Fiyat olarak en uygun seçenek, hatta Let’s Encrypt gibi ücretsiz seçenekler bile var. Ancak tarayıcıda sadece kilit simgesi görünür, firma adınız görünmez.
2. Organization Validated (OV SSL)- Orta seviye doğrulama gerektirir. Sertifika otoritesi (CA), sadece domain sahipliğini değil, aynı zamanda şirketinizin gerçekten var olduğunu da doğrular. Ticaret sicili, vergi numarası gibi belgeler istenir. Süreç 1-3 gün sürebilir. Kurumsal siteler, küçük-orta ölçekli e-ticaret siteleri için uygundur. Sertifika detaylarına bakıldığında firma bilgileriniz görünür, bu da güven artırır.
3. Extended Validation (EV SSL)- En yüksek güven seviyesi sunar. Detaylı bir doğrulama süreci vardır; şirket belgelerinin yanı sıra telefon doğrulaması da yapılır. Süreç 1-2 hafta sürebilir. Büyük e-ticaret siteleri, bankalar, finans kuruluşları için şarttır. Tarayıcının adres çubuğunda firma adınız yeşil renkte görünür (tarayıcıya göre değişir) ve bu kullanıcılara maksimum güven verir. En pahalı seçenektir ama büyük işletmeler için yatırıma değer.
4. Multi-Domain SSL (MDC)- Çok Alanlı bir sertifika türüdür. Tamamen farklı birden fazla domain’i tek bir sertifika altında toplar. Örneğin hem “ornek.com” hem “diger-site.com” hem de “ucuncu-site.net” aynı sertifikada olabilir. Birden fazla farklı web sitesi yöneten ajanslar veya büyük şirketler için uygundur.
5. Wildcard SSL sertifikaları: Wildcard SSL sertifikaları, tek bir sertifika üzerinde bir temel alan adı ve sınırsız alt alan adı güvenliğini sağlamanıza olanak tanır. Güvence altına alınacak birden fazla alt alan adınız varsa, Wildcard SSL sertifikası satın almak, her biri için ayrı ayrı SSL sertifikaları satın almaktan çok daha ucuzdur. Çok sayıda subdomain kullanan, sürekli yeni subdomain açan orta-büyük işletmeler için uygundur.
6. Single Domain SSL- Sadece tek bir domain için geçerli. Örneğin “ornek.com” için alırsanız, “www.ornek.com” da kapsanır (genellikle). Ama “blog.ornek.com” kapsanmaz. Tek bir websitesi olan, subdomain kullanmayan küçük işletmeler için uygun.

Hangi SSL türünü seçeceğinize karar verirken şu soruları kendinize sorun: Sitenizde ödeme alıyor musunuz? Kullanıcı bilgisi topluyor musunuz? Kaç tane subdomain kullanıyorsunuz? Bütçeniz ne kadar? Bu sorulara vereceğiniz cevaplar, size en uygun SSL türünü belirlemenize yardımcı olacaktır. Küçük bir blog için EV SSL abartı olabilir ama büyük bir e-ticaret sitesi için DV SSL yetersiz kalır. Doğru dengeyi bulmak önemli.

SSL Sertifikası Nasıl ve Nereden Satın Alınır?

Premium SSL sertifikaları genellikle web hosting sağlayıcınızdan veya uzman güvenlik satıcılarından sipariş edilebilirken, temel SSL sertifikaları genellikle web hosting planlarına dahildir. Bir SSL sertifikasının maliyeti, ihtiyaç duyduğunuz güvenlik düzeyine bağlı olarak ücretsiz ile yüzlerce dolar arasında değişebilir. Hosting hesabınız temel SSL güvenliği içeriyorsa, kullanabileceğiniz bir sertifikayı otomatik olarak hazırlamak için büyük olasılıkla Let’s Encrypt tarafından desteklenen otomatik ücretsiz SSL sağlama teknolojisini veya cPanel AutoSSL‘sini kullanır.

Şimdi SSL nereden alınır, nasıl bir süreç izlenir, adım adım bakalım:

1. Sertifika Otoriteleri (CA)– DigiCert, Sectigo (eski adıyla Comodo), GlobalSign, GeoTrust gibi büyük ve tanınmış otoriteler. Bunlar sektörün devleri ve tüm tarayıcılar tarafından tanınıyorlar. Ücretli ama güvenilir ve destek kalitesi yüksek.
2. Hosting Sağlayıcılar– Çoğu hosting firması genellikle SSL hizmeti de veriyor. Bazen ücretsiz Let’s Encrypt, bazen de ücretli paketler sunuyorlar. Avantajı ise tek yerden yönetim kolaylığının olması.
3. CDN ve Güvenlik Servisleri– Cloudflare gibi CDN hizmetleri ücretsiz SSL sağlıyor. Hatta sitenizi Cloudflare’den geçirirseniz, otomatik SSL aktif hale geliyor. Bu seçenek hem hız hem güvenlik açısından avantajlı.
4. Ücretsiz Seçenekler– Let’s Encrypt tamamen ücretsiz, otomatik yenilenen SSL sertifikaları sağlıyor. Çoğu hosting panelinde tek tıkla aktif edebilirsiniz. Küçük-orta ölçekli projeler için mükemmel bir çözüm.

SSL sertifikası almak istediğinizde izlemeniz gereken genel adımlar şöyle:

• İhtiyacınızı Belirleyin– Hangi SSL türüne ihtiyacınız var? DV, OV, EV? Single domain, wildcard yoksa multi-domain mi? Önce bu kararı verin.
• Doğru Sağlayıcıyı Seçin– Güvenilir bir CA veya hosting sağlayıcısından teklif alın. Fiyatları, destek kalitesini ve yenileme şartlarını karşılaştırın.
• CSR Oluşturun– CSR, sunucunuzda oluşturacağınız bir dosyadır. Hosting panelinizde genellikle otomatik oluşturulur.
• Doğrulama Yapın– E-posta, DNS kaydı veya dosya yükleme yöntemiyle domain sahipliğinizi kanıtlayın. OV/EV için ek belgeler istenir.
• Sertifikayı Alın ve Kurun– Onay sonrası sertifika dosyalarınızı indirin ve sunucunuza yükleyin. Detaylı kurulum adımlarını bir sonraki bölümde anlatacağız.

SSL sertifikası almak işin sadece bir kısmı. Asıl önemli olan, bu sertifikayı sunucunuza doğru şekilde kurmak ve sitenizi tamamen HTTPS’e geçirmek. Bu işlem teknik gibi görünse de adım adım ilerlerseniz hiç de zor değil. Hatta çoğu modern hosting panelinde tek tıkla bile yapılabiliyor. Ancak kuruluma başlamadan önce bazı hazırlıklar yapmanız, süreci çok daha sorunsuz hale getirecektir.

• Sitenizin Yedeğini Alın– SSL kurulumu sırasında bir şeyler ters giderse (ki nadiren olur), sitenizi geri yükleyebilmeniz için tam bir yedek alın. Veritabanı + dosyalar. Hosting panelinden veya FTP ile yapabilirsiniz.
• Hosting ve Domain Bilgilerinizi Hazırlayın– Hosting kontrol panelinize (cPanel, Plesk, DirectAdmin vb.) giriş bilgilerinizi elinizin altında bulundurun. Domain yönetim paneline de erişiminiz olmalı (nameserver, DNS kayıtları için).
• Sunucu Bilgilerinizi Öğrenin– Hangi sunucu yazılımı kullanıyorsunuz? Apache, Nginx, LiteSpeed, IIS? Bunu bilmeniz kurulum adımlarını takip ederken önemli. Hosting sağlayıcınıza sorabilir veya phpinfo() sayfasından öğrenebilirsiniz.
• Mevcut Bağlantıları Kontrol Edin– Sitenizde harici kaynaklardan (başka sitelerden) HTTP ile yüklenen resim, CSS, JS var mı? Bunlar “mixed content” hatası yaratır. Önceden tespit edip listelemek işinizi kolaylaştırır.

SSL kurulumunda karşınıza çıkacak en önemli kavramlardan biri CSR. Peki bu nedir? Basitçe söylemek gerekirse, CSR sunucunuzda oluşturduğunuz bir talep dosyasıdır. İçinde domain adınız, firma bilgileriniz, sunucu bilgileriniz gibi veriler şifreli halde bulunur. Sertifika otoritesine (CA) SSL başvurusu yaparken bu CSR dosyasını gönderirsiniz. CA bu dosyayı kullanarak size özel bir SSL sertifikası üretir.

Çoğu hosting panelinde (cPanel, Plesk) CSR otomatik olarak oluşturulur, sizin bir şey yapmanıza gerek kalmaz. Ama bazı durumlarda manuel oluşturmanız gerekebilir. CSR oluştururken şu bilgileri girmeniz istenir:

• Common Name (CN): Domain adınız (ornek.com)
• Organization (O): Şirket adınız
• Organizational Unit (OU): Departman adı (opsiyonel)
• City/Locality: Şehir
• State/Province: İl
• Country: Ülke kodu (TR)
• Email: İletişim e-postası

⚠️ CSR oluşturduktan sonra size bir “özel anahtar” verilir. Bu anahtarı asla kimseyle paylaşmayın ve güvenli bir yerde saklayın! Bu anahtar olmadan SSL çalışmaz.

Kullandığınız hosting türü, SSL kurulum sürecini doğrudan etkiler. Paylaşımlı hosting, VPS, dedicated server veya cloud hosting kullanmanıza göre işlemler değişir. Paylaşımlı hostinglerde genellikle hosting firması işlemlerin çoğunu sizin için yapar. VPS veya dedicated server kullanıyorsanız biraz daha teknik bilgi gerekir. İşte bir karşılaştırma:

Hosting Türü	Kurulum Kolaylığı	Teknik Bilgi	Destek
Paylaşımlı Hosting	⭐⭐⭐⭐⭐ Çok Kolay	Gerekli değil	Hosting desteği yapar
Yönetimli VPS	⭐⭐⭐⭐ Kolay	Az bilgi yeterli	Destek mevcut
Yönetimsiz VPS	⭐⭐⭐ Orta	Teknik bilgi gerekli	Kendiniz yapmalısınız
Dedicated Server	⭐⭐ Zor	İleri düzey bilgi	Tamamen sizin sorumluluğunuzda

Eğer teknik bilginiz yoksa ve paylaşımlı hosting kullanıyorsanız, kesinlikle hosting firmanızın destek ekibinden yardım alın. Çoğu firma bu konuda deneyimli ve size adım adım yardımcı olurlar. Hatta bazı firmalar ücretsiz SSL kurulum hizmeti bile veriyor. Yönetimsiz VPS veya dedicated server kullanıyorsanız ve kendiniz kuracaksanız, bir sonraki bölümde anlatacağımız detaylı adımları dikkatlice takip edin. Yine de emin olamıyorsanız, bu işi bilen bir sistem yöneticisinden destek almanızı öneririz.

SSL Kurulumu: Adım Adım Uygulama

Hazırlıkları tamamladıysanız artık asıl kuruluma geçebiliriz. Bu bölümde hem cPanel gibi popüler kontrol panelleri için hem de manuel kurulum için adımları anlatacağım. Hangi yöntemi kullanırsanız kullanın, sabırlı olun ve her adımı dikkatlice takip edin. Unutmayın, bir hata yaparsanız siteniz erişilemez hale gelebilir (bu yüzden yedek aldık zaten). Hadi başlayalım!

1. cPanel ile SSL kurulumu

cPanel kullanan hostingler için işlemler çok basit. Çoğu hosting firması zaten Let’s Encrypt entegrasyonu sunuyor ve tek tıkla aktif edebiliyorsunuz.

• cPanel’e giriş yapın.
• cPanel ana sayfasından Güvenlik bölümüne gidin ve ardından “SSL/TLS” veya “Let’s Encrypt” yazan bir bölüm arayın. Bazı cPanel’lerde “AutoSSL” olarak da geçebilir.
• SSL kurmak istediğiniz domaini seçin (alan adınız olan tüm seçenekleri işaretleyin) ve ardından “RunAutoSSL” butonuna tıklayın. Birkaç saniye içinde sertifika otomatik oluşturulur.

• Sitenizi “https://alanadiniz.com” şeklinde açmayı deneyin. Tarayıcıda kilit simgesi görüyorsanız başardınız! Sertifika detaylarına tıklayarak bilgileri kontrol edebilirsiniz.

Ücretsiz SSL yerine satın aldığınız bir SSL sertifikasını yüklemek için ise şu adımları izleyin:

• cPanel’e giriş yapın.
• cPanel ana sayfasından Güvenlik bölümüne gidin ve ardından SSL/TLS‘yi tıklayın.
• Sertifika İmzalama Talebi-Certificate Signing Request (CSR) altındaki, ‘SSL sertifikası imzalama isteklerini oluştur, görüntüle veya sil‘e tıklayın.
• Yeni Sertifika İmzalama İsteği (CSR) Oluştur bölümündeki alanları doldurun.
• Formun alt kısmındaki Oluştur düğmesini tıklayın.
• Yeni sayfada, CSR’niz Kodlanmış Sertifika İmzalama Talebi bölümünde görüntülenecektir. SSL sertifikası istemek için CSR’nin bir kopyasını oluşturmanız gerekir.

Şimdi, SSL Sertifikası Kurulumu- SSL Sertifikası Yükleme işlemi için aşağıdaki adımları takip edin:

• cPanel “Güvenlik” bölümünde, SSL/TLS‘ye tıklayın.
• Sertifikalar (CRT) altında, SSL sertifikaları oluştur, görüntüle, yükle veya sil‘e tıklayın.
• Yerel makinenizden birincil sertifikayı (rastgele ada sahip .crt dosyası) yüklemek için “Sertifika Yükle” bölümünü kullanın ve Sertifika Yükle‘yi tıklayın.
• Yeni sayfada Geri Dön‘e tıklayın.
• SSL Sertifikaları sayfasının en altına gidin ve SSL Yöneticisine Dön‘ü tıklayın.
• Siteniz için SSL Yükleyin ve Yönetin (HTTPS) altında, SSL Sitelerini Yönet‘e tıklayın.
• Bir SSL Web Sitesi Kur’a gidin ve Sertifikalara Gözat‘ı tıklayın.
• Etkinleştirmek istediğiniz sertifikayı seçin ve Sertifika Kullan‘a tıklayın. Bu, sertifika alanlarını otomatik olarak dolduracaktır.
• Sayfanın en altına gidin ve Sertifikayı Yükle‘ye tıklayın.
• Başarıyla Yüklendi açılır penceresinde, Tamam‘ı tıklayın.

2. Plesk panel SSL kurulumu

• Plesk yöneticisinde bir CSR oturumu oluşturmak için, kullanmak istediğiniz alan adının “Web Siteleri ve Alan Adları” bölümünde Daha Fazla Göster‘e tıklayın.
• SSL/TLS Sertifikaları‘na ve ardından SSL Sertifikası Ekle‘ye tıklayın.
• Bir Sertifika adı girin, Ayarlar bölümündeki alanları doldurun ve ardından İstek‘e tıklayın.
• Plesk’e eklediğiniz sertifikanın adına tıklayın. Sertifika imzalama isteğiniz CSR bölümünde görüntülenir.
• Sertifikanızı yüklemek için Plesk panele giriş yapın. Kullanmak istediğiniz alan adının “Web Siteleri ve Alan Adları” bölümünde Daha Fazla Göster‘e tıklayın.
• SSL/TLS Sertifikaları‘na tıklayın. Sertifika dosyalarını yerel makinenizden yüklemek için Sertifika dosyalarını karşıya yükle bölümünü kullanın ve ardından “Dosyaları Gönder” öğesine tıklayın.
• Sertifikanızı etkinleştirmek için Web Siteleri ve Etki Alanları sekmesine gidin.
• Kullanmak istediğiniz alan adı bölümünde Daha Fazla Göster‘e tıklayın.
• Barındırma Ayarları‘na tıklayın. Güvenlik bölümünde, SSL desteği‘ni seçin.
• Oluşturduğunuz Sertifikayı seçin ve ardından Tamam‘a tıklayın.

3. Manuel SSL Kurulumu (İleri Düzey)

VPS veya dedicated server kullanıyorsanız ve manuel kurulum yapacaksanız, işlemler biraz daha teknik. Burada Apache sunucu üzerinden örnek vereceğiz. Nginx kullanıyorsanız adımlar benzer ama konfigürasyon dosyaları farklı.

• SSL Sertifika Dosyalarını Hazırlayın– Sertifika otoritesinden aldığınız dosyalar: certificate.crt (sertifika), private.key (özel anahtar) ve ca_bundle.crt (ara sertifikalar). Bu dosyaları sunucunuzda güvenli bir klasöre yükleyin (örneğin /etc/ssl/certs/).
• Apache Konfigürasyonunu Düzenleyin– Apache’nin VirtualHost konfigürasyon dosyasını açın (genellikle /etc/httpd/conf.d/ veya /etc/apache2/sites-available/). 443 portu için SSL ayarlarını ekleyin:

<VirtualHost *:443>
    ServerName ornek.com
    DocumentRoot /var/www/html
    
    SSLEngine on
    SSLCertificateFile /etc/ssl/certs/certificate.crt
    SSLCertificateKeyFile /etc/ssl/certs/private.key
    SSLCertificateChainFile /etc/ssl/certs/ca_bundle.crt
</VirtualHost>

• Apache’yi Yeniden Başlatın- Yapılandırmayı test edin: apachectl configtest. Hata yoksa Apache’yi yeniden başlatın: systemctl restart httpd veya service apache2 restart.
• Firewall Ayarlarını Kontrol Edin– 443 portunu açın: firewall-cmd --permanent --add-service=https ve firewall-cmd --reload. Şimdi sitenizi HTTPS ile açmayı deneyin!

# WordPress Kullananlar İçin Ek Adımlar

• Site URL’ini Güncelleyin: Ayarlar → Genel bölümünden “WordPress Adresi” ve “Site Adresi” kısımlarını HTTP’den HTTPS’e çevirin.

• .htaccess ile Yönlendirme: HTTP’den HTTPS’e otomatik yönlendirme ekleyin. (Nasıl yapılacağını bir sonraki bölümde detaylı olarak anlatacağız.)
• Eklenti Kullanın: Kod kullanımı yerine “Really Simple SSL” gibi bir eklenti ile tüm bağlantıları otomatik HTTPS’e çevirebilirsiniz. Really Simple SSL eklentisi, WordPress sitenizdeki tüm mixed content sorunlarını otomatik çözer. Kurulumdan sonra tek yapmanız gereken eklentiyi aktif etmek!
• Görselleri Kontrol Edin: Veritabanında hala HTTP olan görselleri HTTPS’e çevirin.

📌 Kurulum tamamlandıktan sonra mutlaka sitenizin tamamını test edin. Her sayfayı açın, formları deneyin, alışveriş sepetini kontrol edin. Tarayıcının adres çubuğunda kilit simgesi görüyorsanız ve “Bağlantı güvenli” yazıyorsa, harika! Başarılı bir şekilde SSL kurdunuz. Eğer sarı üçgen veya “güvenli değil” uyarısı görüyorsanız, mixed content sorunu var demektir. Bir sonraki bölümde bunu nasıl çözeceğinizi de anlatacağız.

SSL Kurulumu Sonrası Yapılması Gerekenler

SSL sertifikasını kurdunuz, siteniz HTTPS ile açılıyor. Harika! Ama iş burada bitmiyor. Şimdi sitenizin tamamen güvenli hale gelmesi ve arama motorlarının bunu algılaması için birkaç önemli adım daha atmanız gerekiyor. Bu adımları atlamak, hem güvenlik açıkları hem de SEO sorunlarına yol açabilir. O yüzden dikkatle takip edin.

1. HTTP’den HTTPS’e Kalıcı Yönlendirme (301 Redirect)

Kullanıcılar hala “http://siteniz.com” yazarak girebilir. Bu yüzden tüm HTTP trafiğini otomatik olarak HTTPS’e yönlendirmelisiniz. Yukarıda kısaca değinmiştik, şimdi adım adım görelim.

• Apache sunucularda https yönlendirme işlemi için .htaccess dosyanızın en üstüne şu kodu ekleyin:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

• Nginx kullanıyorsanız, Nginx konfigürasyonunda şu satırları ekleyin:

server {
    listen 80;
    return 301 https://$host$request_uri;
}

2. Mixed Content Hatalarını Çözün

Mixed content, HTTPS sitede HTTP kaynakların yüklenmesi durumudur. Örneğin siteniz HTTPS ama bir resmi “http://siteniz.com/resim.jpg” şeklinde çağırıyorsanız, tarayıcı uyarı verir. Bu hem güvenliği hem kullanıcı deneyimini bozar. Mixed content’i tespit etmek için:

• Tarayıcı Konsolunu Kullanın- Chrome veya Firefox’ta F12 tuşuna basın, Console sekmesini açın. Mixed content varsa burada sarı veya kırmızı uyarılar göreceksiniz. Hangi kaynaklardan geldiğini gösterir.
• Online Araçlar Kullanın– WhyNoPadlock.com veya SSL Labs gibi siteler, sitenizi tarayıp mixed content sorunlarını listeler. Detaylı raporlar sunar.
• WordPress Eklentileri– Really Simple SSL veya SSL Insecure Content Fixer gibi eklentiler, otomatik olarak HTTP bağlantılarını HTTPS’e çevirir.

📌 Mixed content’i düzeltmek için veritabanında arama-değiştir işlemi yapabilirsiniz. WordPress için “Better Search Replace” eklentisi işinizi kolaylaştırır. Veritabanında “http://siteniz.com” ibaresini “https://siteniz.com” ile değiştirin. Ancak dikkatli olun, bu işlem geri alınamaz. Mutlaka önce yedek alın!

3. Google Search Console ve Analytics Güncelleme

HTTPS’e geçtikten sonra arama motorlarının sitenizi doğru şekilde taraması için bazı ayarlamalar yapmalısınız:

• Google Search Console’a HTTPS Property Ekleyin– Yeni HTTPS sitesini Google Search Console’a ekleyin ve doğrulayın. Eski HTTP versiyonunuz zaten kayıtlı olabilir. Şimdi HTTPS versiyonunu da yeni bir property olarak ekleyin. Böylece ayrı ayrı raporları görebilirsiniz. Sitemap dosyanızda tüm URL’lerin HTTPS olduğundan emin olun. Ardından yeni sitemap’i Google Search Console’a gönderin.
• Google Analytics’i Güncelleyin– Google Analytics hesabınıza giriş yapın. Admin → Property Settings bölümünden “Default URL” kısmını HTTPS olarak değiştirin. Böylece doğru veriler toplanır.
• Diğer Araçları Güncelleyin– Bing Webmaster Tools, Yandex Webmaster gibi kullandığınız diğer SEO araçlarında da siteyi HTTPS olarak ekleyin veya güncelleyin.

4. Backlink’leri ve Üçüncü Taraf Entegrasyonları Güncelleyin

Sitenize başka sitelerden gelen linkler (backlink) hala HTTP ile olabilir. Bunları HTTPS’e güncellemeye çalışın. Özellikle sosyal medya hesaplarınız, iş ortağı siteleri, dizin listeleri gibi yerlerde sitenizin URL’ini güncelleyin. Ayrıca Facebook pixel, Google Ads, MailChimp gibi entegrasyonlarınızda da URL’leri kontrol edin. Eğer oralarda eski HTTP URL kayıtlıysa, güncelleyin. Aksi takdirde bazı özellikler çalışmayabilir.

Tüm bu adımları tamamladıktan sonra siteniz tamamen HTTPS’e geçmiş olacak. Arama motorları birkaç hafta içinde yeni URL’leri indeksleyecek ve eski HTTP linklerini güncellemeye başlayacaktır. Sabırlı olun ve düzenli olarak Google Search Console’dan raporları kontrol edin. Herhangi bir hata görürseniz hemen müdahale edin. SSL kurulumu sadece sertifika yüklemek değil, bu tamamlayıcı adımları da yapmak demektir. Ancak o zaman gerçekten güvenli ve SEO dostu bir siteye sahip olursunuz.