Günümüzde internet kullanıcıları bilinçlenmeye ve verilerinin gizliliğine önem vermeye başladılar. Bundan dolayı da web sitelerinin SSL desteğinin olması artık önemli bir hale geldi. Bu sebepten firmanıza ya da şahsınıza ait web sitelerinde de SSL desteği bulunmasını tavsiye ediyorum. Bunun için de birçok ücretli SSL sertifikası alternatifi mevcut. Fakat bu iş için bütçe ayırmak istemiyorsanız ve sisteminiz WordPress ise Cloudflare sayesinde ücretsiz bir şekilde SSL sertifikasına sahip olabilirsiniz. Şimdi sırasıyla bu işlem için gereken adımları anlatacağım.
SSL’le ilgili detaylı bilgi almak isteyenler bu sayfayı okuyabilirler. Şimdi anlatacağım kısımlar için sitenizin Cloudflare ile hali hazırda entegre olmuş olması gerekiyor. Bu işlemi yaptığını varsayarak SSL serfikasının aktif edilmesi işlemlerine geçiyorum.
Clouflare Flexible SSL Aktif Edilmesi
Cloudflare hesabınızda Crypto sekmesinde yer alan SSL kısmından Flexibleseçeneğini seçiyoruz. Aşağıdaki resimde tam yerini görebilirsiniz.
WordPress’te Gereken Ayarları Yapıyoruz
WordPress’te Cloudflare Flexible SSL‘i kullanabilmek için 2 tane eklenti kurmamız gerekiyor.
- WordPress HTTPS (SSL)
- Cloudflare Flexible SSL
Yukarıdaki 2 eklentiyi kurup etkinleştirdikten sonra WordPress yönetim panelinizden HTTPS menüsüne tıklayarak Proxy ayarını Yes olarak işaretliyor ve “Save Changes” diyerek değişiklikleri kaydediyorsunuz. Ekranla ilgili kafanızda soru işareti kalmaması için ekran görüntüsünü de sizlerle paylaşıyorum.
Sonrasında yine WordPress yönetim panelinizden Ayarlar > Genelmenüsünü izleyerek site adresinizdeki http kısımlarını https ile güncelliyorsunuz.
Buraya kadar olan adımları anlattığım şekilde tamamladıysanız siteniz için SSL sertifikası aktif hale gelmiş olmalı. Fakat adrese https eklemeden girenler sitenizi güvensiz gezinmeye devam edeceklerdir. Bunun önüne geçmek için de HTTPS isteği ile gelmeyen kullanıcıları sitenizin https ile başlayan adresine yönlendirmek için yine Cloudflare’in sağladığı Page Rules özelliğinden faydalanacağız.
Cloudflare Page Rules Ayarları
Cloudflare kullanıcı panelinizden üstte yer alan Page Rules sekmesine geçerek açılan sayfada Create Page Rule butonuna tıklamalısınız. Aşağıdaki resimde yerlerini tam olarak gösterdim.
Butona tıkladığınızda karşınıza aşağıdaki gibi bir ekran gelecek. Bu ekranda url yazılacak kısma http://*.ahmetiscan.web.tr/* şeklinde site adresinizi yazıyorsunuz. Sonrasında Add a Setting diyerek Always Use HTTPSseçeneğini seçiyorsunuz. Daha sonra Save and Deploy butonuna basarak değişikliklerin kaydedilmesini sağlıyorsunuz.
Tüm adımları doğru bir şekilde tamamladığınızda aşağıdaki gibi tarayıcıdan sitenizi ziyeret ettiğinizde https protokolü aktif olmalı ve “Bu siteye bağlantınız gizli” gibi bir mesajla güvende olduğunu söylemeli.
Tüm bu ayarları yaptıktan sonra bir süre sitenizde stil bozuklukları olabilir. Bu sertifikanın aktif olması esnasında yaşanabilecek bir problemdir.
Not: Eklentilerde veya eklediğiniz kodlarda https olmayan bağlantıları düzenlemeniz gerekecek. Sayfanın tam anlamıyla güvenli sayılabilmesi için sayfadaki tüm isteklerin https ile yapılması gerekmektedir.