Ücretsiz SSL sertifikası nasıl alınır? (Anlatım)

[7Fold]

SSL Nedir?
SSL (Secure Sockets Layer), sunucu ile alıcı iletişimi esnasında verilerin şifrelenerek gönderilmesi/alınması işlemidir. Örneğin; SSL kullanan bir alışveriş sitesinde kredi kartı bilgileriniz şifrelenerek sunucuya gönderilir. Bu sayede internet ağınızdaki kötü amaçlı kullanıcılar bu şifrelenmiş bilgilere SSL kurulu olmayan web sitelerindeki gibi rahatlıkla ulaşamaz.
Bir çok tarayıcı, herhangi bir web sitesine girildiğinde “Güvenli“ veya “Güvenli değil” uyarısı verir. Ayrıca güvenli web siteleri https:// ile başlar.
Genellikle hosting firmaları SSL hizmetini ücretsiz sunsa da ücretli olarak hizmet veren hosting firmaları da vardır. Ücretli SSL hizmetini genellikle bankacılık işlemleri ve e-ticaret siteleri kullanır. Blog, haber vb. gibi web sitelerinin ücretli SSL kullanmasına gerek yoktur.
sslforfree.com ile Ücretsiz SSL Kurulumu Nasıl Yapılır?
sslforfree.com sitesini ziyaret edin. SSL sertifikası kurmak istediğiniz alan adını form alanına girin ve “Create Free SSL Certificate” butonuna tıklayın.

Açılan menüde b zden alan adının sahipliğini doğrulamamız gerekiyor. Biz “Manuel Verification” (Manuel Doğrulama) yapacağız. “Manuel Verification” seçeneğine tıkladıktan sonra bu kez de “Manually Verify Domain” seçeneğine tıklıyoruz.

Bu sayfada doğrulama için gerekli olan 2 adet dosyayı bilgisayarımıza indirmemiz gerekiyor. Bunun için sırasıyla;
Download File #1
Download File #2 linklerine tıklayarak indirme işlemini tamamlıyoruz.
İndirdiğimiz 2 dosyayı da sitemizin ana dizinine (public_html) yüklememiz gerekiyor. public_html klasörüne girdikten sonra;
.well-know > acme-challenge klasörlerini oluşturuyoruz. acme-challenge klasörü içine de indirdiğimiz 2 dosyayı yüklüyoruz.

Ardından tarayıcımıza geri dönerek 5. madde altındaki 2 adet linke tıklayarak doğrulamamızı kontrol ediyoruz. Eğer doğrulamamız sıkıntısız bir şekilde gerçekleştiyse tekrardan sslforfree.com sayfasına dönerek “Download SSL Certificate” butonuna tıklıyoruz.

Bu adımların daha iyi anlaşılabilmesi için resimdeki aşamaları kontrol edebilirsiniz:

İndirdiğimiz .zip dosyası, sitenizde HTTP’leri etkinleştirmek için gereken tüm dosyaları içerir. Bu dosyaları açmak için .zip klasörünü bilgisayarınıza çıkarın ve notdefteri yada notepad++ ile açın.
Şimdi, sitenizin cPanel hesabınıza giriş yapıp SSL/TLS butonuna tıklayın.

Açılan sayfada “Siteniz için SSL yükleyin ve yönetin (HTTPS)” yazısının altındaki “SSL sitelerini yönetin” linkine tıklayın.

Açılan yeni sayfada SSL Sertifikası kuracağımız etki alanını seçiyoruz. Ardından indirdiğimiz .zip dosyanın içerisindeki sertifikaları notepad++ veya not defteri ile açıp tek tek yerlerine kopyalayın. 3 dosya kodunu da kendi alanlarına yapıştırmalısınız. Yanlış yerlere yapıştırmayın.
Ardından aşağıya inerek “Sertifika Yükle” butonuna tıklayın.

Artık sertifikalarımız yüklendi. sslsorgulama.com üzerinden sertifikanızın yüklenip yüklenmediğini kontrol edebilirsiniz.
NOT: Sertifikalar 90 günde bir yenilenmelidir. Yenileme işlemleri için aynı adımları uygulamalısınız.
WordPress’de Eski HTTP URL’leri HTTPS’ye Çevirmek
Eğer varolan bir WordPress sitesine SSL sertifikası kurulumu yaptıysanız eski url‘leri (HTTP ile başlar) yeni url‘lere (HTTPS ile başlar) çevirmeniz gerekir. Bunun için Really Simple SSL eklentisini kullanabilirsiniz. Tek bir tuş ile bütün eski url’lerinizi HTTPS’ye çevirerek, sitenize girenlerin kullandığı tarayıcıda, “Güvenli değil” yazısından ziyade “Güvenli” yazısını görmesini sağlayacaktır.

KAYNAK: Ücretsiz SSL Sertifikası Alma ve Kurma İşlemleri | sslforfree.com - Berkan ASLAN

 

[sahibini]

hosting saglayıcınızda varsa otomatik cpanel ile geliyor bu özellik zaten

anovix de bu var her acılan hesaba otomatik ssl veriyor

 

[KuantumMekaniği]

Harika bir anlatım olmuş tebrik ederim.

Bunun dışında SSL ne işe yarar HTTP ve HTTPS arasındaki farklar nedir bu konuya değinmek istiyorum.


1) HTTP – HTTPS: Temelleri Anlamak
Bilmemiz gereken ilk şey, HTTP ve HTTPS’nin gerçekte ne olduğu. Birinden diğerine geçiş yapmanın etkisini veya her ikisini de genel bilgisi olmadan, HTTP ile HTTPS arasında nasıl bir seçim yapacağınızı anlamak zor olurdu.

HTTP Nedir?

HTTP, Köprü Metni Aktarım Protokolü‘nün (Hypertext Transfer Protocol) kısaltmasıdır. Basitçe, farklı sistemler arasındaki iletişime izin verir. Kullanıcıların web sayfalarını görüntüleyebilmeleri için bir web sunucusundan bir tarayıcıya veri aktarmak için en yaygın şekilde kullanılır. Temelde tüm erken web siteleri için kullanılan protokol.

HTTPS Nedir?

HTTPS, Güvenli Köprü Metni Aktarım Protokolü (Hypertext Transfer Protocol Secure) anlamına gelir. Normal HTTP protokolüyle ilgili sorun sunucudan tarayıcıya akan bilgilerin şifrelenmemesidir, yani kolaylıkla çalınabilir. HTTPS protokolleri, sunucu ile tarayıcı arasında güvenli bir şifreli bağlantı oluşturmaya yardımcı olan ve böylece sunucuya ve tarayıcı arasında aktarılırken potansiyel olarak hassas bilgilerin çalınmasına karşı koruma sağlayan bir SSL (güvenli yuva katmanı) (secure sockets layer) sertifikası kullanarak bunu düzeltir.

HTTP ve HTTPS Arasındaki Fark

İki protokol arasındaki en önemli fark SSL sertifikası. Aslında, HTTPS temel olarak ek güvenlikli bir HTTP protokolüdür. Ancak, bu ek güvenlik, özellikle kullanıcılarından kredi kartı bilgileri ve şifreleri gibi hassas veriler alan web siteleri için son derece önemli olabilir.

HTTPS nasıl çalışır? SSL sertifikası, kullanıcıların siteye sağladığı bilgileri şifreler ve bu verileri temel olarak bir koda dönüştürür. Birisi gönderici ile alıcı arasında iletilen verileri çalmayı başarsa bile, bu şifreleme nedeniyle bu bilgileri anlayamazlar.

Ancak bu ekstra güvenlik katmanının eklenmesine ek olarak, HTTPS de TLS (Transport Layer Security) protokolü ile güvence altına alınmıştır. TLS, veri aktarımının değiştirilmesini veya bozulmasını önlemeye yardımcı olan ve kullanıcılarınıza, amaçlanan web sitesiyle iletişim kurduğunu kanıtlayan kimlik doğrulaması sağlamaya yardımcı olur.

Kullanıcılar bir sitenin web adresinden HTTPS protokolünü kullanıp kullanmayacağını belirleyebilir. Web adresinin ilk kısmı (“www” den önce) sitenin HTTP veya HTTPS protokollerini kullanıp kullanmadığını gösterir.

2) HTTPS’ye Geçişin SEO Avantajı
HTTP ve HTTPS arasındaki ana farka bakıyorsanız, HTTPS’nin büyük bir avantajı var. Sonuçta, sitenizin olabildiğince güvenli olmasını istemez miydiniz? Mesele şu ki, bir e-ticaret sayfanız yoksa ve web sitenizin ziyaretçilerinden potansiyel olarak hassas bilgileri kabul etmiyorsanız, HTTPS sitesine geçmenin gerekli olmadığını ve bunun yapılması gerektiğini düşünmüyor olabilirsiniz.

Ancak, güvenlik avantajı HTTPS kullanmanın tek yararı değildir. Aslında, HTTPS’ye geçiş, SEO çabalarınızı da artırabilir. Aşağıdakiler, HTTPS’in SEO’nuzu iyileştirmeye yardımcı olabileceği birkaç yoldur:

Web Sitesi Sıralamanızı Artırın

HTTPS SEO etkisi! Google’ın HTTPS’ye geçen sitelerin sıralamada küçük bir avantaj alacağını açıklamasının yanı sıra, ziyaretçilerin güvenli olduğunu bildikleri sitelere göz atma olasılıkları daha yüksek olacağından, bu durum herhangi bir etkinlikte zaman içinde artışa neden olabilir.

Yönlendiren Verilerini Koru

HTTPS sitesinin kullanılması Google Analytics’i daha etkili hale getirir. Bunun nedeni, size yönlendirilen web sitesinin güvenlik verilerinin HTTPS kullanımıyla kaydedilmesidir – HTTP sitelerinde değildir. HTTP sitelerinde, başvuru kaynakları yalnızca “doğrudan trafik” olarak görünecektir. Bu, HTTPS’ye SEO için büyük bir avantaj sağlar.

Ziyaretçilerle Güven Oluşturun

Bir HTTPS sitesi tüm iletişimi şifrelediğinden, ziyaretçiler şifreler ve kredi kartı bilgileri gibi hassas bilgileri değil, aynı zamanda tarama geçmişlerini de koruyacaktır. Sitenize göz atarken gizliliklerini koruyacaklarını bilmek ve indirdikleri, kaydoldukları veya satın aldıkları herhangi bir şeyi bilmediklerini bilmek, güvenlik eksikliğinden dolayı onları riske sokmayacak, bu potansiyel müşterileri yakalamak ve satışlar yapmak için hayati önem taşıyan güven oluşturmanıza yardımcı olacaktır.

Ek olarak, sitenizi güvenlik ihlallerine karşı korursunuz; itibarınıza zarar verebilir ve hatta gerçekleşmesi durumunda size maliyet bile verebilir.

AMP’yi Kullanabilmek

AMP’yi (Hızlandırılmış Mobil Sayfalar) kullanabilmek istiyorsanız, HTTPS’ye ihtiyacınız olacaktır. AMP, mobil cihazlar üzerine daha hızlı bir şekilde içerik yüklemek için Google tarafından oluşturuldu. Özünde, AMP soyulmuş HTML gibi bir şey. AMP içeriği, akıllı telefon ve tablet kullanıcıları için daha iyi bir mobil deneyim oluşturmak için Google’ın SERP’lerinde belirgin bir şekilde yer alıyor.

Mobil uyumlu bir web sitesi oluşturmak sizin için önemliyse (ve, mobil arama sıralamalarının ve yerel SEO’nun artan önemi göz önüne alındığında), HTTPS’ye geçiş bir zorunluluktur.

3) HTTPS’ye Geçerken SEO Endişeleri
HTTP’den HTTPS’ye geçiş yapmanın birçok yararı olsa da, bunu yaparken karşılaşabileceğiniz birkaç olası sorun var. Aşağıdakiler, SEO ile ilgili olası sorunları önlemek için HTTPS’ye geçiş yaparken aklınızda bulundurmanız gereken ipuçlarından bazılarıdır:

• Google’a HTTP’den HTTPS’ye geçiş yaptığınızı bildirin.
  Geçtiğinizde onlara haber vermelerini sağlayan bir tür otomatik bildirim yoktur; bu, söz verdikleri sıralamaların artması, sitenizi tekrar tarayana kadar gerçekleşemeyeceği anlamına gelir.
• SSL sertifikası dışında birkaç sertifika var.
  Bunlar arasında Tek Etki Alanı, Birden Çok Etki Alanı ve Wildcard SSL sertifikaları bulunur. Bir etki alanı veya alt etki alanı için Tek Etki Alanı sertifikası verilir. Aynı zamanda Birleşik İletişim sertifikası olarak da bilinen Çoklu Etki Alanı sertifikası, birincil etki alanı adını ve 99 ek Konu Alternatif Adını ve daha fazlasını güvence altına almanızı sağlar. Wildcard sertifikası, web sitenizin URL’sini ve aynı zamanda sınırsız alt etki alanını korumanızı sağlar.
• Herhangi bir kaynak için bağıl URL kullandığınızdan emin olun.
  Bu, diğer tüm etki alanları için aynı güvenli etki alanında ve protokol bağıl URL’lerde bulunur.
• Google’ın HTTPS sitenizi taramasını engellemediğinizden emin olun.
  Robots.txt dosyasını kullanamıyorlarsa. Sitenizde gezinmek için, SEO’nuzu geliştirme yeteneğinize zarar verebilir ve böylece potansiyel arama sıralamanızı yaralayabilir. Bu, genellikle test sunucunuzu botlara izin verecek şekilde güncellemeyi unutursanız gerçekleşir.
• Arama motorlarının sayfalarınızı dizine eklemesine izin verdiğinizden emin olun.
  Arama motorlarını bunu yapmaktan caydırma seçeneğine sahipsiniz, ancak bu sayfa sıralamalarınız silineceğinden SEO çabalarınıza zarar verebilir – ve onları yeniden kazanmanız biraz zaman alabilir.
• HTTP’den HTTPS’ye geçişinizi takip etme konusunda dikkatli olun.
  Bunu, her şeyin yolunda gitmesini sağlamak ve SEO’nuza zarar vermemek için en kısa sürede ortaya çıkan sorunları yakalamak için Google Web Yöneticisi Araçları’nı ve diğer analiz yazılımlarını kullanarak yapabilirsiniz.

4) HTTP’den HTTPS’ye Geçiş Süreci

Artık HTTPS’ye geçmenin faydalarını ve geçiş sırasında herhangi bir sorunun nasıl önleneceğini anladığınıza göre, aslında HTTP’den HTTPS’ye geçmenin zamanı geldi. HTTPS’ye geçme işlemi gerçekleştirmek için birkaç adım atabilir, ancak genel olarak, bu aslında zor değil – sadece biraz zaman alıcı. HTTPS’ye geçmek için yapmanız gereken adımlar şunlardır:

Sitenizin HTTPS’ye tamamen geçmesi biraz zaman alabilir, ancak sonuçta buna değer. Düzgün bir şekilde güncellendiklerinden emin olmak için sitenizdeki tüm bağlantıları iki kez kontrol ettiğinizden emin olun, aksi takdirde taşıma işleminden sonra koparlar.

Web sitenizin çeşitli nedenlerle güvenli olmasını istiyorsunuz. Potansiyel olarak hassas bilgileri korumakla kalmayıp, ziyaretçilerinizin sitenizi rahatça gezebildiğinden emin olmak istersiniz. Bu nedenler tek başına HTTP’den HTTPS’ye geçiş yapmak için iyi bir nedendir. Bununla birlikte, HTTPS’ye geçmenin SEO’nuz üzerindeki etkisini göz önünde bulundurduğunuzda, bu hiç akıllıca olmaz.

Web sitenizi henüz HTTPS’ye geçirmediyseniz, zaman ayırmanız gerekir. Evet, bir dizi adım var, ancak harcayacağı çaba sonuç için iyi. HTTPS zaten standart protokol haline geldi, bu da tereddüt ettiğiniz sürece, şansınızı artırma şansınız rekabette geride kalmanız anlamına geliyor.

Web sitenizi zaten HTTPS’ye geçirdiyseniz, daha önce henüz yapmadığınız sonuçları görüp görmediğinizi merak ediyoruz.

HTTPS konusundaki bu HTTP ve HTTPS konusundaki deneyiminizi duymak isteriz – örneğin HTTPS’ye geçtiğinizde, HTTP ile HTTPS arasındaki ana fark hakkında ne düşünüyorsunuz, sonuçların ne kadar sürdüğünü, ne tür sonuçlar aldığınızı düşünüyorsunuz ve eğer varsa, karşılaştığınız zorluklar. Bu nedenle, düşüncelerinizi aşağıdaki yorumlarda bırakarak bize bildirmeyi unutmayın!

 

[radtiyeraprap]

Bu kadar zahmete gerek var mı bilmiyorum ama çoğu hosting firmasında (birkaçı hariç) bu işlemler için bu kadar uğraşmaya gerek olmuyor. Destek panelinden isterseniz bile yapıyorlar. Zira kendi kullandığım firma Güzel Hosting’e bir ticket yetiyor aktif etmeleri için. Ha öğrensem daha iyi olacak o ayrı tabi

 

[İsimsizgenc]

Bilgilendirme için teşekkürler. SSL Sertifikası olmayan sitelere giriş yapmanız oldukça tehlikelidir.

 

[hakanyargici]

Yazının yarısında okumayı bıraktım. Ücretsiz SSL kurulumumu yoksa SSL sertifikasını alıyoruz onu anlamadım.

Mesaj otomatik birleştirildi: 22 Ekim 2022

Yazının yarısında okumayı bıraktım. Ücretsiz SSL kurulumumu yoksa SSL sertifikasını alıyoruz onu anlamadım.

Devamını okudum. Teşekkürler faydalı bilgi.

 

[JanRuan]

Clouduck firması ücretsiz hosting sağlıyor. Ticket açıyorsunuz kuruyorlar.