kişisel düşünceler, üstüne bir de teknoloji..

Cloudflare İle WordPress’e Ücretsiz SSL Kurulumu

Günümüzde internet kullanıcıları bilinçlenmeye ve verilerinin gizliliğine önem vermeye başladılar. Bundan dolayı da web sitelerinin SSL desteğinin olması artık önemli bir hale geldi. Bu sebepten firmanıza ya da şahsınıza ait web sitelerinde de SSL desteği bulunmasını tavsiye ediyorum. Bunun için de birçok ücretli SSL sertifikası alternatifi mevcut. Fakat bu iş için bütçe ayırmak istemiyorsanız ve sisteminiz WordPress ise Cloudflare sayesinde ücretsiz bir şekilde SSL sertifikasına sahip olabilirsiniz. Şimdi sırasıyla bu işlem için gereken adımları anlatacağım.

SSL’le ilgili detaylı bilgi almak isteyenler bu sayfayı okuyabilirler. Şimdi anlatacağım kısımlar için sitenizin Cloudflare ile hali hazırda entegre olmuş olması gerekiyor. Bu işlemi yaptığını varsayarak SSL serfikasının aktif edilmesi işlemlerine geçiyorum.

Clouflare Flexible SSL Aktif Edilmesi

Cloudflare hesabınızda Crypto sekmesinde yer alan SSL kısmından Flexible seçeneğini seçiyoruz. Aşağıdaki resimde tam yerini görebilirsiniz.

Cloudflare Flexible SSL

WordPress’te Gereken Ayarları Yapıyoruz

WordPress’te Cloudflare Flexible SSL‘i kullanabilmek için 2 tane eklenti kurmamız gerekiyor.

  • WordPress HTTPS (SSL)
  • Cloudflare Flexible SSL

Yukarıdaki 2 eklentiyi kurup etkinleştirdikten sonra WordPress yönetim panelinizden HTTPS menüsüne tıklayarak Proxy ayarını Yes olarak işaretliyor ve “Save Changes” diyerek değişiklikleri kaydediyorsunuz. Ekranla ilgili kafanızda soru işareti kalmaması için ekran görüntüsünü de sizlerle paylaşıyorum.

Https Proxy Yes

Sonrasında yine WordPress yönetim panelinizden Ayarlar > Genel menüsünü izleyerek site adresinizdeki http kısımlarını https ile güncelliyorsunuz.

Wordpress Genel Ayarlar Url

Buraya kadar olan adımları anlattığım şekilde tamamladıysanız siteniz için SSL sertifikası aktif hale gelmiş olmalı. Fakat adrese https eklemeden girenler sitenizi güvensiz gezinmeye devam edeceklerdir. Bunun önüne geçmek için de HTTPS isteği ile gelmeyen kullanıcıları sitenizin https ile başlayan adresine yönlendirmek için yine Cloudflare’in sağladığı Page Rules özelliğinden faydalanacağız.

Cloudflare Page Rules Ayarları

Cloudflare kullanıcı panelinizden üstte yer alan Page Rules sekmesine geçerek açılan sayfada Create Page Rule butonuna tıklamalısınız. Aşağıdaki resimde yerlerini tam olarak gösterdim.

Cloudflare Page Rules

Butona tıkladığınızda karşınıza aşağıdaki gibi bir ekran gelecek. Bu ekranda url yazılacak kısma http://*.ahmetiscan.web.tr/* şeklinde site adresinizi yazıyorsunuz. Sonrasında Add a Setting diyerek Always Use HTTPS seçeneğini seçiyorsunuz. Daha sonra Save and Deploy butonuna basarak değişikliklerin kaydedilmesini sağlıyorsunuz.

Cloudflare Create a Page Rule

Tüm adımları doğru bir şekilde tamamladığınızda aşağıdaki gibi tarayıcıdan sitenizi ziyeret ettiğinizde https protokolü aktif olmalı ve “Bu siteye bağlantınız gizli” gibi bir mesajla güvende olduğunu söylemeli.

Bu siteye bağlantınız gizli

Tüm bu ayarları yaptıktan sonra bir süre sitenizde stil bozuklukları olabilir. Bu sertifikanın aktif olması esnasında yaşanabilecek bir problemdir.

Not: Eklentilerde veya eklediğiniz kodlarda https olmayan bağlantıları düzenlemeniz gerekecek. Sayfanın tam anlamıyla güvenli sayılabilmesi için sayfadaki tüm isteklerin https ile yapılması gerekmektedir.

22 Comments

  1. Abdullah TAŞ

    Merhabalar göstermiş olduğunuz işlemleri websitemde uyguladım her adımı binbir titizlikle yaptığıma emin olabilirisinz 🙂 herşey tamam aslında url hısmında https şeklinde yazmakta yeşil olarak görünmekte ancak wodpressin admin paneline erişim sağlayamamaktayım. Bu durum hakkında yardımcı olursanız beni minnettar etmiş olursunuz.
    Şimdiden teşekkkür ederim emeğiniz için…

    • Ahmet İşcan

      Merhaba,
      Açıkçası 3 farklı sitemde ilgili adımları uyguladıktan sonra yazıyı yazdım. Dediğinize benzer bir problem yaşamadım maalesef. O yüzden bir fikir de veremiyorum. Umarım şimdiye çözmüşsünüzdür.

    • Hakan

      Merhabalar,

      http://domian.com/wp-login*

      şeklinde bir rule oluşturun.

  2. Emre

    Merhabalar! Bu eklentiyi kurmadan gerekli ayarları kodlar üzerinden yapamaz mıyız? Çünkü eklentiler sistemi gerçekten çok kullanmakta. Kodlar ile yapılıyorsa nasıl yaparız. Teşekkürler.

    • Hasan

      “Eklenti sistemi kullanıyor” diye bir şey yok. Normal kod sorgusu neyse, sistemde o kullanılır. Eklenti de normal kod öbeğinin aynısıdır zaten. Anlatabildim mi?

  3. Onur Çakır

    Çok güzel bir yazı olmuş paylaşım için teşekkürler.

  4. ikinci el eşya ankara

    Hocam öncelikle anlatım için teşekkür ederim. Düm detayları dediğiniz gibi uyguladım fakat hala bu site güvenli değil ibaresi mevcut. Adımdaki site. Vaktiniz olurda bakarsanız sevinirim.

  5. cem

    Elinize sağlık çok güzel bir anlatım olmuş.Bir kaç sorum olucaktı.

    Google için 301 çekmek istiyorum fakat Page rule kuralı etkinken 301 yapamıyorum.Page rule oluşturmak 301 yerine geçiyor mu acaba?

    Birde WordPress HTTPS (SSL) eklentisini kurmadım tam olarak ne işe yarıyor bu eklenti acaba.

  6. film

    selam
    https ye geçiş yaptıktan sonra webmaster toolsta herhangi bir değişiklik yapmamız gerekiyor mu? teşekkürler

  7. ismail

    elinize sağlık aradıım bir konuydu adım adım yazmışssınız.

  8. Muhammed ARSLAN

    Teşekkürler tüm dediklerinizi aynen uyguladım ve sonuç başarılı 🙂

  9. Mehmet Emin YELDEN

    Ücretsiz ssl sertifikasının bir süresi varmı sınırsızmı yoksa bilgi verirseniz sevinirim
    İyi çalışmalar

    • Ahmet İşcan

      Belirli dönemlerde (bildiğim kadarıyla 6 ay) kendiliğinden yenilenmektedir.

  10. Nusret

    Hocam bunu bir defaya mahsus uyguladığımız zaman ömür boyunca devam ediyor mu? Yani tekrardan bir yenileme yapmamız gerekir mi acaba?

    • Ahmet İşcan

      Belirli dönemlerde (bildiğim kadarıyla 6 ay) kendiliğinden yenilenmektedir.

  11. Serdar

    Merhaba
    Cloudflare eklentisini hostumdan kullanıyorum. ancak email için mx kaydında email alamıyorum (yandex kurum kullanıyorum). Hostta deactive ederek, verdiğiniz adımları yaparak kullanmak mümkün olur mu? Eğer mümkün ise bu adımlar mx entry kısmında bir etki oluşturur mu (emaili kullanabilir miyim?)
    Şimdiden teşekkür ederim.

    • Ahmet İşcan

      Merhaba,
      Dediğinizi tam anlayamadım. Ben yazıda anlattığım şekilde kullanıyorum. Aynı zamanda blogum için yandex kurumlar için mail hizmetini de kullanıyorum. Herhangi bir sıkıntı yaşamadım.

  12. Onurcan

    Merhabalar,

    Anlatımınız için çok teşekkür ederim. Sitemize girdiğimiz zaman artık bu bağlantı gizli değil hatası vermiyor fakat, ürünler, iletişim gibi menüdeki sayfalar bu hatayı vermeye başladı. Nasıl çözebiliriz?

    • Ahmet İşcan

      Söz konusu sayfalarda http isteği yapan öğeler (resim vb.) kalmıştır muhtemelen. Onları https ile güncellediğinizde düzelecektir diye düşünüyorum.

  13. soooran.net

    Merhaba. Öncelikle yazı efsane olmuş. Elleriniz dert görmesin. Uyguladım ve oldu. Sadece bir sorum olacaktı. Bu kadar kolay mı? Ekstra bir şey yapmak gerekiyor mu?

    • Ahmet İşcan

      Merhaba,
      Yorumunuz için teşekkürler 🙂 Tarayıcıda “Güvenli” diye yeşil renkli uyarıyı görmeye başladıysanız her şey yolunda demektir.

  14. Mustafa

    Merhaba, hocam film sitem için ssl geçmek istiyordum, ns sunucum cloudflare ‘de https aktifleştirsem ilerleyen günlerde sıkıntı çıkarmı yenilenme vs. ve domain isimtescil’de ve wordpress değil de script kullanıyorum. Nasıl bir yol izlemeliyim.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir