HTTP'den HTTPS'e Geçiş: Adım Adım Taşıma Rehberi

HTTPS geçiş süreci, sitenizi sadece güvenli hale getirmekle kalmaz; SEO sıralamanızı korur, tarayıcı "Güvenli değil" uyarısını kaldırır ve ziyaretçi güvenini artırır. Bu rehber tüm süreci uçtan uca toplar: sertifika almaktan doğrulamaya kadar her adımı sırasıyla anlatır ve sonunda hazır bir kontrol listesi verir. Alt başlıkların detayına diğer makalelerimizde girdiğimiz için burada genel akışa odaklanıyoruz.

1. SSL sertifikası al ve kur

Her şey sertifikayla başlar. Let's Encrypt tabanlı ücretsiz 90 günlük DV sertifikamızı üyelik olmadan dakikalar içinde alabilirsiniz. Ücretsiz SSL sihirbazımız size tek bir ZIP içinde CRT, KEY, CA Bundle, fullchain ve PFX dosyalarını verir.

Sunucu paneline (cPanel, Plesk, IIS) göre doğru dosyaları yükleyin: genelde sertifika (CRT), özel anahtar (KEY) ve zincir (CA Bundle). IIS kullanıyorsanız PFX tek dosyada her şeyi taşır.

2. Tüm dahili link ve kaynakları https yap

Sitenizdeki dahili bağlantıları, resim, CSS ve JavaScript yollarını https:// ile güncelleyin. En sağlam yöntem protokol-bağımsız değil, doğrudan mutlak https yollarıdır. CMS kullanıyorsanız (WordPress vb.) site adresini panelden https olarak ayarlayın ve veritabanında kalan http:// referanslarını topluca değiştirin.

3. HTTP'den HTTPS'e 301 yönlendirme

Tüm http trafiğini kalıcı olarak https sürümüne taşıyın. 301 kalıcı yönlendirme hem ziyaretçiyi hem de arama motorunu yeni adrese yönlendirir ve eski URL'lerin sıralama değerini korur.

Apache (.htaccess) için:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Nginx için:

server {
    listen 80;
    server_name ornek.com www.ornek.com;
    return 301 https://$host$request_uri;
}

4. Karışık içeriği (mixed content) temizle

Sayfa https ile yüklenip içindeki bir kaynak hâlâ http ile çağrılıyorsa tarayıcı mixed content uyarısı verir ve kilit simgesi kırılır. Tarayıcının geliştirici konsolundaki uyarıları tarayın; kalan tüm http:// kaynaklarını https yapın. Mixed content'te https zorunludur; yüklenemeyen kaynaklar (özellikle script) tarayıcı tarafından engellenir.

5. HSTS'i en son ekle

HSTS (HTTP Strict Transport Security) başlığı, tarayıcıya siteyi her zaman https ile açmasını söyler. Çok güçlü bir koruma olduğu için son adım olmalıdır: yönlendirme ve mixed content tamamen sorunsuz çalıştıktan sonra ekleyin.

Strict-Transport-Security: max-age=31536000; includeSubDomains

Önce kısa bir max-age ile test edin; her şey yolundaysa süreyi artırın.

6. Search Console'da https mülkü ve sitemap

Google Search Console'da https:// sürümü ayrı bir mülk olarak sayılır. Yeni https mülkünü ekleyip doğrulayın, ardından sitemap'inizi (artık https URL'leri içeren) yeniden gönderin. Eski http mülkünü de izlemeye devam edin; 301'lerin işlendiğini buradan görürsünüz.

7. Canonical, analytics ve reklam kodları

rel="canonical" etiketlerinizi https sürümüne güncelleyin. Google Analytics, Tag Manager, reklam ağları ve sosyal medya piksellerindeki site adresini de https olarak ayarlayın ki ölçüm ve dönüşüm takibi kopmasın.

8. Doğrulama

Bir SSL test aracıyla sertifika zincirinizi kontrol edin, tarayıcıda kilit simgesini doğrulayın ve birkaç eski http URL'sini ziyaret ederek 301'lerin https'e gittiğini görün.

Geçiş kontrol listesi

  • Sertifika: SSL sertifikası alındı ve sunucuya kuruldu.
  • Dahili linkler: Tüm bağlantı ve kaynak yolları https yapıldı.
  • 301: HTTP→HTTPS kalıcı yönlendirme aktif (www dahil).
  • Mixed content: Konsolda uyarı kalmadı, kilit simgesi sağlam.
  • HSTS: Başlık en son ve sorunsuz çalışırken eklendi.
  • Search Console: https mülkü eklendi, sitemap yeniden gönderildi.
  • Canonical & kodlar: canonical, analytics, reklam ve piksel adresleri https.
  • Doğrulama: SSL testi geçti, 301'ler ve kilit simgesi doğrulandı.

Özet

HTTPS geçiş; sertifika, yönlendirme, mixed content ve HSTS adımlarının doğru sırayla yapıldığı planlı bir taşımadır. İlk ve en önemli adım sertifikadır. Ücretsiz SSL sihirbazımızdan 90 günlük sertifikanızı hemen alın ve kontrol listesini yukarıdan aşağıya tamamlayın. Süre dolmadan e-posta hatırlatması da sizi uyaracaktır.