Tarayıcılar artık şifresiz bağlantıyı açıkça "Güvenli değil" etiketiyle damgalıyor; ziyaretçi formu doldururken bu uyarıyı görünce geri dönüyor. Şifreli bağlantıya geçmek yalnızca bir güven rozeti değil, aynı zamanda arama motorlarının yıllardır küçük de olsa bir sıralama sinyali olarak değerlendirdiği teknik bir gereklilik. Doğru yapılan bir geçiş trafiği korur; baştan savma bir kurulum ise indekslemeyi günlerce sarsabilir.

HTTPS Neden Artık Tercih Değil Zorunluluk

Google 2014'ten bu yana HTTPS'i hafif bir sıralama faktörü olarak kullanıyor ve modern tarayıcılar (Chrome, Firefox, Safari) şifresiz sayfalarda kimlik veya kart bilgisi girişini agresif biçimde uyarıyor. HTTP/2 ve HTTP/3 gibi performans avantajı sağlayan protokoller pratikte yalnızca TLS üzerinden çalışır, dolayısıyla şifreleme aynı zamanda bir hız konusudur.

  • Güven sinyali: Adres çubuğundaki kilit ikonu dönüşüm oranlarını destekler.
  • Veri bütünlüğü: Aradaki ağ cihazlarının içeriği değiştirmesi (enjeksiyon, reklam) engellenir.
  • Protokol erişimi: HTTP/2 multiplexing ve HTTP/3 (QUIC) yalnızca TLS ile devreye girer.

Sıralama etkisini abartmamak gerekir; HTTPS tek başına sizi rakiplerin önüne taşıyacak sihirli bir düğme değil. Ancak iki sayfanın diğer tüm sinyalleri eşit olduğunda şifreli olan öne geçer ve daha da önemlisi, HTTP/2 ile gelen düşük gecikme Core Web Vitals metriklerini dolaylı olarak iyileştirir. Yani kazanç çoğu durumda doğrudan sıralamadan değil, hız ve güvenin birleşiminden gelir.

Doğru Sertifika Seçimi

Çoğu kurumsal ve kişisel site için ücretsiz Let's Encrypt veya DV (Domain Validation) sertifikası fazlasıyla yeterli. Birden çok alt alan adı yönetiyorsanız Wildcard, e-ticaret veya banka tarafında ek kurumsal güven gerekiyorsa OV/EV sertifikaları gündeme gelir. Tüm bu seçenekleri ve otomatik yenileme desteğini SSL sertifikası seçeneklerimizi incelerken karşılaştırabilirsiniz.

Sertifika TipiDoğrulamaTipik KullanımKurulum Süresi
DV (Let's Encrypt dahil)Alan adıBlog, kurumsal siteDakikalar
WildcardAlan adıÇok sayıda alt alan adıDakikalar
OVKurumE-ticaret, B2B1-3 gün
EVGenişletilmiş kurumFinans, ödemeBirkaç gün

Geçiş Öncesi Hazırlık

Kuruluma başlamadan önce mevcut yapıyı kayıt altına alın. Search Console ve Analytics erişimlerini hazırda tutun, dahili linklerinizi ve sabit kodlanmış http:// referanslarını tespit edin. Bir staging ortamında deneme yapmak, canlı trafiği riske atmadan davranışı görmenizi sağlar.

  • Envanter çıkarın: Tema, eklenti ve şablonlarda gömülü mutlak URL'leri tarayın.
  • Üçüncü taraf kaynaklar: CDN, font, harita ve reklam scriptlerinin HTTPS desteğini doğrulayın.
  • Yedek alın: Veritabanı ve dosyaların tam bir kopyasını geçişten hemen önce çıkarın.

Sertifikayı kurmadan önce alan adının A kaydının doğru sunucuya işaret ettiğinden emin olun; Let's Encrypt gibi otomatik doğrulamalar HTTP-01 challenge için /.well-known/acme-challenge/ dizinine erişebilmeyi gerektirir. cPanel ortamında AutoSSL bu süreci arka planda halleder, ancak özel bir Nginx kurulumunda certbot --nginx -d ornek.com -d www.ornek.com komutu hem sertifikayı alır hem de sunucu bloklarını otomatik düzenler.

Sunucu Tarafında Yönlendirme

En kritik adım, her HTTP isteğinin HTTPS karşılığına 301 kalıcı yönlendirme ile gitmesidir. 302 geçici yönlendirme kullanmak link değerinin doğru aktarılmasını geciktirir. Apache/LiteSpeed ortamında .htaccess üzerinden tipik bir kural şöyledir:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

# HSTS başlığı (alt alan adlarınızın tamamı HTTPS ise dahil edin)
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"

Nginx kullanıyorsanız aynı mantık ayrı bir sunucu bloğuyla kurulur:

server {
    listen 80;
    server_name ornek.com www.ornek.com;
    return 301 https://$host$request_uri;
}

Karışık İçerik Sorununu Çözmek

HTTPS sayfa içinde bir görsel veya script hâlâ http:// ile yükleniyorsa tarayıcı "mixed content" uyarısı verir ve kilit ikonu kaybolur. Veritabanındaki eski bağlantıları toplu güncellemek için WordPress'te wp-cli pratik bir yol sunar:

wp search-replace 'http://ornek.com' 'https://ornek.com' --all-tables --skip-columns=guid --dry-run
# Çıktı doğruysa --dry-run parametresini kaldırıp tekrar çalıştırın

Geriye kalan inatçı kaynakları yakalamak için sayfa kaynağında Content-Security-Policy: upgrade-insecure-requests başlığı, eski http çağrılarını otomatik olarak https'e yükseltir.

En çok gözden kaçan noktalar genellikle dinamik içeriklerde gizlenir: e-posta şablonlarındaki logo görselleri, RSS akışındaki tam URL'ler ve JavaScript ile sonradan eklenen iframe kaynakları. Tarayıcının Geliştirici Araçları'ndaki Konsol sekmesi, sayfa yüklenirken hangi kaynakların engellendiğini tek tek listeler; bu listeyi temizlemeden geçişi tamamlanmış saymayın.

SEO Tarafında Yapılması Gerekenler

Yönlendirme kurulduktan sonra arama motorlarının yeni adresi hızla anlaması için birkaç düzenleme şart. HTTPS sürümünü Search Console'da ayrı bir mülk olarak ekleyin, çünkü Google http ve https'i farklı siteler gibi görür. Bu noktada altyapının hızı da devreye girer; sertifika ve önbellekleme katmanı önceden ayarlanmış SEO odaklı hosting paketleri geçiş sonrası tarama bütçenizi korur.

  • Canonical etiketleri: Tüm rel="canonical" değerlerini https sürümüne çevirin.
  • Sitemap: XML site haritasındaki URL'leri https yapıp yeniden gönderin.
  • robots.txt: Sitemap satırının https adresini gösterdiğinden emin olun.
  • Dahili linkler: Menü, içerik ve hreflang referanslarını protokol-bağımsız ya da https olarak güncelleyin.

Bogahost Önerisi: HSTS başlığını ilk gün max-age değerini kısa (örneğin 300 saniye) tutarak ekleyin; her şeyin sorunsuz çalıştığını birkaç gün izledikten sonra değeri bir yıla çıkarın. Tarayıcılar HSTS'i agresif önbelleğe aldığı için erken yapılan hatalı bir kurulum, geri dönüşü günlerce zorlaştırabilir.

Geçiş Sonrası Doğrulama

Yayına aldıktan sonra zincirleme yönlendirme olup olmadığını komut satırından kontrol edin. Tek bir hop ile 301 dönmesi idealdir:

curl -sILk http://ornek.com | grep -iE "HTTP/|location"
# Beklenen: HTTP/1.1 301 ... ve Location: https://ornek.com/

Sertifika zincirini ve TLS sürümünü openssl s_client -connect ornek.com:443 -servername ornek.com ile sınayın. Search Console'da kapsama raporlarını, 404 ve yönlendirme hatalarını birkaç hafta düzenli izlemekte fayda var; çoğu durumda sıralama dalgalanması ilk haftalarda toparlanır.

Sık Yapılan Hatalar

Geçişlerin büyük kısmı teknik bir bilgisizlikten değil, küçük ayrıntıların atlanmasından dolayı aksar. Aşağıdaki tuzaklar listenin başında gelir:

  • Zincirleme yönlendirme: http, www ve https arasında üç adımlı zincirler tarama bütçesini boşa harcar; tek adımda hedefe gidin.
  • Eski sitemap: Search Console'a hâlâ http URL'leri içeren site haritası göndermek karışık sinyal yaratır.
  • Hardcoded analytics: Reklam ve izleme kodlarının http sürümü mixed content'e yol açar.
  • HSTS preload acelesi: Listeye erken kayıt, sorun çıktığında siteyi günlerce erişilmez bırakabilir.

Özetle

Şifreli bağlantıya taşıma; doğru sertifika, tek adımlı 301 yönlendirme, karışık içeriğin temizlenmesi ve SEO referanslarının güncellenmesinden oluşan bütünlüklü bir iştir. Bu dört başlığı disiplinli biçimde tamamladığınızda hem ziyaretçi güvenini hem arama görünürlüğünü kaybetmeden, üstüne protokol hızından da kazanırsınız.

Reklam Alanı

İçerik Altı (728x90)

Etiketler:
https SEO SSL TLS 301 Yönlendirme HSTS Karışık İçerik Search Console
İlgili İçerikler

Yorumlar (0)

Henüz yorum yapılmamış. İlk yorumu siz yapın!

Yorum Yap

Maksimum 2000 karakter

İlgili Yazılar