Sitenizde HTTPS'yi etkinleştirme

From Joomla! Documentation

This page is a translated version of the page Enabling HTTPS on your site and the translation is 88% complete.

Outdated translations are marked like this.
Other languages:
Deutsch • ‎English • ‎español • ‎italiano • ‎Nederlands • ‎Türkçe

SSL/TLS nedir?

Aktarım Katmanı Güvenliği (TLS), Güvenli Yuva Katmanı'nın (SSL) halefidir - çoğu kişi hala blog yayınlarında SSL olarak adlandırıyor olsa da.

İnternette gezinirken (bir Chrome kullanıcısıysanız?) URL'nin yanındaki kilit işaretini fark ettiniz. Bu, söz konusu web sitesine gönderdiğiniz tüm verilerin şifreli olarak gönderildiği, böylece ağınızı hackleyebilecek (veya benzeri) ve isteklerinizi kesebilecek herhangi bir veri görüntüleyemediği anlamına gelir - yalnızca hangi URL'lere eriştiğinizi görebilirler.

TLS Neden Kullanılmalı?

Google (ve diğer birçok arama motoru) artık https kullanan sitelere öncelikli olarak davranıyor[1]. Ayrıca Chrome tarayıcı, herhangi bir web sitesini https kullanmayan bir forma (giriş veya iletişim formu gibi) işaretler[2]

TLS'yi nasıl ayarlarım?

Sertifikayı ayarlamak için en basit yol sunucunuzun sizin için yapmasını sağlamaktır.

Satın alınacak doğru sertifika, web sitenizde gerekli güvenlik korumalarına bağlıdır. Eğer bilmiyorsanız muhtemelen en ucuz ve en kolay seçenek kullanmaktır Let's Encrypt - ücretsizdir ve sunucunuza bağlı olarak genellikle doğrudan cpanel veya plesk barındırma kontrol panelinizden yapılandırılabilir.

Özel bir IP ve SSL sertifikası satın aldıysanız, ana makinenizden yardım isteyin, imzalamalarını isteyin ve sizin için doğru yere kurun.

Tüm trafiğimi https'ye nasıl yeniden yönlendiririm

Joomla içinde

HTTPS trafiğini zorlamanın en kolay yolu, trafiği Joomla içinde yapmaktır. Genel Yapılandırma'da, HTTPS'yi yalnızca Yönetici alanında veya tüm site için zorlamanızı sağlayan bir "HTTPS'yi Zorla" seçeneği vardır. Her zaman ikincisini isteyeceksiniz.

Image Showing the Force HTTPS option in the Joomla 3.x default backend template

.htaccess içinde

RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [QSA,R=301,L]
<IfModule !mod_ssl.c>
Redirect permanent / https://www.yourdomainname.com
</IfModule>

Daha karmaşık .htaccess Örnekleri

Örnek olarak, URL'de 'abc/def' veya 'ghi' olan herhangi bir sayfada HTTP'den HTTPS'ye geçmek için şöyle bir ek ekleyin:

Kod:

RewriteCond %{HTTPS} off
RewriteRule ^(abc/def|ghi)(.*)/?$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,NC,L]

... ve URL'de 'ana sayfa' veya 'yardım' içeren herhangi bir sayfada HTTPS'den tekrar HTTP'ye geçmek için şöyle bir şey yapın:

Kod:

RewriteCond %{HTTPS} on
RewriteRule ^(home|help)(.*)/?$ http://%{HTTP_HOST}%{REQUEST_URI} [R=301,NC,L]

SSL'yi belirli bir klasörde zorlamak istiyorsanız, aşağıdaki kodu söz konusu klasöre yerleştirilen bir .htaccess dosyasına ekleyebilirsiniz:

Kod:

RewriteEngine On 
RewriteCond %{REQUEST_URI} folder 
RewriteRule ^(.*)$ https://www.example.com/folder/$1 [R,L]

Klasör başvurusunu gerçek klasör adıyla değiştirdiğinizden emin olun. Ardından www.example.com/klasörü, SSL'yi zorlamak istediğiniz gerçek alan adınız ve klasörünüzle değiştirdiğinizden emin olun.

  1. https://webmasters.googleblog.com/2014/08/https-as-ranking-signal.html
  2. https://www.blog.google/products/chrome/milestone-chrome-security-marking-http-not-secure/