Ücretsiz SSL Sertifikası

WPCİNSEO31 Yorum

Ücretsiz SSL sertifikası hemen hemen çoğu hosting şirketi tarafından ücretsiz olarak dağıtılıyor. Bunun yanında ücretli olarak satan şirketlerde yok değil.

Not: SSL sertifikaları çeşitlidir. Kullanılan veri yolu bitine, sağladığı güvenliğe, içerdiği domain sayısına göre değişiyor. Ücretli olarak satılanlar daha çok E-ticaret siteleri ve bankalar tarafından tercih edilir.



SSL Sertifikası Ne İşe Yarar?

WordPress sitenize bir SSL sertifikası eklemek güvenliğinizin en iyi yollarından biridir. Buna ek olarak, bu sertifikayı ekleyerek, arama motorları tarafından güvenli bir web sitesinin olduğunu düşündürdüğü için siteniz için ekstra SEO fayda elde edersiniz.

SSL(HTTPS) sertifikasının artık arama motoru sıralamalarında önemli bir faktör olduğunu belirtmiştik. Bu yazıda, WordPress sitenize ücretsiz SSL sertifikası kurma için adım adım yönergeler aracılığıyla size yol göstereceğiz.

Eğer Ücretli SSL Kurulum Hizmeti almak isterseniz WordPress Hizmetleri talebinde bulunabilirsiniz.

Ücretsiz SSL Sertifikası Nasıl Kurulur?

Güvenli URL Örneği

Güvenli URL Örneği

Şimdi, Ücretsiz SSL Sertifikası almak için iki yöntem var.

Birincisi Let’s Encrypt, web siteleri için ücretsiz SSL sertifikaları sağlayan yeni açık kaynak kodlu sertifika yetkilisidir. (Her hosting firması desteklemez)

Servisleri şu anda IPv6, IDN, ACME DNS ve ECDSA imzalama için tam destek sunmaktadır.

İkinicisi SSLforFree , web siteniz için SSL sertifikaları edinmenize yardımcı olan bir araçtır. Yenilemeler de ücretsiz ve sınırsız. Verilen sertifikalar tüm büyük tarayıcılar ve işletim sistemleri tarafından desteklenir.

Bu uygulamanın amacı, SSL kullanımını yaygınlaştırmak ve bu kırmızı adres çubuğunu https’yi etkinleştirerek yeşil hale getirmektir.

Not: Eğer yeterli bu konularda yeterli bilgi deneyimine sahip değilseniz lütfen profesyonel birinden veya hosting firmanızdan yardım alınız. Dosyalarınızda yapacağınız herhangi bir değişikliğe karşı ise yedek almayı unutmayınız.

1. Yöntem: Let’s Encrypt Ücretsiz SSL Sertifikası Kurulumu

Let’ s Encrypt’i kullanarak SSL sertifikasını yükleyebileceğiniz iki yol vardır. Birincisi Let’s Encrypt Documentation’ı kullanarak manüel kurulumun gerçekleştirilmesi gereken manuel yol .

İkincisi otomatik kurulum. Birçok popüler hosting şirketi artık otomatik olarak cpanel üzerinden kurulum seçeneklerini içeriyor.

Let's Encrypt SSL Sertifikası

Let’s Encrypt SSL Sertifikası

Her barındırma şirketinin adımları farklı olmasına rağmen, çoğunlukla aşağıdaki adımlara benzer olacaktır:

  1. Cpanel adresinize giriş yapın.
  2. Güvenlik bölümünden Let’s Encrypt tıklayın. (eğer göremiyorsanız hosting firmanız desteklemiyor demektir.)
  3. Sırasıyla New SSL Certificate > Select Domain > domain-adresiniz.com
  4. Daha sonra HTTPS’yi istediğiniz etki alanlarını seçin.
  5. ve Install butonu ile SSL sertifikasını yükleyin.

Her web sunucusu Let’s Encrypt otomatik kurulumcusu ile birlikte gelmez. Burada Let’s Encrypt’ı destekleyen hosting firmaları bulunuyor. Buradan kontrol edebilirsiniz. Eğer hosting şirketiniz destekelmiyor ise aşağıdaki yöntemi uygulamalısınız.

2. Yöntem: SSLforFree ile Ücretsiz SSL Sertifikası Yükleme

SSLforfree.com sitesini ziyaret edin. Bir güvenlik sertifikası almak istediğiniz alan adınızı girin. Alan adınızı www ile girin ve “Create Free SSL Certificate” butonuna tıklayın. SSL For Free ayrıca sertifika için www olmayan versiyonunu ekleyecektir (örn. wpcin.com).

SSLforFree ile Ücretsiz SSL Sertifikası

SSLforFree ile Ücretsiz SSL Sertifikası

Bir sonraki adımda, ücretsiz SSL sertifikası eklemek istediğiniz alan adının sahipliğini doğrulamanız gerekecek. Alan adınızı doğrulamak için üç seçenek var; Otomatik FTP doğrulama, Manuel FTP doğrulama ve DNS kullanarak manuel doğrulama.

SSL Sertifikası FTP Yükleme

SSL Sertifikası FTP Yükleme

2.1 FTP ile Otomatik SSL Sertifikası Kurma

Otomatik FTP doğrulama en kolay yöntemdir. Bizde önce bu yöntemi uygulayacağız. Aşağıdaki resimdeki gibi FTP bilgilerinizi yazın. En alttaki bölümü boş bırakın, kendisi otomatik bulacaktır. Daha sonra “Download Free SSL Certificate” butonuna tıklayın.

SSL Sertifikası FTP İndirme

SSL Sertifikası FTP İndirme

İşte bu kadar. Eğer bilgileri doğru girdiyseniz SSL Sertifikası otomatik olarak kurulmuş olacak. Artık birşey yapmanıza gerek yok. Hayırlı olsun.

2.2 Manuel SSL Sertifikası Yüklemek

Eğer FTP bilgilerini girmek istemez, kendiniz manul olarak sertifika kurmak isterseniz Manuel Verification butonuna tıklamalısınız. Ardından “Manuel Verify Domain” butonuna tıklayın. Aşağıda yeni yönergeler ortaya çıkacak.

Manuel SSL Seritifikası Kurulumu

Bu sayfada bizim ücretsiz SSL Sertifika doğrulama kodlarımızı içeren dosyaları bulunuyor olacak. Bu indirme bağlantılarını bilgisayarınıza indirin.

Manuel SSL Kurulumu

Manuel SSL Kurulumu

Download File #1 ve Download File #2 dosyalarını indirin.

Bir sonraki adımda sitemizin kök ana dizinine yeni klasörler oluşturacağız.

public_html içerisine sırasıyla .well-know > acme-challenge klasörlerini oluşturun.

Manuel SSL Kurulumu

Yukarıda indirdiğimiz dosyaları, bu oluşturduğumuz “acme-challenge” klasörünün içerisine atın.

Attığımız klasörleri doğrulamamız gerekiyor. Aynı sayfa içerisinde yer alan 5 numaralı yönergeye gelin.

SSL Sertifikası Kurulumu

Klasör içerisine attığımız dosyaları doğrulamak için sitenizin yer aldığı bağlantılara tıklayın ve doğrulamanızı yapın.

Eğer dosyaları doğru bir şekilde yüklediyseniz, sorunsuz bir doğrulama olacaktır.

Doğrulama işlemini gerçekleştirdikten sonra aşağıdaki “Download SSL Certificate” tıklayıp SSL dosyalarınızı masaüstünüze indirin. İndirdiğimiz .zip dosyası, sitenizde HTTP’leri etkinleştirmek için gereken tüm dosyaları içerir. Bu dosyaları açmak için .zip klasörünü masaüstüne çıkarın ve notdefteri yada notepad++ ile açın.

Şimdi, Hosting sitenizden Cpanel hesabınıza giriş yapın ve SSL/TLS butonunu bulup tıklayın.

Cpanel SSL/TLS

Cpanel SSL/TLS

“Siteniz için SSL yükleyin ve yönetin (HTTPS)” yazısının altında ki “SSL sitelerini yönetin” linkine tıklayın.

Cpanel SSL Siteleri

Cpanel SSL Siteleri

Açılan yeni sayfada SSL sertifikamızı kuracağımız etki alanlarını ve domaini seçmeliyiz. Aşağıdaki fotoğraftaki gibi ayarlarınızı uygulayın. İndirdiğimiz .zip dosyanın içerisinde ki sertifikaları notepad++ ile açıp tek tek yerlerine kopyalayın. 3 dosya kodunu farklı kendi alanlarına yapıştırmalısınız. Yanlış yerlere yapıştırmayın.

SSL Sertifika Kodları

SSL Sertifika Kodları

İşiniz bittiğinde Sertifika Yükle butonuna tıklayın. Karşınızı işlemin tamamlandığına dair bir pencere açılacaktır.

SSL Yüklendi

SSL Yüklendi

Artık etki alanınıza ücretsiz bir SSL sertifikası yüklenmiştir. Aynı işlemi izleyerek SSL’yi yeni ve mevcut WordPress web sitelerine yükleyebilirsiniz. Hayırlı uğurlu olsun.

Bu, aynı zamanda kendi cpanel’inde Let’s Encrypt’i desteklemeyen web barındıranlarına ücretsiz SSL yüklemek için alternatif bir yöntemdir.

Son Adım: WordPress URL’lerinizi Güncelleyin

Artık, WordPress web sitenize bir SSL sertifikası başarıyla yüklediniz. Artık sitenize https’ye geçtikten sonra yeşil bir asma kilit göreceksiniz. Yönlendirmeleri https’e göndermek için WordPress web sitenizin URL’lerini değiştirmeniz gerekir.

WordPress yönetim panelinizden Ayarlar > Genel bölümüne gidin.
WordPress Adresi (URL) ve Site Adresi (URL) bölümlerine gidin.

Normalde her iki bölümün metin alanlarında HTTP ile başlar(yeni wordpress kurmadıysanız) siz HTTP’yi HTTP’lerle değiştirin.

HTTP'yi HTTPS'e Yapma

HTTP’yi HTTPS’e Yapma

Devam etmek için Değişiklikleri Kaydet düğmesini tıklayın. Ve işlem tamamdır.

Varolan Sitelerdeki WordPress URL’lerini Güncelleme

Mevcut bir WordPress sitesine bir SSL sertifikası yüklediyseniz, arama motorları tarafından zaten dizine eklenmiş olma ihtimali vardır. Büyük olasılıkla URL’lerde HTTP kullanarak bağlantı paylaştığınızdan, tüm HTTP bağlantıları HTTPS’ye yönlendirmemiz gerekir.

WordPress SSL kurulumu ve HTTPS yönlendirme adlı makelimizi okuyarak HTTP linklerini HTTPS yönlendirebilirsiniz.

Yok ben eklenti ile yapmak istiyorum diyorsanız. Really Simple SSL adlı eklentiyi kurun. Yükleyip etkinleştirdikten sonra eklenti .htaccess dosyasını güncelleyerek veya bazı JavaScript kodunu çalıştırarak HTTP’lere yönlendirmek için web sitenizi otomatik olarak yapılandırır (diğer bir deyişle, tüm URL’leri günceller). Buna ek olarak, güvensiz içerik sorunlarını da düzeltecektir.

Artık WordPress sitenize ücretsiz SSL sertifikası başarıyla eklediniz.

Not: Bu ücretsiz SSL Sertifikası 90 gün boyunca geçerlidir ve süre dolduktan sonra aynı işlemi izleyerek yenilemeniz gerekir.

İlginizi Çekecek Benzer Yazılar

Domain Seçerken Dikkat Edilmesi Gerekenler Web siteniz için doğru alan adının seçilmesi başarınızda çok önemlidir. Yanlış alan adını seçerseniz, marka ve arama sıralamalarınıza zarar verecektir...
SEO Uyumlu Robots.txt Dosyası Oluşturma Robots.txt dosyasını optimize etmek istiyor musunuz? Bu dosyanın SEO için neden ve nasıl önemli olduğunu merak mı ediyorsunuz? Bu makalede, WordPress ...
Hosting SEO’yu Etkiler mi? SEO Uyumlu Hosting Nasıl Olmalı? Hosting ve domain, bir web sitesinin altyapısını oluşturan en önemli iki faktördür. Web sitenizin tasarımını veya içeriğini seçmeden önce, Google aram...
Chrome Temmuzda HTTP Siteleri “Güvenli Değil” Olarak İşare... Chrome güvenlik ürün yöneticisi Emily Schechter tarafından yayınlanan blog yazısına göre, Temmuz ayından itibaren Google Chrome tüm HTTP sitelerini "g...
31 Yorum “Ücretsiz SSL Sertifikası Alma ve Kurulumu”
  1. Güzel hepsini yaptım yalnız bir tek konulara girdiğimde yeşil bağlantı gidiyor neden acaba…

    1. Büyük ihtimal konuların ve yazıların içerisinde uzantısı “http” olan linkler bulunuyor.
      Bu nedenle manuel olarak veya eklenti ile bütün “http” linkleri “https”ye çevirmelisiniz.

  2. Benim sitem mp3 ve radyo sitesi mp3 ve radyo akış linkleri http:// Şeklinde bunlarda etki edermi SLL ye acaba ?

  3. Manuel kurulumu eksik.
    Manuel kurulum ile ilgili yardımcı olur musunuz?
    yönergeleri tekrar ayarlarsan süper olacak

  4. Sanırım bu ssl 90 günlük bittiğinde uyarı maili göndereceklerini söylüyorlar peki aynı şekilde tekrar yenilememi yapacağız yoksa ücret mi isteyecekler. Çünkü ben hosting firmamdan ücretli aldığım comodo ssl kullanıyordum süresi birkaç güne bitiyordu free olduğu için bunu yükledim.

    1. Hayır. Süresi bitince siz tekrardan yenilemelisiniz. Tekrar yenilemek istediğinizde ücret istemez. Tek dezavantajı her 90 günde bir yenilenmeniz gerekmesi.

  5. Maalesef olmadı, tüm ayarları eksiksiz yaptım tüm yolları denedim ama olmuyor.
    manuel kurulumu yaptığımda siteye hiçbirşekilde bağlanmıyor.

      1. Otomatik olarak yapmak istediğimde aşağıdaki hatayı alıyorum
        Server error 0. Make sure directory is publicly accessible through port 80. Turn off password protection temporarily if on. Ask your host if unsure about the directory or try using an FTP client or >web FTP if you do not have an FTP client to try finding it out.

  6. Ftp ile doğrulayarak yaptığımda bu tarz uzayıp giden bir hata alıyorum nedeni nedir acaba

    Domain “www.sosyalbilgilerim.com” challenge3 failed. Response from “https://acme-v01.api.letsencrypt.org/acme/challenge/fQXtOGjh7UHfPhCWslCsY2DBsoQU2N8k8zfUX15cel4/3502471701″ was:

    Error: Invalid response from http://www.sosyalbilgilerim.com/.well-known/acme-challenge/Do4V6cij0sGJyAIi1Dh0xYeeo0Ji5S541WOmIye6lbs: ” <script async src="//pagead2.googlesyndication."

    1. Merhaba Kerem. IP blocker yada güvenlik eklentisi kullanıyor musun? SSLforFree sunucuna erişemediği için 403 hatası vermiş. Hosting firmanız da tarayıcı filtresi kullanıyor olabilir. Veya .htaccess dosyanda domain yönlendirmesi olduğu için ulaşamıyor olabilir. Farklı bir siteden ssl almaya çalışmanı tavsiye ediyorum. Örneğin https://zerossl.com/ olabilir. Eğer yine başarısız olursan yukarıda yazdıklarımı değerlendir. İyi çalışmalar.

  7. Dediğiniz siteden deneyeceğim yapmayı başarabilirsem tabi :))
    Onun kurulumunu anlatan bir site bulabilirsem oradan adımları uygular sonucu size bildiririm teşekkür ederim ilgilendiğiniz için

  8. Eline sağlık süper bir makale olmuş. Ben şurasını merak ediyorum, son kısımda yazdığın gibi sağda solda paylaştığım linklerim http ile başlıyor. Eğer bir süre sonra SSL bittiğinde olur da 3-5 gün yenilemezsem (veya yenilenmezse) paylaştığım linkler https de olsa, http de olsa siteye hiçbir şekilde erişilemeyecek ! Doğru mudur ? Bu durumda .htaccess dosyasındaki ve WordPress arkaplanındaki yaptığımız değişiklikleri geri almak yeterli midir insanların siteye ulaşmaları için ?

    1. Merhaba Ali.

      Diyelim yenilemediniz veya yenilenmedi. HTTP’yi HTTPS’ye yönlendirediğiniz için sitenize girenlerin karşısına “Güvenli değil” uyarısı çıkar. Eğer siz yönlendirmeyi ortadan kaldırırsanız sitenize http üzerinden sorunsuz bir şekilde erişirler. Siz HTTPS yönlendirmediğiniz sürece SSL ziyaretçiye yüklenmez.

  9. Merhabalar, birçok konunuz bizlere klavuz oldu, emekleriniz için teşekkürler.
    Öncelikle sormam gereken şey, Ucretsiz temin edeceğimiz SSL# sertifikaları güvenilir mi? Hızı etkileyen faktörler varmidir? Ve, kullanmış olduğum altyapıyı yani domaini destekleyen SSL türlerini nereden (gerekli ise)? bulabilirim . içerik satışı düşünmüyoruz, şayet böyle birşey düşünürsek tüzel kuruluş olarak, nereden almamızı onerirsiniz. Teşekkürler

    1. Ücretsiz SSL sertifikaları güvenlidir. Site açılış hızını çok az da olsa olumsuz yönde etkiler. Domain adı veya uzantısı SSL için değişkenlik göstermez. Normal web siteleri için Standart SSL kullanabilirsiniz. Eğer e-ticarete yönelirseniz, veri güvenliği için daha güvenli olan Ev SSL kullanmanızı tavsiye ederim. SSL’ı güvenilir, bilindik firmalardan almanız iyi olur. Buradan bir firma ismi vermek doğru olmaz. İSterseniz iletişimden mesaj atın bir kaç seçenek sunayım. İyi çalışmalar dilerim.

  10. Selamlar, otomatik ftp yoluyla ssl sertifikasını yükledim fakat hala aktif olmadı. Site adresim bilgilerimdeki sitedir. Yardımcı olabilir misiniz? Teşekkürler.

    1. Merhaba. Otomatik yoluyla yükleme işleminde sorun yaşanmaması için sunucu tarafından herhangi bir engelleme ile karşılaşmaması gerekir. Manuel kurmayı deneyin. Yine olmazsa hosting firmanızdan yardım isteyebilirsiniz.

    1. Merhaba Emir, web sitene https olarak girmek istediğimde http adresine yönlendiriyor. Eğer SSL sertifikasını yüklediysen, .htaccess dosyanda düzenleme yaparak http’yi https’ye yönlendirmelisin. Yönlendirme işlemini yaptıktan sonra, https uzantına girdiğinde halen güvenli değil uyarısı veriyor ise ya SSL yükleyememişsindir yada web sitende halen http uzantılı linkler bulunuyordur. Http linkleri mutlaka https olarak değiştirmelisin.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir