SSL ile alan adınızı güvenli hale getirme

WordPress.com, WordPress.com üzerinde barındırılan tüm alan adları ve alt alan adları için otomatik olarak ücretsiz SSL sertifikaları sağlar. Bu kılavuzda sitenizin güvenli olup olmadığını kontrol etmeyi ve yaygın SSL sorunlarını düzeltmeyi öğreneceksiniz.

Sitenizde SSL olup olmadığını kontrol etmenin en hızlı yolu web sitenizi ziyaret etmektir:

1. Web tarayıcınızda web sitenize gidin.
2. URL’nizin yanındaki adres çubuğunda kilit simgesi olup olmadığına bakın.
3. Bir kilit simgesi görürseniz siteniz güvenlidir ve SSL’ye sahiptir.

Kilit simgesi yoksa veya “Güvenli değil” ifadesini görürseniz çözülmesi gereken belirli hatalar için WordPress.com panonuzdan SSL durumunuzu kontrol edin.

WordPress.com sitenize kayıtlı veya bağlı bir alan adınız varsa şu adımları izleyerek SSL durumunu kontrol edebilirsiniz:

1. Sitenizin panosunu ziyaret edin.
2. Yükseltmeler → Alan Adları‘na (veya WP Yöneticisi kullanıyorsanız Barındırma → Alan Adları‘na) gidin.
3. Alan adınıza tıklayın.
4. “Alan adı güvenliği” bölümünü genişletmek için tıklayın.
5. Sitenizin SSL sertifikasının durumunu bulacaksınız:
   • SSL sertifikası etkin: SSL sertifikası etkin ve siteniz güvenli.
   • SSL sertifikası beklemede: SSL sertifikası henüz sağlanmadı.

Alan Adı güvenlik bölümünüzde “SSL sertifikası beklemede” yazısını görürseniz bu, WordPress.com’nin SSL sertifikanızı ayarlamak için hâlâ çalıştığı anlamına gelir.

Ek olarak sitenizi ziyaret ettiğinizde NET::ERR_CERT_COMMON_NAME_INVALID veya Bu siteyle bağlantınız güvenli değil gibi hatalar görebilirsiniz.

Ayrıca Alan Adı güvenlik bölümünüzde düzeltilmesi gereken belirli hata mesajları da görebilirsiniz:

CAA DNS kayıtları hatası: Bu alan adında, Let’s Encrypt’in bir sertifika vermesine izin vermeyen CAA DNS kayıtları vardır. Lütfen CAA DNS kayıtlarını güncelleyin veya kaldırın.

Karışık ad sunucuları hatası: Bu alan adı hem WordPress.com hem de harici ad sunucularının bir karışımına sahiptir. Lütfen NS kayıtlarını güncelleyin.

DNSSEC doğrulama hatası: Bu alan adında DNSSEC doğrulama hatası var. Kayıt şirketinizdeki DS Kaydı verilerini kaldırmanız veya güncellemeniz gerekebilir.

Bu hataları gidermek için aşağıdaki talimatları izleyin ve daha sonra SSL sertifikanızı manuel olarak sağlayın.

Alan adınız başka bir kayıt şirketinden bağlandıysa WordPress.com SSL sertifikasını almak için alan adı bağlantısını tamamladığınızdan emin olun. Ad sunucularımıza bağlı alan adları için DNSSEC’in devre dışı olduğundan da emin olun.

WordPress.com ile kaydedilen veya WordPress.com adresine aktarılan alan adları için, DNS’nizin şu adımlarla doğru yapılandırıldığından emin olun:

1. Sitenizin panosundan Yükseltmeler → Alan Adları (veya WP Yöneticisi kullanıyorsanız Barındırma → Alan Adları‘na) gidin.
2. Alan adınıza tıklayın.
3. Ad Sunucuları bölümüne tıklayın ve “WordPress.com ad sunucularını kullan” seçeneğinin AÇIK konumunda olduğundan emin olun.
4. DNS Kayıtları bölümüne ve “Yönet” düğmesine tıklayın.
5. Şunları yaparak alan adınızın A ve CNAME kayıtlarının WordPress.com için varsayılan değerlere ayarlandığından emin olun:
   1. Ekranınızın sağ üst köşesindeki üç nokta simgesine tıklayın.
   2. “Varsayılan A kayıtlarını geri yükle” ve/veya “Varsayılan CNAME kaydını geri yükle” seçeneğine tıklayın:

Bu adımları tamamladığınızda, WordPress.com siteniz birkaç saat içinde alan adınızda görünür ve SSL bundan kısa bir süre sonra uygulanır. Ayrıca SSL sertifikasını manuel olarak da sağlayabilirsiniz.

Sitenizin SSL’inin sağlanmasını engelleyen sorunları çözdükten sonra, sitenizin SSL sertifikasını manuel olarak sağlamak için şu adımları izleyin:

1. Sitenizin panosunu ziyaret edin.
2. Yükseltmeler → Alan Adları‘na (veya WP Yöneticisi kullanıyorsanız Barındırma → Alan Adları‘na) gidin.
3. Alan adınıza tıklayın.
4. Aşağı kaydırarak “Alan adı güvenliği” bölümüne gidin ve bölümü genişletmek için başlığa tıklayın.
   • Bu bölüm eksikse alan adınızın doğru şekilde ayarlandığından emin olun.
5. “Sertifika sağla” düğmesine tıklayın.

Bu, alan adınız için SSL sertifikasını isteyecektir. SSL’in alan adınıza uygulanmasını engelleyen temel sorunu henüz çözmediyseniz SSL sağlama başarısız olacaktır.

Alan adınızı yenilediğinizde alan adınızın SSL sertifikası otomatik olarak yenilenir; SSL’yi ayrı olarak yenilemenize gerek yoktur. Alan adı bir WordPress.com sitesine bağlı olduğu sürece SSL sertifikanız etkin kalacaktır.

WordPress.com, güçlü şifrelemenin önemli olduğunu düşündüğünden SSL’in devre dışı bırakmıyor. Ayrıca WordPress.com güvenli olmayan tüm HTTP isteklerini, güvenli HTTPS sürümüne yönlendiriyor.

SSL sertifikaları, ziyaretçinizin tarayıcıları ile web siteniz arasındaki bağlantıyı şifreler. Bu, önemli bilgileri korur ve sitenizin güvenilir görünmesini sağlar. Modern tarayıcılar güvenli siteler için bir kilit simgesi gösterir ve ziyaretçileri güvensiz siteler hakkında uyarabilir.

Tüm WordPress.com siteleri otomatik olarak ücretsiz SSL sertifikası alır. Kendinizin satın alması veya kurması için ihtiyacınız olan hiçbir şey yoktur.

WordPress.com’daki SSL sertifikaları Let’s Encrypt Sertifika Yetkilisi‘nden gelir. WordPress.com’daki tüm sertifikalar, aynı Ortak Adı (tls.automattic.com) kullanır ve benzersiz alan adlarını (yaklaşık 50’lik gruplar halinde) SubjectAltName özniteliğinde saklar. Tüm modern tarayıcılar bu niteliği destekler, bu nedenle siz ve ziyaretçileriniz sitenizde herhangi bir güvenlik uyarısıyla karşılaşmazsınız.

SSL ve TLS terimleri genellikle birbirinin yerine kullanılabilir olsa da TLS, SSL’nin yükseltilmiş versiyonudur. WordPress.com; TLSv1.2 ve TLSv1.3 TLS sürümlerini destekler.

WordPress.com ayrıca tüm HTTPS yanıtlarını içeren bir Sıkı Aktarım Güvenliği (HSTS) üst bilgisi gönderir ve sitenize daha az güvenli olan http yerine https üzerinden erişilmesini sağlar.