İster sitenizi paylaşımlı altyapı, bir sanallaştırılmış makine veya bir dedike sunucu üzerinde çalıştırıyor olun, bir SSL sertifikası yüklemek hem HTTP hem de HTTPS erişimini sağlar. Sadece HTTPS, sunucu ile ziyaretçileriniz arasında değiştirilen verileri şifreler. Tam güvenlik ve SEO uyumu sağlamak için, HTTPS’yi site genelinde .htaccess kullanarak zorlamalısınız.

 Gereksinimler

Devam etmeden önce, şunları kontrol edin:

  • Alan adınızın hostinginize düzgün bir şekilde bağlı olduğundan emin olun
  • Bir SSL sertifikası zaten yüklenmiş ve çalışıyor olmalı

Bunu test etmek için https://yourdomain.com adresini açın. Tarayıcıda güvenli bir kilit simgesi görüyorsanız — devam edebilirsiniz.

 HTTP’yi HTTPS’ye .htaccess ile Yönlendirin

Aşağıdaki kodu, sitenizin kök klasöründe bulunan .htaccess dosyanızın en üstüne ekleyin (genellikle /public_html):

RewriteEngine On  
RewriteCond %{HTTPS} off  
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Bunun yaptığı:

  • RewriteEngine On — yeniden yazma motorunu etkinleştirir
  • RewriteCond %{HTTPS} off — HTTPS’nin kapalı olup olmadığını kontrol eder
  • RewriteRule — tüm trafiği HTTPS sürümüne yönlendirir, yol ve sorgu parametrelerini korur
  • 301 — SEO faydası için kalıcı yönlendirme

Hata Ayıklama

Eğer yönlendirme çalışmıyorsa:

  • .htaccess’in Apache yapılandırmanızda etkin olduğundan emin olun
  • Sunucunuzda mod_rewrite’ın etkin olup olmadığını kontrol edin
  • Dosyanın daha alt kısımlarında çelişen yönlendirmelerin olmadığından emin olun

HTTPS Yönlendirmenizi Test Edin

Değişiklikleri kaydettikten sonra:

  • http://yourdomain.com adresini ziyaret edin
  • https://yourdomain.com adresine yönlendirilmelisiniz

WordPress Kullanıcıları için Notlar

Eğer WordPress kullanıyorsanız, .htaccess ile HTTPS’yi zorlamak her zaman yeterli olmayabilir. Aşağıdaki ayarları güncelleyin:

Ayarlar → Genel → her ikisini de https://yourdomain.com olarak değiştirin.

Ayrıca, karışık içeriklerin otomatik olarak işlenmesi için Really Simple SSL gibi bir eklenti düşünün.

Özet

HTTPS’yi .htaccess ile zorlamak, sitenizi güvence altına almak için basit ama kritik bir adımdır. Verileri korur, kullanıcı güvenini artırır ve SEO çabalarınızı destekler. Eğer paylaşımlı hosting, VPS veya bir dedike sunucu kullanıyorsanız — .htaccess yöntemi evrensel ve etkilidir.