Jump to content
Oscar

Cloudflare üzerinden sitenizi SSL ile şifreleyin.

Önerilen İletiler

Oscar    1.493

Google mobil uyumlu ve SSL ile korunmuş sitelere öncelik vereceğiniz açıklamıştı. Buna göre içeriği yoğun olan sitelerin SSL kullanması neredeyse zorunlu hale gelmiş oldu. En ucuz SSL Sertifikası 40$'dan(RapidSSL) başlıyor. Neyse ki Cloudflare kullanıcılarına bu desteği uzun zamandan beri veriyor. Sitenizi Cloudflare üzerinden geçirerek hem bir miktar güvenlik sağlamış hemde sitenizi SSL ile şifreleyebilirsiniz. Üstelik bu hizmet için Cloudflare ücret almıyor yani Free plandan yararlanabiliyorsunuz.

 

Bu sertifikanın diğer sertifikalardan hiç bir farklı yoktur. Cloudflare Joker tabanlı Comodo sertifika ile destek veriyor. normalde her site için ayrılmış bir ip ve sertifika gerekli ama joker tabanlı SSL ile sunucu üzerindeki bütün sitelere SSL sertfikia tanımlamak mümkün olabiliyor.  

 

1. Cloudflare üyelik

İlk adım olarak Cloudflare sitesine buradan üye oluyorsunuz. 

 

2. Alan adı ekleme

Clodflare menüden +Add Site bağlantısına tıklayarak sitemizi arama alanına yazıp Begin Scan butonun basarak sitemizin dns bilgilerinin Clodflare tarafından tanınmasını sağlıyoruz. Tarama sırasında hostunuza ait dns bilgileri gelmezse endişe etmeyin bu bilgileri elle de ekleyebilirsiniz.

 

 addsite.png

 

Alan adımızın bilgileri alınıyor.

 

addsite-search.png

 

Tarama bitti görünüyor. Continue Setup diyerek diğer ayarlara geçebiliriz.

 

addsite-search-finished.png

 

Alan adımızın tüm bilgileri gelmiş görünüyor. 

 

site-dns-info.png

 

Continue devam dediğimizde Cloudflare çalışma planlarından birini seçmemiz gerekiyor. Bu tercih size kalmış ücretli planlardan birini seçebilirsiniz. Bizim için Free plan yeterli olduğu için onu seçiyorum.

 

Devam dediğimizde asıl önemli kısım olan dns bilgilerimizi Cloudflare dns bilgileri ile değiştirerek malan adımızın kontrolunu Cloudfare'a teslim ediyoruz.

 

Sol tarafta görülen bizim dns bilgilerimizin yerine sağ tarafta görülen Clodflare dns bilgilerini  alan adımızın bulunduğu registar firmasından değiştiriyoruz.  Sonra bu kaldığımız yere dönüp devam diyoruz.

 

site-dns-change.png

 

Bu şekilde görünmeli.

 

site-dns-change2.png

 

Alan adımız Pending durumunda. Bu alan yeşile dönene kadar Recheck Nameservers butonuna tıklayıp kontrol edebilirsiniz.  Etkin olma süresi alan adını aldığınız yerine durumuna göre değişir. Bende 5 dakika içinde aktif olabilmektedir.

 

pending.png

 

Ben yazana kadar aktif oldu bile ama alan adının SSL aktivasyonu biraz zaman alacak. 

 

overview.png

 

Hemen alan adımızı SSL kontrolu için baş tarafına https ekleyerek kontrol ediyoruz. ve gördüğünüz gibi henüz SSL aktif değil. SSL aktif olduğunda baş taraftaki kilit işareti yeşile dönecek. Şu anda sayfamız korunmuyor.

 

domain-without-ssl.png

 

Buraya kadar alan adımız Cloudflare üzerinden çalışıyor ve SSL ile korunmaya hazır görünüyor.  Alan adımızın SSL desteği gelene kadar diğer ayarlarımıza göz atalım.

 

3. Alan adını HTTPS'ye yönlendirme

Şu durumda lan adımız hem http hemde https üzerinde çalışmaya hazırdır ancak biz alan adımızın sadece https üzerinden çalışmasını istediğimiz için http'yi https'ye Cloudflare üzerinden zorluyoruz yani yönlendiriyoruz.

 

Cloudflare üzerinden alan adımız seçiliyken Page Rules bölümüne gidiyoruz.

 

page_rules.png

 

Burada sayfamız için henüz bir kural oluşturulmadığını alt taraftaki mesajdan görüyoruz. Create Page Rules diyerek devam ediyoruz.

 

page_rules-create.png

 

Ben buradan alan adımız https üzerinde çalışmaya zorlayacak kuralı oluşturuyorum.

 

kullandığım alan adı www'li veya www'siz neyse ona göre ekleyeceksiniz. Ben burada www kullanmadığım için www'siz olarak alan adımı ekliyorum ve devamında bütün sayfalarda https çalışması için joker (*) ile bitiriyorum. 

 

Alt kısımdan Always Use HTTPS kuralını ekleyip kaydediyorum.

 

page_rules-add.png

 

Kuralımız bu şekilde görünecek. Biz alan adımızı http'li veya www'li ne şekilde yazarsak yazalım https://heyreklam.com şeklinde kullanılacak.

 

Son olarak ayarlarımız nasıl görünüyor ona bakalım.

 

page_rules-view.png

 

Artık bundan sonra SSL'in aktif olması için beklemeye devam ederken host tarafında neler yapılacak ona bakalım.

 

4. Host tarafında ayarlama

 

Host tarafında sitenin SSL üzerinden yayın yapacağını belirtmemiz gerekiyor. Bilindiği gibi SSL ile korunan sitelerde hosta yüklenen scriptin yeri farklıdır. Bazı web panellerinden normalde httpdocs SSL için httpsdoc klasörü kullanılırken örneğin Directadmin panelinde normalde public_html SSL için private_html klasörü kullanılır.  Neyse ki her iki durumda da dosyalarımızın yerini değiştirmeye gerek yok çünkü çoğu panelden bunu otomatik yapabiliyorsunuz. Örneğin DirectAdmin için domain ayarlarından sitemizin SSL üzerinden yayın yapacağını ve dosyalarımızın eski yerine durmasını isteyebiliyoruz yani private_html klasörüne taşımaya gerek yok onu ayarlardan linkleyebiliyoruz.  Rsimde görüldüğü gibi etkin değilse SSL yazar yeri seçiyor arkasından public_html klasörümüzü private_html klasörüne bağlıyoruz.

 

host-setup-for-ssl.png

 

5. Forum veya site tarafında yapılacak değişiklikler

 

Sitemizin https üzerinde çalışacağını scriptimizin de bilmesi gerekiyor. Elle ayarlanan bağlantılar varsa hepsini yani http://domain ile başlayan bütün ayarları https://domain şeklinde çevirmeliyiz.

 

Konumuz IPB olduğu için IPB'de yapılacak tek ayar aslında conf_global dosyasındaki domain ayarıdır. Onun baş tarafını https ile değiştiriyoruz.

 

  'sql_utf8mb4' => true,
  'board_start' => 1473449138,
  'installed' => true,
  'base_url' => 'https://heyreklam.com/',
  'guest_group' => 2,
  'member_group' => 3,
  'admin_group' => 4,

 

6. SSL'in çalışmasını engelleyen sorunlar.

 

Her şeyi yaptınız. Sitenizin bağlantısı https ama bağlantı yeşile dönmemişse SSL'e geçişinizi önleyen bir sorun var demektir. Sitenizi Google Chrome ile açıkn. URL'den bağlantısın simgesine tıklayın ve sonra Ayrıtılar bağlantısına tıklayın. buna benzer bir sayfa geliyorsa içeriğinizde SSL'e geçişi önleyen bir sorun ar demektir. 

 

ssl-error.png

 

View requests in Network Panel bağlantısına tıklayarak SSL Şifrelemeyi engelleyen içeriği görebilirsiniz.

 

 

IPB foruma göre yorumlarsak bu sorunlar aşağıdakilerden biri olabilir.

 

  • Site bağlantısı SSL üzerinden şifreli ama bazı bağlantılar  halen http://domain gibi normal bağlantı içeriyor. Örneğin logonuzu değiştirmişseniz onun bağlantısı muhtemelen http:// şeklindedir onu da tekrar baştan yapmalısınız. 
  • Foruma eklenen  bazı resimler http:// bağlantısı içeriyor olabilir. Sitenize dışarıdan eklene resimlerde sorun olmaz ancak resimler kendi hostunuzdaysa bağlantıları https:// olarak düzenlemelisiniz.

 

7. Tapatalk veya mobil uygulamalar için SSL kuralal ekleme

 

Burada sadece tapacak source klasörünün yerini gösteriyoruz. IPBAccess için örnek kural

 

tapatalk.png

 

 

 

 

 

İletiyi paylaş


İletiye bağlantı
Sitelerde Paylaş
iphone4    83
Oscar, Bir saat önce yazdı:

IPB foruma göre yorumlarsak bu sorunlar aşağıdakilerden biri olabilir.

 

  • Site bağlantısı SSL üzerinden şifreli ama bazı bağlantılar  halen http://domain gibi normal bağlantı içeriyor. Örneğin logonuzu değiştirmişseniz onun bağlantısı muhtemelen http:// şeklindedir onu da tekrar baştan yapmalısınız. 
  • Foruma eklenen  bazı resimler http:// bağlantısı içeriyor olabilir. Sitenize dışarıdan eklene resimlerde sorun olmaz ancak resimler kendi hostunuzdaysa bağlantıları https:// olarak düzenlemelisiniz.

 

Bendeki sorun bu demekki. Ama bunları nasıl yapacağım konusunda fikrim yok.

 

Örneğin anasayfa'da şifreleme olmuyorken, discovery bölümünde şifreleme çalışıyor. Yani logo değilde başka şeylerin linki eski kalmış. TEMA'yı tekrar yüklemek fayda eder mi acaba?

 

X92Pv0.png

 

bkQB5G.png

 

İletiyi paylaş


İletiye bağlantı
Sitelerde Paylaş
Oscar    1.493

Konudaki 6. maddeyi iyi okuyun orada nelerin etki ettiğini öğrenebileceğiniz ile ilgili bir resim paylaştım zaten.

İletiyi paylaş


İletiye bağlantı
Sitelerde Paylaş
iphone4    83
Oscar, Şimdi yazdı:

Konudaki 6. maddeyi iyi okuyun orada nelerin etki ettiğini öğrenebileceğiniz ile ilgili bir resim paylaştım zaten.

 

Aşırı komik şeyler çıktı yahu, utanıyorum şuan :D Bir tane smile linki bir tane de tek özel banner. :D 

 

Tek sıkıntı şu; eski konularda bazı fotolar farklı linklerle atıldığı için onlar yenilenmedikçe şifrelenmiyor maalesef. Artık onları elle değiştirmek lazım. 

Tabi bundan sonra kişileri uyarmak gerekir, takıntı mevcutsa :D Böyle böyle linklerle foto eklemeyin diye.

İletiyi paylaş


İletiye bağlantı
Sitelerde Paylaş
Oscar    1.493

Uyarı vermenize gerek yok.

Yeni eklene fotolar SSL desteği alır zaten. Dışarıdan eklenen linkler https olmak zorunda değil. 

 

İletiyi paylaş


İletiye bağlantı
Sitelerde Paylaş
iphone4    83
Oscar, Şimdi yazdı:

Uyarı vermenize gerek yok.

Yeni eklene fotolar SSL desteği alır zaten. Dışarıdan eklenen linkler https olmak zorunda değil. 

 

 

Örneğin az önce ben bu konuya 2 resim ekledim bu linkler https değildi, haliyle şuan bu konu şifrelenmiyor.

İletiyi paylaş


İletiye bağlantı
Sitelerde Paylaş
Oscar    1.493

Ben onun için diyorum forumun kendine resimleri yükleyin diye.  Dışarıdan yüklenen resimler haliyle https üzerinde yollanamazlar.

SSL'in mantığı bu. Dışarıdan eklenen linkler https olmak zorunda değil derken resimlerden söz etmiyordum. 

 

Google zaten dış resim bağlantılarını tavsiye etmiyor hatta hiç kullanmayın diyor hitler resim arama motorlarına gidiyor. 

İletiyi paylaş


İletiye bağlantı
Sitelerde Paylaş
iphone4    83
Oscar, Şimdi yazdı:

Ben onun için diyorum forumun kendine resimleri yükleyin diye.  Dışarıdan yüklenen resimler haliyle https üzerinde yollanamazlar.

SSL'in mantığı bu. Dışarıdan eklenen linkler https olmak zorunda değil derken resimlerden söz etmiyordum. 

 

Google zaten dış resim bağlantılarını tavsiye etmiyor hatta hiç kullanmayın diyor hitler resim arama motorlarına gidiyor. 

 

Ben ve beni dinleyenler zaten öyle yapıyordu işte, herkesi takip etmek mümkün de değil maalesef :(

Forumların bu konuda dezavantajı var teknik olarak.

 

 

İletiyi paylaş


İletiye bağlantı
Sitelerde Paylaş
Oscar    1.493

Evet, aynen senin şu an yaptığın gibi. 

 

Dışarıdan eklenen resimler hep öyle kalacak değil. Onları Clodflare CDN sunucuları resimleri önbellekleyene kadar sayfa şifresiz olacak. 

Eklenti diye bir şey var yaparsın bir eklenti dışarıdan resim ekleme özelliğini kaldırırsın. 

 

İletiyi paylaş


İletiye bağlantı
Sitelerde Paylaş
iphone4    83
Oscar, 31 dakika önce yazdı:

Evet, aynen senin şu an yaptığın gibi. 

 

Dışarıdan eklenen resimler hep öyle kalacak değil. Onları Clodflare CDN sunucuları resimleri önbellekleyene kadar sayfa şifresiz olacak. 

Eklenti diye bir şey var yaparsın bir eklenti dışarıdan resim ekleme özelliğini kaldırırsın. 

 

 

Eklenti olarak sistemi sunmak tamamen nimet ama insanlar kullanmayabiliyor nadir de olsa.

Ben misal burada kullanamıyorum çünkü eklenti ekleme hakkım yok :D efenim. Alanım dolmuş 'You have used 501 kB of your 500 kB attachment limit.'

İletiyi paylaş


İletiye bağlantı
Sitelerde Paylaş
Oscar    1.493
iphone4, Şimdi yazdı:

Şunu yüklemenizi tavsiye ederim.

 

1- Eğer https'e çevirme şansı varsa link ona çeviyor.

2- Eğer çevirme şansı yoksa sizin sitenize yüklüyor fotoyu.

 

https://invisionpower.com/files/file/7510-ssl-image-proxy/

 

Yani kendine tavsiye ediyorsun :)

İletiyi paylaş


İletiye bağlantı
Sitelerde Paylaş
iphone4    83
Oscar, Şimdi yazdı:

 

Yani kendine tavsiye ediyorsun :)

 

Kurdum ve test ettim çalışıyor canavar gibi :D Maşallah. 

 

Peki paneldeki bu ayarı ne yapmamız faydamıza olur, tam çıkaramadım. 

 

Remote images

Serve images from local server?

  • When using https and members post remote links to insecure images then this can cause the page to report as insecure in your browser. This setting, when enabled, will cause the image to be retrieved and then served from the local web server over https instead.

İletiyi paylaş


İletiye bağlantı
Sitelerde Paylaş

Hesap oluşturun veya yorum yazmak için oturum açın

Yorum yapmak için üye olmanız gerekiyor

Hesap oluştur

Hesap oluşturmak ve bize katılmak çok kolay.

Hesap Oluştur

Giriş yap

Zaten bir hesabınız var mı? Buradan giriş yapın.

Giriş Yap

  • Konuyu Görüntüleyenler   0 kullanıcı

    Sayfayı görüntüleyen kayıtlı kullanıcı bulunmuyor.

×

Önemli Bilgilendirme

Forum kurallarımızı okudunuz mu? Forum Kuralları.