Secure Sockets Layer (SSL) veya Hypertext Transfer Protocol Secure (HTTPS) web sitenize güvenli bir bağlantı sağlayarak aktarım sırasında veri bütünlüğü sağlar ve ziyaretçi güveni oluşturur. Tüm web siteleri, ücretsiz sertifikalar sunan açık kaynaklı bir Sertifika Yetkilisi olan Let's Encrypt'i kullanarak bir SSL sertifikası edinebilir. Bir SSL sertifikası oluşturmak için web sitenizin başarıyla işaretlenmiş bir alan adı olmalıdır.
Not
-
Farklı bir sunucuda barındırılan içerik için SSL sertifikası sağlamanın yolu yoktur.
-
TLS 1.2 ve üstü desteklenir.
-
Üçüncü taraf SSL'ler desteklenmez.
Web siteniz için HTTPS uygulamak güvenlik, güvenilirlik ve yasal uyumluluk açısından çok önemlidir. HTTPS, kullanıcıların tarayıcıları ile siteniz arasında iletilen verileri şifreleyerek oturum açma kimlik bilgileri ve ödeme bilgileri gibi hassas bilgilerin gizliliğini ve bütünlüğünü sağlar. Güvenli bir bağlantıyı gösteren asma kilit simgesini aradıklarından ziyaretçilerde güven oluşturur. HTTPS ayrıca SEO sıralamalarını iyileştirebilir ve HTTP sitelerini "Not Secure olarak etiketleyen gelişen tarayıcı standartlarına uyum sağlayabilir." Bu faydalar ve artan güvenli gezinme beklentisi göz önüne alındığında, HTTPS güvenlik, güvenilirlik ve yasal uyumluluk için gereklidir ve tüm web siteleri için standart bir uygulama haline gelir.
Siteniz yayınlandıktan ve özel bir alan adıyla yapılandırıldıktan sonra ( E-Store kayıtlarının tamamen yayılmış olması gerekir, bu da 5 dakika ile 48 saat arasında sürebilir), SSL otomatik olarak oluşturulmaya başlamalıdır.
Beklenmeyen sorunlar otomatik olarak başlamasını engelleyebilir. Bu durumlarda SSL genellikle manuel olarak oluşturulabilir, ancak E-Store kayıtlarının yine de yayılmış olması gerekecektir.
Başladığını onaylamak veya manuel olarak oluşturmak için yan panelde Ayarlar'a ve ardından site SSL sekmesine tıklayın:
-
Oluşturmaya başladıysa veya zaten oluşturduysa, yeşil bir onay işaretine sahip olacak ve Devam Ediyor veya Tamamlandı olarak gösterilecektir.
Not
SSL sertifikası düzenleyicide onaylandı gösteriyorsa, sertifika tarayıcıda 2 ila 3 saate kadar görünmeyebilir.
-
Oluşturmaya başlamadıysa Sertifika oluştur'a tıklayın. Let's Encrypt tarafından yürütülen işlem bir saat kadar sürebilir. İşlem tamamlandığında hesap sahibine bir onay e-postası gönderilecektir.
-
Sertifika oluştur seçeneği kullanılamıyor olarak görünüyorsa bu, düzenleyicinin E-Store DNS kayıtlarını algılayamadığını gösterir. Sorun giderme için SSS ve Sorun Giderme bölümlerine bakın.
-
-
Ziyaretçileri güvenli bağlantı (HTTPS) kullanmaya zorla ayarının açık olduğundan emin olun (varsayılan olarak öyle olmalıdır). Bu etkinleştirildikten sonra tüm ziyaretçiler güvenli bağlantıya yönlendirilecektir.
Not
-
SSL sertifikaları 64 karakterlik bir sınır dahilinde (WWW dahil) alan adları gerektirir.
-
SSL sertifikası verilmesini engelleyebilecek AAAA ve CAA kayıtları eklemekten kaçının. Lütfen bu kayıtların yapılandırılmadığından emin olun.
-
Bir SSL sertifikası, bir kişi Sertifikayı kaldır seçeneğine tıklamadığı sürece asla silinmez.
SSL Sertifikanızı yeniden oluşturmak için eskisini kaldırmanız ve yeni bir SSL Sertifikası oluşturmanız gerekir.
SSL sertifikanızı yeniden oluşturmanızı gerektirebilecek birden fazla neden olabilir. Örneğin, alan adınızı daha önce CNAME ve 301 Yönlendirmesi içeren bir yöntem kullanarak kurduysanız ve DNS ayarlarınızı bir CNAME ve iki A Kaydı yansıtacak şekilde değiştirdiyseniz, SSL sertifikanızı yeniden oluşturmanız gerekecektir. Ya da SSL sertifikanızı ilk oluşturduğunuzda,domain.com için değil de yalnızca www.domain.com için oluşturulmuş olabilir. Bu, siteyi https://domain.com adresinde değil, yalnızca https://www.domain.com adresinde güvenli hale getirecektir. Bu durumda, SSL sertifikanızı da yeniden oluşturmanız gerekecektir.
Uyarı
AAAA kaydı (IPV6) veya CAA içeren DNS kayıtları çalışmayacaktır. SSL sertifikasını eklemek için AAAA veya CAA kayıtlarının kaldırılması gerekir.
Bir SSL'yi kaldırmak ve yeniden oluşturmak için:
HTML standartları nedeniyle HTTP veya güvenli olmayan içerik HTTPS veya güvenli sitelerde görüntülenemez. Bu, bir HTTP sunucusundan içerik yüklemeye dayanan herhangi bir özel kodun bir SSL Sitesinde çalışmayacağı anlamına gelir. Normalde bir HTTP sunucusundan yüklenen kodu kullanmanız gerekiyorsa, ikisinden birini öneririz:
-
Kod sağlayıcınızdan HTTPS dostu kod talep etme.
-
Duyarlı Siteniz için HTTPS'yi Devre Dışı Bırakma.
Düzenleyicimiz varsayılan olarak HTTPS bağlantısında görüntülendiğinden, kodun nihai sitede çalışıp çalışmayacağını test etmenin iyi bir yolu, düzenleyicide çalışıp çalışmadığını görmektir. Çalışmazsa, yayındaki bir HTTPS sitesinde çalışmaması da aynı derecede ihtimal dışıdır.
-
DNS ayarlarınızı CNAME ve 301 Redirect'ten CNAME ve iki A Record yöntemine değiştirirseniz SSL sertifikanızı yeniden oluşturmanız gerekecektir.
-
Sertifikalar üç ay boyunca geçerlidir ve sürekli güvenliği sağlamak için sürenin dolmasından iki hafta önce otomatik olarak yenilenir.
-
Siteniz bir sertifika ile ayarlandıktan sonra Kontrol Panelinizde güvenli bir bağlantı olduğunu gösteren küçük bir kilit simgesi görünecektir.
-
E-Store, protokol düşürme saldırılarına ve çerez ele geçirmeye karşı koruma sağlamak için HSTS Politikası (HTTP Strict Transport Security) kullanır.
-
Sitenin güvenli bağlantısı DV (Alan Adı Doğrulanmış) sertifikasını kullanır.
-
SSL uygulamamız Windows XP'de Internet Explorer'ı desteklemez ancak Chrome ve Firefox ile uyumludur.
-
Android 2.3 ve önceki cihazlarla uyumlu değildir.
-
Platforma, trafiği bu cihazlar için HTTPS'ye yönlendirmemizi sağlayan mantık ekledik. Uyumsuz bir tarayıcıdaki bir kullanıcı sitenin HTTPS sürümünü yüklemeye çalışırsa, bir güvenlik hatası/uyarısı görünecektir. Ancak, kullanıcı sitenin HTTP sürümünü ziyaret ederse, site HTTPS sürümünü yüklemez.
-
-
Şu anda SSL çözümümüz uluslararası alan adlarını desteklemiyor (Latin olmayan karakterlere sahip isimler, örn. www.bücher.de)
Bunun birçok nedeni olabilir, en yaygın olanı da budur:
-
DNS'de bir CAA veya AAAA kaydı var (bunlar SSL'lerle etkileşime girer ve kaldırılması gerekir). Bu kayıtların nasıl kontrol edileceğini öğrenmek için bu makaledeki DNS kayıtları nasıl doğrulanır bölümüne bakın
-
E-Store kayıtlarını (bir CNAME ve iki A kaydı) eklemek için alan adının DNS ayarlarında yapılan değişiklikler tam olarak yayılmadı (alan adınızdaki değişikliklerin tam olarak yayılması genellikle birkaç saatten az sürer. Ancak, 48 saate kadar sürebilir). Kayıtların nasıl doğrulanacağını öğrenmek için bu makaledeki DNS kayıt ları nasıl doğrulanır bölümüne bakın
-
Alan adı Cloudflare'in DNS'sini kullanıyor ve proxy açık. E-Store tarafından sağlanan SSL'yi oluşturmak için proxy'nin kapatılması gerekecektir.
-
Ziyaretçileri güvenli bağlantı (HTTPS) kullanmaya zorla ayarı yanlışlıkla kapatıldı. Ziyaretçileri güvenli bağlantı (HTTPS) kullanmaya zorla geçişinin açık olduğunu doğrulamak için yan panelde SEO & Ayarları'na ve ardından Site SSL sekmesine tıklayın.
Bunun birkaç nedeni olabilir:
-
SSL oluşturma sırasında DNS kayıtlarında kararsızlık.
-
Çözüm: sertifikayı kaldırın ve yeniden oluşturun. Bu makaledeki SSL Sertifikasını Yeniden Oluşturma bölümüne bakın.
-
-
'WWW', siteye atandığında alan adına dahil edilmemiştir.
-
Çözüm: 'WWW'nin etki alanına dahil edildiğini doğrulayın, dahil edilmemişse URL'yi dahil edecek şekilde değiştirin.
-
Etki alanını güncellemek için:
-
'WWW' eklendikten sonra SSL'nin yeniden oluşturulması gerekebilir. Bu makaledeki SSL Sertifikasını Yeniden Oluşturma bölümüne bakın.
-
Sertifika oluştur düğmesi devre dışı bırakılırsa bu, E-Store'un DNS kayıtlarının algılanamadığını gösterir. Bu makaledeki DNS kayıtları nasıl doğrulanır bölümüne bakın.
SSL'yi yazdırma veya kaydetme seçeneği olmasa da, bilgileriyle birlikte bir ekran görüntüsü alınabilir.
Sertifikaya nasıl erişileceği farklı tarayıcılar için farklı olabilir. İşte Chrome için adımlar:
DNS kayıtlarını kontrol etmek için www.whatsmydns.net adresine gidin ve açılır menüden CNAME, A, CAA veya AAAA'yı seçin.
-
CNAME için, URL'nizin tamamını kullanarak alanı doldurun (örneğin, www.domain.com). Aramanın s.multiscreensite.com sonucunu verdiğinden emin olun. Kırmızı X'ler görürseniz veya doğru kaydı göremezseniz, bu, kaydın doğru şekilde ayarlanmadığı veya alan adı ana bilgisayarının yayılmadığı anlamına gelir.
-
A kaydı için, alanı çıplak alan adını kullanarak doldurun (örneğin, domain.com). Aramanın yalnızca 100.24.208.97 ve 35.172.94.1 adreslerini döndürdüğünden emin olun. Kırmızı X'ler görürseniz, doğru kayıtları göremiyorsanız veya ek kayıtlar görüyorsanız, bu kayıtların doğru ayarlanmadığı veya alan adı ana bilgisayarının yayılmadığı anlamına gelir.
-
CAA ve AAAA kayıtları için alanı çıplak alan adını kullanarak doldurun (örneğin, domain.com). Bunların her ikisinin de kayıt değil x döndürdüğünden emin olun. Kayıtlar görünürse, bunlar kaldırılması gereken kayıtlardır.
Tüm DNS ayarlarının doğru olduğunu doğruladıysanız, ancak www.whatsmydns.net gibi bir araç kullanırken hala yanlış görünüyorlarsa, lütfen DNS sağlayıcınızla iletişime geçin.
DNS kayıtları algılanmazsa, site adresinizi yine de yayınlayabilirsiniz, ancak SSL sertifikasını daha sonra manuel olarak oluşturmanız gerekecektir. Nasıl yapılacağını öğrenmek için SSL sertifikası oluşturma bölümündeki manuel adımları izleyin.
Bir SSL sertifikası oluşturmaya çalışmadan önce DNS kayıtlarının tespit edilebilir olup olmadığını kontrol etmenizi önemle tavsiye ederiz. 5 denemeyi aşarsanız Let's Encrypt (SSL sağlayıcımız) sınırına ulaşırsınız ve tekrar denemeden önce bir hafta beklemeniz gerekir. DNS kayıtlarının nasıl kontrol edileceğine ilişkin ayrıntılar için bu makaledeki DNS kayıtları nasıl doğrulanırbölümüne bakın