Joomla! İpuçları

Joomla! 3.7'de SSL Kontrolü ve Hata Çözüm Yolları

Kullanıcı Oyu: 5 / 5

Yıldız etkinYıldız etkinYıldız etkinYıldız etkinYıldız etkin
 

Bildiğiniz gibi, Google bir zaman önce internet sitelerinde HTTPS kullanımının küçük bir artış sağlayacağını açıkladı. Birçok website yöneticisi, SSL sertifikaları satın almaya başlayarak kendi web siteleri için HTTPS'ye geçiş işlemlerine başladılar.

Ancak, SSL'i etkinleştirdikten sonra, yeşil bir asma kilit yerine adres çubuğunda sarı bir asma kilit simgesi ile karşılaşanlar olabilir. Çoğu kişi bu durumun neden olduğunu ve nasıl düzeltileceği konusunu eminim ki merak ediyordur. 

Bu yazımızda Joomla! 3.7 ve üzeri sürümler de HTTPS'nin aktif edilmesi, SSL kontrolünün yapılması ile birlikte SSL özellikli sitenizde ortak bir sorunu teşhis etme ve çözmenin yollarını göstereceğiz.

Joomla! 3.7'de HTTPS Nasıl Etkinleştirilir ?

Joomla! 3.7 ve üzeri sürümler de HTTPS'nin nasıl aktif edileceğini ve neler yapmanız gerektiğini sırası ile inceleyelim.

İlk adım olarak, sunucu hizmeti aldığınız firma ile görüşerek bu konuda bir ön bilgi almalısınız. Çoğu sunucu firması SSL sertifikası için Let's Encrypt'yi destekler, bu gibi durumlar da sunucu firmanızdan Let's Encrypt (ücretsiz hizmet) aracılığı ile SSL sertifikasının aktif edilmesini isteyebilirsiniz.

İkinci önemli adım olarak, Joomla! alt yapısını kullandığınız web sitenizde HTTPS bağlantılarını etkinleştirmek olacaktır. Bunun içinde aşağıdaki adımları izleyebilirsiniz.

Sistem > Genel Yapılandırma > Sunucu sekmesi altında HTTPS'i Zorla kısmından "Tüm Site" seçeneğini seçerek kaydet kapat diyoruz.

Üçüncü adım olarak, web sitenizin ".htaccess" dosyasında 301 yönlendirmesi yapmanız gerekmekte. Bunun içinde aşağıdaki kodları ".htaccess" dosyanızda "RewriteEngine On" satırının hemen alt kısmına eklemelisiniz.

RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Adres Çubuğundaki Sarı Asma Kilit Simgesi - Bu Nedir?

İnternet sitenizde geçerli bir SSL sertifikasına sahip olmak bile, tüm sayfaların güvenli bir şekilde yüklenebileceği anlamına gelmez. Bir site tüm içeriği (resim, stil ve komut dosyalarını) tamamen koruyamaz veya güvence altına almazsa, bir tarayıcı "Bağlantı güvenli değil" şeklinde uyarı verebilir.

Bu gibi durumlar da adres çubuğunda, yeşil renk yerine sarı bir asma kilit simgesi görmeniz mümkündür. Bu tür bir uyarı, SSL üzerinden tarayıcıya gönderilen güvenli (HTTPS) ve güvenli olmayan (HTTP) içeriğin bir kombinasyonunu içeren bir web sayfası ortaya çıktığında oluşur. Bir web sitesi HTTPS adresini kullanıyorsa, yalnızca güvenli kaynaklardan gelen tüm içeriklerin (bağlantıların) olması gerekir.

Kırmızı / Sarı Asma Kilit Simgesinin Popüler Nedenleri

- Bileşen, modül veya resim, CSS ve JavaScript'e kadar güvensiz çağırmalar olabilir.

- Bağlantılı CSS ve js dosyalarından gelen güvensiz görüntüler.

- Süresi geçmiş sertifika, geçersiz veya eksik ara sertifika (3. taraf SSL sertifikaları da dahil olmak üzere).

- SHA-1 algoritması testi, POODLE testi, Chrome için güvensiz form çağırmalar gibi.

Karışık İçerik Uyarılarını Nasıl Bulur ve Çözerim?

SSL sorunlarını gidermek, çoğu durumda karışık içeriği bulmak ve çözmek kolaydır, ancak bu durum biraz zaman alabilir. Karışık içeriği, HTTP öğelerini doğrudan kaynak koduyla manuel olarak arayarak bulabilirsiniz.

Sayfayı HTTPS etkin bir biçimde yükleyin, ardından sayfada herhangi bir yeri sağ tıklayın ve tarayıcınıza bağlı olarak "Sayfa Kaynağını Görüntüle" veya "Kaynağı Görüntüle" ya da "Kaynak" 'ı tıklayın... Ardından bul komutunu kullanın ve "www.alanadiniz.com" (ve www olmadan) ifadesini arayın. O zaman bu modülü veya içeriği makale / sayfa yapıcıda bulmalısınız ve yolunu düzeltmelisiniz.

Bazı durumlar da, üçüncü parti bileşenleri veya şablonları kullanıyorsanız, bu sorun onlardan da kaynaklanabilir. Bu nedenle eklenti veya şablon geliştiricileri ile bağlantı kurarak veya dosyaları kendiniz düzenleyerek sorunu çözebilirsiniz.

SSL Sorunlarını Giderme Araçları

- HTTPS Checker (Windows, Mac, Linux için Masaüstü Uygulaması)

- SSL Check Jitbit (Çevrimiçi Aracı) 

- Yiero SSL Redirect (Joomla! Plugin) 

- SSL Error Checker (Çevrimiçi Aracı)

- WhyNoPadlock (Çevrimiçi Aracı) 

* Ücretsiz sürümü 500 sayfaya kadar tarama yapmanızı sağlar.
* Taranan sayfa sayısı, web sitesi başına 200 ile sınırlıdır.
* Ücretsiz eklenti, güvenli olmayan HTTP sayfalarını güvenli HTTPS sayfalarına yönlendirebilir. Proje sahasında da ticari bir bileşen bulunmaktadır.

Sonuç:

Joomla! 3.7 sitenizde bir SSL sertifikanız olacaksa, tüm sayfaları HTTPS yoluyla sunmanızı tavsiye ederiz, "Karışık İçerik" uyarılarını çözmek için çok çalışmalısınız. Ziyaretçilerinizin daha iyi bir deneyimi hak ettiğini unutmayın. SSL sertifikası kullanarak çevrimiçi işlemler için mümkün olan en yüksek şifreleme düzeylerini ve daha iyi Google sıralamasını garanti edebilirsiniz.

NOT: Bu yazı joomshaper.com/blog da yer alan Paul Frankowski tarafından yazılmış "How to do SSL check in Joomla 3.7" başlıklı yazı kaynak alınarak Türkçe'ye çevrilmiştir.