SSL sertifikasını yüklediniz, siteniz teknik olarak HTTPS'i destekliyor — ama tarayıcı hâlâ "güvenli değil" uyarısı veriyor. Ya da bazı sayfalar HTTPS ile açılırken bazıları HTTP'ye düşüyor. HTTPS'e geçiş sertifika kurmaktan çok daha fazlasını gerektiriyor. Yanlış yapılandırma SEO birikimini zedeleyebilir, ziyaretçi deneyimini bozabilir ve güvenlik sağlamak yerine yeni sorunlar yaratabilir.
Geçişe başlamadan önce mevcut durumu belgeleyin. Sitenizin tüm URL'lerini bir listeye çıkarın — bunu Screaming Frog veya benzeri bir tarama aracıyla yapabilirsiniz. Bu liste ilerleyen adımlarda yönlendirmelerin doğru çalışıp çalışmadığını kontrol etmek için referans olacak.
Google Search Console'da mevcut HTTP mülkünüzün durumunu kaydedin. Arama sıralamalarınızı, tıklama oranlarınızı ve mevcut endeks durumunuzu not alın. Geçiş sonrası olası bir düşüşü bu verilerle karşılaştırabileceksiniz.
Sertifika kurulumunu hosting sağlayıcınızın kontrol panelinden gerçekleştirin. cPanel üzerinde AutoSSL veya Let's Encrypt seçenekleri genellikle tek tıkla kurulum sunuyor. Kurulum tamamlandıktan sonra SSL Labs'ın ssllabs.com/ssltest adresinden sitenizi test edin. A veya A+ notu almak hem güvenliği hem de tarayıcı uyumluluğunu onaylıyor.
Test sırasında dikkat etmeniz gereken özel noktalar: sertifikanın tüm alt alan adlarını kapsayıp kapsamadığı, geçerlilik tarihinin yeterince uzak olup olmadığı ve zincir sertifikalarının (intermediate certificates) doğru yapılandırılıp yapılandırılmadığı.
HTTP ziyaretçilerini otomatik olarak HTTPS'e göndermek için 301 (kalıcı) yönlendirmesi zorunlu. Bu yönlendirme aynı zamanda HTTP sayfalarınızın SEO değerini HTTPS versiyonlarına aktarır.
Apache web sunucusu kullananlar için .htaccess dosyasına şunu ekleyin:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Nginx kullananlar için server bloğuna şunu ekleyin:
return 301 https://$host$request_uri;
WordPress kullanıyorsanız Ayarlar → Genel bölümünden WordPress Adresi ve Site Adresi alanlarını https:// ile başlayacak şekilde güncelleyin.
HTTPS geçişinin en sık karşılaşılan sorunu mixed content. HTTPS sayfası içinde HTTP üzerinden yüklenen herhangi bir kaynak — görsel, CSS dosyası, JavaScript, iframe — bu sorunu tetikler. Tarayıcı güvenli olmayan kaynakları engeller veya uyarı gösterir.
Mixed content iki türde karşımıza çıkıyor. Aktif mixed content (script, CSS, iframe) tarayıcı tarafından doğrudan engellenir ve sayfayı bozabilir. Pasif mixed content (görsel, ses, video) genellikle yüklenir ama tarayıcı "kısmen güvenli" uyarısı verir.
Tespit için Chrome DevTools'un Console sekmesini açın ve "Mixed Content" uyarılarını inceleyin. Why No Padlock aracı da bu sorunu otomatik olarak tespit ediyor.
WordPress'te veritabanındaki tüm HTTP referanslarını HTTPS ile değiştirmek için Better Search Replace eklentisini kullanın. Veritabanında seri hale getirilmiş verilerin bozulmaması için bu eklentinin serialized data desteğini aktif edin.
Sitenizin canonical versiyonunu belirleyin: https://www.siteadi.com mi, yoksa https://siteadi.com mi? Her iki versiyonun da seçtiğiniz canonical adrese yönlendirildiğinden emin olun. Dört farklı URL (http www, http www olmayan, https www, https www olmayan) hepsinin aynı hedefe yönlenmesi SEO açısından kritik.
Google Search Console'da HTTPS versiyonu için yeni bir mülk ekleyin. HTTP mülkünüz varsa HTTPS ayrı bir mülk olarak eklenmelidir — Google bu ikisinı farklı site olarak değerlendiriyor. HTTPS mülkünüze XML site haritanızı gönderin ve yeni haritanın tüm URL'lerin https:// ile başladığından emin olun.
Doğru yapılandırılmış bir geçişte arama sıralamalarında önemli bir değişiklik beklenmez. Google 301 yönlendirmelerini yaklaşık birkaç hafta içinde işler ve sıralamalar genellikle eski seviyesine döner. Ciddi bir düşüş yaşanıyorsa yönlendirmelerin tümünün doğru çalıştığını, canonical etiketlerin HTTPS'i işaret ettiğini ve Search Console'da kapsama sorunları olup olmadığını kontrol edin.
