Cloudflare SSL aktif etmeme rağmen web sitemde 'Karma İçerik' (Mixed Content) hatası alıyorum, neden?

Question

Sitemi Cloudflare'a taşıdım ve SSL'i aktif ettim. 'Always Use HTTPS' ayarını da açtım, hatta 'HSTS'yi bile denedim. Ancak web siteme girdiğimde tarayıcıda 'Güvenli Değil' uyarısı alıyorum ve konsolda birçok 'Mixed Content' hatası görüyorum. Bazı resimler, CSS ve JS dosyaları hala HTTP üzerinden yüklenmeye çalışıyor gibi görünüyor. Web sitemin tüm iç bağlantılarını HTTPS olarak güncellediğimden eminim ama Cloudflare üzerinden hâlâ bu hatayı alıyorum. 'Flexible' ve 'Full' SSL modlarını denedim, ne yazık ki hiçbir fark olmadı. Bu durum sitemin güvenilirliğini düşürüyor.

WebFirmam · Accepted Answer

Merhaba!

Cloudflare'ın 'Always Use HTTPS' gibi ayarları sunucu tarafında HTTP'den HTTPS'e yönlendirme yapsa da, web sitenizin HTML, CSS veya JavaScript kodlarında doğrudan http:// ile hardcoded edilmiş kaynak referansları (resimler, scriptler, stil dosyaları) 'Karma İçerik' (Mixed Content) hatasına yol açar.

Bu durumda tarayıcı, güvenli HTTPS sayfanın içinde güvensiz HTTP kaynaklarını tespit eder ve "Güvenli Değil" uyarısı verir. Çözüm için:

1. Tarayıcınızın geliştirici araçlarındaki (F12) konsol bölümünden hangi spesifik dosyaların http:// üzerinden yüklendiğini tespit edin.

2. Sitenizin HTML, CSS ve JavaScript dosyalarını ve eğer kullanıyorsanız veritabanındaki URL'leri kontrol ederek tüm http:// bağlantılarını https:// olarak güncelleyin veya göreceli yollar (örn. //example.com/resim.jpg) kullanın.

3. Cloudflare panelinizdeki ssl/TLS menüsünde "Automatic HTTPS Rewrites" ayarının aktif olduğundan emin olun. Bu, bazı hardcoded bağlantıları otomatik olarak düzeltmeye yardımcı olabilir, ancak kalıcı çözüm içeriğinizi doğru şekilde düzenlemektir.

ceren-yildiz-76 · Answer

Bu 'karma içerik' meselesi, yani güvenli olmayan HTTP üzerinden yüklenen kaynaklar, bazen Cloudflare'ın kendi ayarlarından değil, sitenin kendi kodundan kaynaklanıyor. Sanki birileri bilerek bazı şeyleri eski usulde bırakmış gibi duruyor. Cloudflare'ın 'Always Use HTTPS' ayarı ve ssl modları genellikle işe yarar ama bazen yeterli olmuyor çünkü asıl sorun, sitenin HTML'i içinde gömülü olan, doğrudan HTTP'ye işaret eden linkler. Bu ayarlar sadece tarayıcıya 'HTTPS'e yönlendir' diyor ama sitedeki o eski linkleri kendisi değiştirmiyor.

Şimdi diyeceksin ki 'Ben tüm linkleri güncelledim'. İşte tam da bu noktada işler karışıyor. Bazen bu linkler doğrudan HTML'de değil de, CSS dosyalarının içinde veya JavaScript kodlarının içinde gizlenmiş olabiliyor. Özellikle tema dosyaları veya eklentiler bu konuda başa bela olabiliyor. Sanki bir açık kapı bırakılmış gibi, ne kadar uğraşırsan uğraş, bir yerlerden o HTTP'li bağlantı sızıyor.

Yapman gereken şey şu: Sitenin kaynak kodunu, yani HTML'ini, CSS'lerini ve JavaScript dosyalarını detaylıca taramak. Tarayıcının geliştirici konsolunda hangi dosyanın HTTP ile yüklendiğini net olarak görüyorsun. O dosyanın adını alıp, sitenin dosyaları içinde arama yapmalısın. Büyük ihtimalle o dosya içinde, o kaynağın HTTP'li adresini bulacaksın. Bulduğun yerleri de tek tek HTTPS'e çevirmen gerekecek. Bu biraz uğraştırıcı ama genellikle sorunun kökü orada yatıyor. Sanki birileri 'Herkes HTTPS'e geçsin' derken, kendileri de her şeyi tam olarak güncellememiş gibi bir durum söz konusu.

Cloudflare SSL aktif etmeme rağmen web sitemde 'Karma İçerik' (Mixed Content) hatası alıyorum, neden?

Cevaplar (2)

İlginizi Çekebilir

Benzer Sorular

Cevaplar (2)

İlginizi Çekebilir

Cevap yazmak için...