Yeni Sunucuya Geçiş Yaptıktan Sonra SSL Sertifikam Yüklü Olmasına Rağmen Tarayıcılarda Güvenli Değil Hatası Veriyor, Sorun Ne Olabilir?

0

Yeni bir hosting sağlayıcısına geçiş yaptıktan sonra web sitem için ssl sertifikasını yeniden kurdum. Tüm adımları dikkatlice takip ettim, sertifika dosyalarını ve CA Bundle dosyasını doğru dizinlere yüklediğimden eminim. Yönetim panelinden kontrol ettiğimde sertifikanın aktif olduğunu görüyorum ancak siteye girdiğimde tarayıcılar hala bağlantının güvenli olmadığını belirtiyor. Bu durumdan gerçekten yoruldum, acaba gözden kaçırdığım, eksik bıraktığım bir yapılandırma adımı mı var?

Daha fazla keşfet: SSL / HTTPS Kategorisi

Cevaplar (1)

1
Kısa Cevap: Yeni sunucuya geçiş sonrası ssl 'güvenli değil' uyarısı genellikle eksik SSL zinciri, karma içerik (mixed content), yanlış DNS yapılandırması veya eski tarayıcı/CDN önbelleğinden kaynaklanır.

Yeni sunucuya geçiş sonrası bu tür bir SSL hatasıyla karşılaşman oldukça yaygın bir durum. Sertifikanın yönetim panelinde aktif görünmesi, her şeyin yolunda olduğu anlamına gelmeyebilir. Genellikle gözden kaçan birkaç nokta olur; bunlara bir bakalım:

Öncelikle, en sık karşılaşılan sorunlardan biri olan Karma içerik (mixed content) durumunu kontrol etmelisin. Web siten HTTPS üzerinden yüklenirken, bazı kaynaklar (resimler, CSS dosyaları, JavaScript dosyaları vb.) hala HTTP üzerinden yüklenmeye çalışıyor olabilir. Tarayıcılar bu durumu 'güvenli değil' olarak işaretler.

  • Bunu kontrol etmek için tarayıcının geliştirici araçlarını (genellikle F12 tuşu ile açılır) kullanabilirsin. Konsol (Console) sekmesinde 'mixed content' veya 'insecure content' gibi uyarılar göreceksin.
  • Eğer bu tür uyarılar varsa, web sitenin veritabanındaki veya tema/eklenti dosyalarındaki tüm HTTP URL'lerini HTTPS olarak güncellemen gerekir. wordpress gibi sistemler için eklentiler (örn: Really Simple SSL) bu işlemi otomatikleştirebilir. Manuel olarak yapacaksan, veritabanında 'http://seninsiten.com' araması yapıp 'https://seninsiten.com' ile değiştirebilirsin.

İkinci olarak, SSL zincirinin (chain) eksiksiz olduğundan emin olmak kritik. sertifika sağlayıcın sana ana sertifika (domain certificate) dışında, ara sertifikalar (intermediate certificates) ve kök sertifika (root certificate) içeren bir CA Bundle dosyası da vermiştir. Bu dosyaların sunucuya doğru sırada ve eksiksiz yüklendiğinden emin olmalısın. Eğer CA Bundle eksik veya yanlış yüklendiyse, tarayıcılar sertifikayı doğrulayamaz.

  • hosting panelinde SSL yükleme bölümünde CA Bundle için ayrı bir alan olup olmadığını kontrol et. Yoksa, ana sertifika ile CA Bundle içeriğini birleştirerek yüklemen gerekebilir.
  • Birleştirme genellikle önce domain sertifikası, altına ara sertifikalar ve en alta kök sertifika şeklinde yapılır.

Üçüncü olarak, DNS ve önbellekleme sorunları da olabilir:

  • Yeni hosting sağlayıcına geçiş yaparken DNS kayıtlarını (A kaydı, CNAME kaydı) güncelledin mi? Alan adının hala eski sunucunun IP adresini göstermediğinden emin olmalısın. DNS yayılımı (propagation) biraz zaman alabilir, ancak bugün itibarıyla tamamlanmış olması gerekir.
  • Kendi tarayıcının önbelleğini ve CDN (Content Delivery Network) kullanıyorsan CDN önbelleğini temizlemeyi dene. Bazen eski önbellekler bu tür sorunlara yol açar.

Son olarak, Online SSL denetleyicileri kullanmak sana çok yardımcı olacaktır. SSL Shopper'ın SSL Checker'ı veya Qualys SSL Labs'ın SSL Server Test'i gibi araçlar, sertifikanın durumu, zincirin eksiksizliği ve olası hatalar hakkında detaylı bilgi verir. Bu araçların raporlarını inceleyerek sorunun kaynağını daha net teşhis edebilirsin.

Kalıcı çözüm İçin:

Bu tür sorunların tekrar etmemesi için, SSL sertifikası kurulumunu hosting sağlayıcının destek ekibine yaptırmak her zaman en güvenli yoldur. Ayrıca, web sitenin tüm dahili bağlantılarının ve kaynaklarının (veritabanı, tema dosyaları, eklentiler) mutlak olarak HTTPS kullanacak şekilde yapılandırıldığından emin olmak, karma içerik sorunlarının önüne geçecektir.

İlginizi Çekebilir

Kullanıcılar