SSL sertifikasının başarıyla kurulmasına rağmen HTTPS’ye otomatik yönlendirme (redirect) çalışmaması, web sitesi sahipleri için sık karşılaşılan bir sorundur. Bu durum, ziyaretçilerin sitenize HTTP üzerinden erişmeye devam etmesine ve güvenlik uyarıları almasına yol açabilir. HTTPS’nin zorunlu hale geldiği günümüzde, bu sorunu çözmek hem kullanıcı deneyimini iyileştirir hem de arama motoru sıralamalarını olumlu etkiler. Bu makalede, sorunun olası nedenlerini inceleyecek, adım adım çözüm yollarını paylaşacak ve pratik test yöntemlerini açıklayacağız. Kurumsal bir yaklaşımla, sunucu yapılandırmalarınıza göre uygulanabilir rehberlik sunarak sorununuzu hızlıca gidermenize yardımcı olacağız.
Sorunun Yaygın Nedenleri
HTTPS redirect’in çalışmamasının arkasında genellikle sunucu yapılandırması, sertifika ayarları veya kodlama hataları yatar. Örneğin, SSL sertifikası panelde görünse bile, sunucunun HTTP isteklerini HTTPS’ye yönlendirecek kural tanımlanmamış olabilir. Bu, Apache veya Nginx gibi sunucu yazılımlarında sık görülür. Ayrıca, WordPress gibi CMS’lerde site URL ayarlarının karışık olması (birinde HTTP, diğerinde HTTPS) sorunu tetikleyebilir. Başka bir neden ise, CDN servisleri (Cloudflare gibi) ile sunucu arasındaki uyumsuzluklardır; CDN HTTPS zorlarken ana sunucu HTTP’ye izin veriyorsa çakışma oluşur.
Karışık içerik (mixed content) sorunları da göz ardı edilmemelidir. Sitede HTTP üzerinden yüklenen resimler veya script’ler, tarayıcının HTTPS’ye tam geçişini engeller. Bu nedenleri tespit etmek için tarayıcı geliştirici araçlarını (F12 tuşu) kullanarak Network sekmesinden istekleri inceleyin. Hata log’larını kontrol etmek de kritik öneme sahiptir; sunucu error log’larında 301/302 redirect kodları yerine 200 OK dönüyorsa, yönlendirme devre dışı kalmış demektir. Bu analizler, sorunu kökten çözmek için ilk adımdır ve genellikle dakikalar içinde tamamlanır.
Apache Sunucularda Çözüm Adımları
Apache kullanıyorsanız, en etkili yöntem .htaccess dosyasını düzenlemektir. Sitenizin kök dizininde bulunan .htaccess dosyasına şu kuralları ekleyin: RewriteEngine On, RewriteCond %{HTTPS} off, RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]. Bu kod bloğu, tüm HTTP isteklerini kalıcı olarak HTTPS’ye yönlendirir. Değişiklik sonrası tarayıcı önbelleğini temizleyin ve siteyi test edin. Eğer mod_rewrite etkin değilse, httpd.conf dosyasında LoadModule rewrite_module modules/mod_rewrite.so satırını etkinleştirin ve sunucuyu yeniden başlatın: sudo systemctl restart apache2.
Virtual Host Yapılandırması
Virtual host dosyalarında (genellikle /etc/apache2/sites-available/000-default.conf) SSL bloğunu doğru tanımlamak şarttır. <VirtualHost *:80> bloğuna ProxyPass / https://yourdomain.com/ [P,L] ekleyin veya direkt Redirect permanent / https://yourdomain.com/. SSL bloğunda SSLEngine on ve SSLCertificateFile yollarını doğrulayın. Bu ayarlar, trafiği port 80’den 443’e taşır. Yapılandırma sonrası apachectl configtest ile syntax kontrolü yapın; hata yoksa sudo systemctl reload apache2 ile uygulayın. Bu yöntem, .htaccess’e göre daha performanslıdır ve yüksek trafikli siteler için idealdir.
WordPress Entegrasyonu
WordPress’te Ayarlar > Genel sekmesinde WordPress Adresi ve Site Adresi’ni https:// ile güncelleyin. Ek olarak, wp-config.php’ye define(‘FORCE_SSL_ADMIN’, true); satırını ekleyin. Really Simple SSL eklentisi gibi araçlar otomatik redirect sağlar, ancak manuel kontrol için .htaccess’i tercih edin. Veritabanında HTTP referanslarını HTTPS’ye dönüştürmek için wp-cli kullanın: wp search-replace ‘http://yourdomain.com’ ‘https://yourdomain.com’ –all-tables. Bu adımlar, admin paneli dahil tüm trafiği güvence altına alır ve 5-10 dakika sürer.
Nginx ve Diğer Sunucularda Uygulama
Nginx’te nginx.conf veya sites-enabled/default dosyasında sunucu bloklarını düzenleyin. HTTP bloğuna (server { listen 80; }) return 301 https://$server_name$request_uri; ekleyin. SSL bloğunda (listen 443 ssl;) ssl_certificate ve ssl_certificate_key yollarını belirtin. Değişiklik sonrası nginx -t ile test edin ve sudo systemctl reload nginx ile yeniden yükleyin. Bu yapı, Apache’ye göre daha hafiftir ve statik sitelerde mükemmeldir. Cloudflare kullanıyorsanız, SSL/TLS sekmesinde Full (strict) modunu seçin ve Always Use HTTPS’i etkinleştirin.
Test ve Hata Ayıklama Yöntemleri
Çözümleri uyguladıktan sonra, curl -I http://yourdomain.com komutuyla 301 redirect’i doğrulayın. Google Search Console’da URL Inspection aracıyla HTTPS geçişini kontrol edin. Tarayıcıda SSL Labs testi yapın (qualys.com/ssltest); A+ puanı hedefleyin. Hala sorun varsa, sunucu access log’larını inceleyin: tail -f /var/log/nginx/access.log. Karışık içerikler için browser console’da “mixed content” hatalarını arayın ve kaynakları HTTPS’ye güncelleyin. Bu testler, sorunun %95’ini çözer ve sitenizi production-ready hale getirir.
HTTPS redirect sorununu çözmek, sitenizin güvenliğini ve performansını kalıcı olarak artırır. Yukarıdaki adımları sırasıyla uygulayarak, kurumsal standartlarda bir yapı elde edebilirsiniz. Düzenli bakım ve log takibiyle bu tür sorunları önleyin; güvenlik, web başarınızın temel taşıdır.