HTTPS, ziyaretçi güveni ve SEO için artık zorunlu gibi. Neyse ki cPanel’de Let’s Encrypt ile sertifika kurmak çok kolay. Aşağıdaki adımları izleyerek birkaç dakikada sitenizi güvenli hâle getirebilirsiniz.
1) Ön Koşullar
-
Domaine ait A kaydı doğru IP’ye işaret ediyor olmalı.
-
Alan adınız çözülebilir olmalı (DNS yayılımı tamam).
-
cPanel giriş bilgileri elinizde olmalı.
2) Adım Adım Kurulum
-
cPanel’e giriş yapın.
-
SSL/TLS Status veya Let’s Encrypt™ SSL (barındırıcınıza göre isim değişebilir) menüsüne girin.
-
Listeden alan adınızı seçin.
-
Issue ya da Run AutoSSL butonuna tıklayın.
-
İşlem 1–2 dakika sürer; bittiğinde alan adınızın yanında AutoSSL Domain Validated gibi bir onay görürsünüz.
Alt alan adları (www, blog vb.) için de kutucuklara işaret koymayı unutmayın.
3) Zorunlu HTTPS Yönlendirmesi
Sertifika aktif olsa da ziyaretçileri otomatik HTTPS’e taşımak için yönlendirme ekleyin.
.htaccess (Apache/LiteSpeed) örneği:
RewriteEngine On RewriteCond %{HTTPS} !=on RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
NGINX (server bloğu) örneği:
server { listen 80; server_name alanadiniz.com www.alanadiniz.com; return 301 https://alanadiniz.com$request_uri; }
cPanel’de WordPress kullanıyorsanız Genel Ayarlar’da Site Adresi ve WordPress Adresi’ni https:// ile güncelleyin.
4) Otomatik Yenileme
Let’s Encrypt sertifikaları 90 gün geçerlidir; cPanel’de AutoSSL açık olduğunda kendisi yeniler. Yine de:
-
SSL/TLS Status ekranından Exclude işaretli alan adları varsa Include yapın.
-
Yenileme sorunlarına karşı cron veya panel bildirimlerini kontrol edin.
5) Sık Karşılaşılan Hatalar ve Çözümleri
-
“DCV failed” / Doğrulama başarısız
-
DNS henüz yayılmamış olabilir. A kaydını ve
wwwiçin CNAME’i kontrol edin. -
CDN/proxy arkasındaysanız (Cloudflare “orange cloud”) geçici olarak yalnızca DNS moduna alın veya “Full (strict)” kullanın.
-
-
Yanlış site açılıyor / karışık içerik (mixed content)
-
Sayfa içindeki eski
http://bağlantılarınıhttps://yapın. WordPress’te Really Simple SSL gibi eklentiler yardımcı olur.
-
-
www çalışıyor, çıplak alan adı çalışmıyor
-
Her iki ana alan için de sertifika oluşturduğunuzdan emin olun (alanadiniz.com ve www.alanadiniz.com).
-
-
Otomatik yenileme olmuyor
-
Alan adı çözülmüyor veya .well-known dizinine erişim engellenmiş olabilir. Güvenlik eklentilerinde istisna tanımlayın.
-
6) Hız ve Güvenlik İçin Küçük İpuçları
-
HTTP/2 ve HTTP/3 desteğini panelinizde etkinleştirin (varsa).
-
HSTS ekleyin (ileri seviye, geri dönüşü zor olabilir):
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
-
Ücretsiz Let’s Encrypt çoğu site için yeterlidir; EV/OV gerekmedikçe ücretli sertifikaya ihtiyaç yoktur.
Sonuç
cPanel + Let’s Encrypt ile HTTPS’e geçmek hem ücretsiz hem de çok hızlı. Kurulumdan sonra zorunlu yönlendirme ve otomatik yenilemeyi ayarlarsanız, güvenli ve sorunsuz bir site deneyimi sunarsınız.
