WordPress SSL Sertifika Hatası: SSL sertifikası hatalı veya süresi dolmuş hatasının çözümü

WordPress web sitenizde SSL sertifikasıyla ilgili bir hata alıyorsanız, bu genellikle iki ana nedenden kaynaklanır: sertifikanın süresinin dolmuş olması veya hatalı bir şekilde yapılandırılmış olması. Bu yazıda, WordPress SSL sertifika hatalarını çözmek için detaylı bir rehber sunuyoruz.

1. SSL Sertifikası Nedir ve Neden Önemlidir?

SSL (Secure Sockets Layer), web siteniz ile ziyaretçileriniz arasındaki veri iletişimini şifreleyerek güvenli bir bağlantı sağlar. SSL sertifikası olmayan sitelerde, tarayıcılar genellikle “Bu bağlantı güvenli değil” uyarısı gösterir. Modern web standartları gereği, SSL artık bir zorunluluktur.

Hatalı veya Süresi Dolmuş SSL Sertifikası Belirtileri:

• “Bu bağlantı güvenli değil” hatası.
• “NET::ERR_CERT_DATE_INVALID” tarayıcı hatası.
• “NET::ERR_CERT_COMMON_NAME_INVALID” hatası.
• HTTPS bağlantısının olmaması (HTTP ile çalışması).
• Tarayıcıda “kırmızı bir kilit” simgesi.

2. SSL Sertifika Hatasının Nedenleri

a) Sertifikanın Süresi Dolmuş Olabilir

SSL sertifikaları genellikle 1 yıl veya 2 yıl süreyle geçerlidir. Süresi dolduğunda, web tarayıcıları sitenizi güvensiz olarak işaretler.

b) Yanlış Yapılandırma

• Sertifika, doğru bir şekilde yüklenmemiş olabilir.
• Doğru alan adıyla eşleşmeyebilir (örneğin, www.siteadi.com yerine siteadi.com sertifikası yüklenmiş olabilir).
• Ara sertifikalar eksik olabilir (sertifika zinciri tamamlanmamış).

c) Eski Tarayıcı veya Sunucu

Bazı eski tarayıcılar veya sunucular, modern SSL/TLS protokollerini desteklemeyebilir.

d) Hatalı URL Yönlendirmeleri

Sitenizde HTTP ile HTTPS arasında doğru yönlendirmeler yapılmadığında, SSL hatalarına neden olabilir.

3. Adım Adım Çözüm Yolları

a) SSL Sertifika Süresini Kontrol Edin

Sertifikanızın süresinin dolup dolmadığını kontrol etmek için şu adımları izleyin:

1. Web sitenizi tarayıcıda açın.
2. Adres çubuğundaki kilit simgesine tıklayın.
3. Sertifika bilgilerini inceleyerek son geçerlilik tarihini kontrol edin.

Çözüm:

• Eğer süresi dolmuşsa, hosting sağlayıcınızdan veya SSL sertifika sağlayıcınızdan yenileme işlemi yapın.
• Let’s Encrypt gibi ücretsiz SSL sertifikası sağlayıcılarını tercih edebilirsiniz.

b) SSL Sertifikasını Doğru Yüklediğinizden Emin Olun

Hosting sağlayıcınız üzerinden sertifika yükleme işlemini tekrar kontrol edin:

• Sertifikanın doğru alan adıyla eşleştiğinden emin olun.
• Ara (intermediate) sertifikaların eksik olup olmadığını kontrol edin.

Eksik Sertifikalar İçin Çözüm:

1. Sertifika sağlayıcınızdan ara sertifikaları indirin.
2. Hosting kontrol panelinizde (ör. cPanel) SSL sertifikasını yeniden yükleyin.

c) HTTPS Yönlendirmesini Yapılandırın

WordPress sitenizi HTTPS kullanmaya zorlamak için aşağıdaki adımları izleyin:

1. wp-config.php Dosyasını Düzenleyin

define('FORCE_SSL_ADMIN', true);if (strpos($_SERVER['HTTP_X_FORWARDED_PROTO'], 'https') !== false) { $_SERVER['HTTPS'] ='on';}

2. .htaccess Dosyasını Güncelleyin

RewriteEngine OnRewriteCond %{HTTPS} !=onRewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

d) SSL Sertifikasını Test Edin

SSL sertifikanızın doğruluğunu kontrol etmek için aşağıdaki araçları kullanabilirsiniz:

• SSL Labs Test: Sertifika yapılandırmanızın ve zincir doğruluğunun analizini yapar.
• WhyNoPadlock: HTTPS bağlantısındaki karışık içerik hatalarını tespit eder.

e) Karışık İçerik Hatalarını Giderin

Bazı sitelerde, HTTPS etkinleştirilmiş olsa bile karışık içerik (Mixed Content) hataları alabilirsiniz. Bu, sayfadaki bazı kaynakların (CSS, JS, resimler) HTTP üzerinden yüklenmesi nedeniyle oluşur.

Çözüm:

1. Better Search Replace Eklentisi Kullanarak:
   • “http://siteadi.com” adresini “https://siteadi.com” ile değiştirin.
2. WordPress Eklentisi Kullanın:
   • Really Simple SSL eklentisini kurun ve karışık içerik hatalarını otomatik olarak düzeltin.

f) Sunucu ve Tarayıcı Uyumluluğunu Kontrol Edin

1. Sunucunuzun modern bir SSL/TLS protokolünü (örneğin, TLS 1.2 veya TLS 1.3) desteklediğinden emin olun.
2. Eski tarayıcılar kullanıyorsanız, güncelleyerek sorunu çözebilirsiniz.

4. Önleyici Tedbirler

a) Sertifikayı Otomatik Yenileyin

Let’s Encrypt gibi ücretsiz SSL sağlayıcılar, otomatik yenileme özelliği sunar. Bu sayede sertifikanızın süresi dolmaz.

b) Sitenizi Düzenli Olarak Kontrol Edin

SSL sertifika süresini ve HTTPS yönlendirmelerini düzenli aralıklarla kontrol edin.

c) Gereksiz Eklentileri Kaldırın

SSL yapılandırmasını bozabilecek eski veya hatalı eklentileri devre dışı bırakın.

5. Sonuç

SSL sertifikası hataları, web sitenizin güvenilirliğini ve SEO performansını olumsuz etkileyebilir. Ancak doğru adımları takip ederek bu sorunları kolayca çözebilirsiniz. Sertifika yapılandırmanızı doğru bir şekilde ayarlayarak, ziyaretçilerinize güvenli bir deneyim sunabilirsiniz.

Eğer sorun devam ederse, hosting sağlayıcınız veya bir WordPress uzmanından destek almanız faydalı olacaktır.