Htaccess Nedir? Nasıl Oluşturulur? HTTP to HTTPS Nasıl Yapılır?

Web sitenizin yönetimi için birçok farklı araç ve dosya kullanılır. Bunlardan biri de .htaccess dosyasıdır. Bu dosya, web sunucusunun davranışlarını özelleştirmenizi sağlar ve çeşitli yönlendirmeler, güvenlik önlemleri ve site yapılandırmaları yapmak için kullanılır. 

Peki, .htaccess nedir, nasıl oluşturulur ve Http yerine Https kullanmak ne gibi avantajlar sağlar?

Htaccess Nedir, Ne İçin Kullanılır?

Htaccess (Hypertext Access), Apache tabanlı web sunucuları tarafından kullanılan bir yapılandırma dosyasıdır. Ana yapılandırma dosyasını değiştirmek zorunda kalmadan web sunucusunun dizinlerini (ve alt dizinlerini) yapılandırır.

Bir .htaccess dosyası için üç yaygın kullanım vardır. Bunlar aşağıdakileri içerir:

Mod_Rewrite: .htaccess dosyası ile web sitelerinizin URL'lerinin ve sayfalarının ziyaretçiler için nasıl görüntüleneceğini belirleyebilirsiniz.

Kimlik Doğrulama: Bir .htaccess dosyası ile parola korumalı bir portal da kurmanız mümkündür. Bu sayede ziyaretçiler web sitesinin belirli bir bölümüne erişmek istediğinde bir şifre girmeleri gerekir.

Özel hata sayfaları: Yukarıdakilere ek olarak, web siteniz için özel hata sayfaları oluşturmak için de .htaccess dosyası kullanabilirsiniz. .Htaccess dosyası ile oluşturulabilecek bazı hata örnekleri aşağıdakileri içermektedir:

• 400 Bad Request
• 401 Unauthorized
• 403 Forbidden
• 404 Not Found
• 500 Internal Error

Htaccess dosyasının ne olduğunu en kısa şekilde ele aldık, bir sonraki bölümde htaccess dosyası oluşturma ile ilgili detaylara değineceğiniz.

Httaccess Dosyası Oluşturma Yolları

Bir .htaccess dosyası çoğu hosting sağlayıcısı tarafından otomatik olarak oluşturulsa da, bu basit metin dosyasını herhangi bir metin düzenleyiciyle de oluşturabilir ve düzenleyebilirsiniz. 

Aşağıdaki listede htaccess dosyası oluşturma yöntemlerini bulabilirsiniz:

1. Sadece FTP erişimi

Yalnızca FTP erişiminiz varsa, dosyayı önce bilgisayarınızda bir metin düzenleyici ile oluşturmanız ve ardından sunucunuza yüklemeniz gerekir.

• Metin Düzenleyici ile Dosyayı Oluşturun: Herhangi bir metin düzenleyici programını (örneğin Notepad veya TextEdit) açın ve .htaccess dosyasını oluşturun. Dosyayı kaydederken, dosya isminin başında . işareti olduğundan emin olun.
• FTP Bağlantısı Kurun: Bir FTP istemcisi (örneğin FileZilla veya Cyberduck) kullanarak web sunucunuza bağlanın. FTP bağlantı bilgilerinizi (sunucu adresi, kullanıcı adı, şifre) doğru şekilde girdiğinizden emin olun.
• Dosyayı Sunucuya Yükleyin: public_html veya web sitenizin kök dizinine gidin ve hazırladığınız .htaccess dosyasını buraya yükleyin. Dosyayı FTP istemcisinde sürükleyip bırakın.
• Dosya İzinlerini Kontrol Edin: Yükledikten sonra dosya izinlerini kontrol ederek doğru ayarları yaptığınızdan emin olun (genel olarak, 644 izinleri önerilir).

2. WordPress tarafından desteklenen web siteleri 

WordPress tarafından desteklenen web siteleri için .htaccess dosyası genellikle kuruluma zaten dahil edilir. Bu sayede dosyadaki kodları doğrudan düzenlemek zorunda kalmadan eklentileri kullanarak kolayca özelleştirebilirsiniz. 

• Dosya Bulunabilirliği: WordPress tarafından oluşturulmuş olan .htaccess dosyasını bulmak için public_html veya WordPress kurulumunun bulunduğu dizine gitmeniz yeterlidir. 
• Eklenti Kullanarak Düzenleme: WordPress’te, Yoast SEO veya Redirection gibi eklentiler kullanarak .htaccess dosyasını kolayca düzenleyebilirsiniz. Bu tür eklentiler, dosyayı manuel olarak düzenlemeye gerek kalmadan gerekli yönlendirmeleri veya optimizasyonları yapmanıza olanak tanır.
• Manuel Düzenleme: Eğer eklenti kullanmak istemiyorsanız, FTP veya cPanel üzerinden .htaccess dosyasını bularak manuel olarak da düzenleme sağlayabilirsiniz. Fakat hangi yöntemi kullanıyor olursanız olun düzenlemeden önce dosyanın yedeğini almayı unutmayın.

.htaccess dosyanızı bir metin düzenleyici ile oluşturuyorsanız, doğru sözdizimine dikkat edin. Bir komuttaki basit bir yazım hatası tüm web sitenizin çökmesine neden olabilir.

Htaccess dosyası oluşturma ile ilgili tüm yöntemleri detaylıca anlattıktan sonra aşağıdaki bölümde htaccess https yönlendirme ile ilgili detaylara değineceğiniz.

Htaccess Http'yi Https'ye Yönlendirme Kodu

Web sitenizi güvenli hale getirmek ve tüm trafiği HTTPS üzerinden yönlendirmek istiyorsanız, aşağıdaki listede HTTP'yi HTTPS'ye yönlendirmek için gereken tüm detayları bulabilirsiniz:

1. .htaccess Dosyasını Bulun

Genellikle web sitenizin kök dizininde, .htaccess dosyasını bulabilirsiniz. Eğer yoksa, bir metin düzenleyici aracılığıyla kendiniz oluşturabilirsiniz.

2. Aşağıdaki Kodları Ekleyin

.htaccess dosyasına aşağıdaki kodu ekleyerek HTTP isteklerini HTTPS'ye yönlendirebilirsiniz:

RewriteEngine On

RewriteCond %{HTTPS} off

RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

3. Dosyayı Kaydedin ve Yükleyin

Kodu ekledikten sonra dosyayı kaydedin ve sunucunuza yükleyin.

Bu bölümde htaccess https yönlendirme ile ilgili tüm detayları ele aldık. Aşağıdaki bölümde ise HTTP'yi HTTPS yapma ile ilgili detaylara değineceğiniz.

Http'yi Https Yapmanın Faydaları Neler?

HTTP'yi HTTPS yapmak, güvenliği artıran, kullanıcı güvenini geliştiren ve arama motoru optimizasyonunu (SEO) olumlu yönde etkileyen çok sayıda avantaj sunar. 

HTTP'yi HTTPS yapmanın temel avantajları aşağıdakileri içerir:

1. Gelişmiş Veri Güvenliği

Http yerine Https kullanmak, kullanıcının tarayıcısı ile web sunucusu arasında iletilen tüm verileri şifreleyerek parolalar, kredi kartı numaraları ve kişisel bilgiler gibi hassas bilgileri kötü niyetli kişilerin müdahalesinden korur. Bu şifreleme, SSL (Secure Sockets Layer) veya TLS (Transport Layer Security) protokolleri aracılığıyla gerçekleştirilir ve yalnızca hedeflenen alıcının değiş tokuş edilen verilerin şifresini çözebilmesini ve bunlara erişebilmesini sağlar.

2. Siber Tehditlere Karşı Koruma

Http yerine Https kullanarak, web siteleri ortadaki adam saldırıları ve kimlik avı dolandırıcılığı gibi yaygın siber tehditlere karşı daha iyi korunur. HTTPS'de yer alan kimlik doğrulama süreci, kullanıcıların meşru web sitesiyle iletişim kurduğunu doğrulamaya yardımcı olarak veri ihlalleri ve yetkisiz erişim riskini azaltır. 

3. Artan Kullanıcı Güveni

Tarayıcının adres çubuğunda bir asma kilit simgesinin bulunması güvenli bir bağlantı olduğunu gösterir ve bu da kullanıcılar arasında güveni artırır. Ziyaretçiler, kişisel bilgilerini girerken veya güvenli sitelerde işlem yaparken kendilerini daha güvende hissettikleri için Http yerine Https kullanan web siteleriyle etkileşim kurma olasılıkları daha yüksektir. Bu güven, e-ticaret platformları ve hassas kullanıcı verilerini işleyen tüm siteler için çok önemlidir.

4. Geliştirilmiş SEO Sıralamaları

HTTPS arama algoritmasında bir sıralama faktörüdür. Bu yüzden Http yerine Https kullanan web siteleri, hafif bir sıralama artışı elde ederek arama sonuçlarında daha üst sıralarda görünme olasılığını artırabilir. 

5. Modern Web Standartları ile Uyumluluk

Web güvenliği giderek daha önemli hale geldikçe, birçok tarayıcı ve platform belirli özellikler için HTTPS gerektirmeye başlamaktadır. Örneğin, Google Chrome HTTP sitelerini “Güvenli Değil” olarak işaretler ve bu da kullanıcıları bu sitelerle etkileşime girmekten caydırabilir. HTTPS'nin benimsenmesi modern standartlarla uyumluluğu sağlar ve profesyonel bir çevrimiçi varlığın sürdürülmesine yardımcı olur.

6. Performans İyileştirmeleri

HTTPS, özellikle güvenli bağlantılar için hızı ve verimliliği artıran bir protokol olan HTTP/2 ile birleştirildiğinde web sitesi performansını artırabilir. Bu, hem kullanıcılar hem de SEO için faydalı olan daha hızlı yükleme sürelerine ve daha iyi bir genel kullanıcı deneyimine yardımcı olur.

7. Artan Dönüşüm Oranları

Gelişmiş güvenlik ve kullanıcı güveni ile HTTPS uygulayan web siteleri genellikle daha yüksek dönüşüm oranları ile karşılaşır. Kullanıcıların, bilgilerinin güvende olduğundan emin olduklarında işlemleri tamamlama veya hizmetlere kaydolma olasılıkları daha yüksektir

Yukarıda HTTP'yi HTTPS yapmanın sağlayacağı bütün faydaları detaylıca ele aldık. Bir sonraki bölümde HTTP ve Https farkı  ilgili detaylara değineceğiniz.

Http ve Https Farkı Nedir?

HTTP (Hypertext Transfer Protocol) ve HTTPS (Hypertext Transfer Protocol Secure) web üzerinden veri aktarımı için kullanılan protokollerdir. Ancak, güvenlik ve işlevsellik açısından önemli farklılıklar gösterir.

HTTP ve Https farkı, özellikle güvenlik açısından büyüktür. HTTP verileri düz metin olarak iletir, bu da onu kötü niyetli kişiler tarafından ele geçirilmeye ve gizlice dinlenmeye karşı savunmasız hale getirir. Bu şifreleme eksikliği, HTTP üzerinden gönderilen herhangi bir bilgiye iletim sırasında kolayca erişilebileceği ve değiştirilebileceği anlamına gelir. HTTPS ise aktarılan verileri şifrelemek için SSL (Secure Sockets Layer) veya TLS (Transport Layer Security) kullanır. Bu şifreleme, ele geçirilen herhangi bir bilginin yetkisiz taraflarca okunamamasını sağlayarak iletişim için güvenli bir kanal sağlar.

HTTP ve Https farkı ile ilgili diğer detayları aşağıdaki tabloda bulabilirsiniz:

Sonuç olarak, hem HTTP hem de HTTPS internet üzerinden veri aktarımını kolaylaştırmak gibi aynı temel amaca hizmet ederken, HTTPS kullanıcı verilerini koruyan ve web sitelerinin güvenilirliğini artıran temel güvenlik özellikleri sağlar. Bu yüzden en iyi uygulama olarak, kullanıcılar özellikle hassas bilgileri çevrimiçi girerken HTTPS bağlantılarını tercih etmelidir.

Yukarıda HTTP ve Https farkı ile ilgili detaylara değindik. Bir sonraki bölümde HTTP ne demek bu konuyu detaylandıracağız.

Http Ne Demek?

Web üzerinden bilgi aktarımı için kullanılan temel protokollerden biri HTTP’dir (Hypertext Transfer Protocol). Bu protokol, World Wide Web'de veri iletişiminin temelini oluşturur ve tarayıcıların web sunucularından veri talep etmesine ve almasına olanak tanır.

Peki tam olarak HTTP ne demek?

HTTP (Hypertext Transfer Protocol), internet üzerinde köprü metni isteklerini ve bilgilerini aktarmak için kullanılan bir protokoldür. Web sayfası verilerini, resimleri, videoları ve diğer içerikleri gönderme ve alma kurallarını tanımlayarak istemciler (genellikle web tarayıcıları) ve sunucular arasındaki iletişimi kolaylaştırır. Bir web sitesini ziyaret ettiğinizde, tarayıcınız siteyi barındıran sunucuya bir HTTP isteği gönderir, sunucu da web sayfası veya medya dosyaları gibi istenen kaynaklarla yanıt verir. Bu alışveriş, içeriği ekranınızda görüntülemenizi sağlar.

Yukarıda HTTP ne demek en kısa şekilde ele aldık. Bir sonraki bölümde Https ne anlama gelir bu konuyu detaylandıracağız.

Https Ne Demek?

HyperText Transfer Protocol Secure'un kısaltması olan HTTPS,  HTTP'nin (HyperText Transfer Protocol) internet üzerinden iletilen verileri korumak için güvenlik önlemleri içeren bir halefidir. Bu güvenli sürüm, bir kullanıcının web tarayıcısı ile bir web sitesi arasındaki iletişimi şifrelemek için SSL veya TLS protokollerini kullanır. Bu sayede şifreler ve kredi kartı bilgileri gibi hassas bilgilerin iletim sırasında gizli ve güvenli kalmasını sağlar.

HTTPS'nin temel amacı, bir bilgisayar ağı üzerinden iletişim için güvenli bir kanal sağlamaktır, bu da onu çevrimiçi bankacılık, e-ticaret ve kullanıcı oturum açma kimlik bilgileri gerektiren herhangi bir site gibi hassas verileri işleyen web siteleri için gerekli kılar. Bir web sitesi HTTPS kullandığında, kullanıcılar verilerinin kötü niyetli kişiler tarafından dinlenmeye ve kurcalanmaya karşı korunduğundan emin olabilir.

Yukarıda HTTP nedir konusunu kısaca ele aldık. Bir sonraki bölümde https güvenli mi bu konuyu detaylandıracağız. 

Https Güvenli mi?

Bir kullanıcının tarayıcısı ile bir web sitesi arasında iletilen verileri koruyan şifreleme protokollerini kullanması nedeniyle HTTPS  oldukça güvenlidir. 

Güvenliğine katkıda bulunan temel özellikler aşağıdakileri içermektedir:

• Şifreleme: HTTPS, aktarılan verileri şifrelemek için SSL veya TLS kullanır. Bu, bilgisayar korsanları verileri ele geçirse bile verilerin bozuk metin olarak görüneceği ve ilgili şifre çözme anahtarı olmadan kolayca okunamayacağı veya değiştirilemeyeceği anlamına gelir.
• Saldırılara Karşı Koruma: HTTPS; gizlice dinleme, ortadaki adam (MitM) saldırıları ve DNS sahtekarlığı da dahil olmak üzere çeşitli siber tehditlere karşı koruma sağlar.
• Veri Bütünlüğü: HTTPS, istemci ve sunucu arasında gönderilen verilerin iletim sırasında tahrif edilmediğini garanti eder. Bu bütünlük kontrolü, özellikle çevrimiçi bankacılık veya e-ticaret gibi hassas işlemler için çevrimiçi işlemlerde güvenin korunması açısından çok önemlidir.
• Kimlik Doğrulama: HTTPS, SSL/TLS el sıkışması olarak bilinen bir süreç aracılığıyla web sitesinin kimliğini doğrulayarak kullanıcıların bir bilgisayar korsanı yerine meşru site ile iletişim kurmasını sağlar. Bu, sitenin gerçekliğini doğrulayan dijital sertifikaların değiş tokuş edilmesiyle gerçekleştirilir.