EN
Neden HTTP→HTTPS Yönlendirmesi Gerekli?
SSL sertifikası kurulduktan sonra, tüm HTTP trafiğinin HTTPS'e yönlendirilmesi gerekir. Aksi halde site hem HTTP hem HTTPS üzerinden erişilebilir olur.
Yaygın Sorunlar
- 302 (geçici) yerine 301 (kalıcı) yönlendirme kullanılmaması
- Yönlendirme döngüsü (redirect loop)
- İç sayfaların yönlendirilmemesi
- Canonical URL'lerin güncellenmemesi
Doğru Yapılandırma
Apache (.htaccess)
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]Nginx
server {
listen 80;
server_name ornek.com www.ornek.com;
return 301 https://$host$request_uri;
}HSTS Başlığı
# Tarayıcıya her zaman HTTPS kullanmasını söyler
Strict-Transport-Security: max-age=31536000; includeSubDomains; preload