Yaygın 5 SSL Sertifikası Hatası (Ve Nasıl Düzeltilir)

SSL sertifikaları, herhangi bir modern web sitesi için bir zorunluluktur. Ancak, bir sitenin diğer bileşenlerinde olduğu gibi hatalara yol açabilirler. Bunu göz önünde bulundurarak, karşılaşmanız durumunda nasıl düzelteceğinizi öğrenmeniz gereken nispeten yaygın birkaç SSL sertifikası hatası vardır.

Neyse ki çoğu SSL hatasının giderilmesi kolaydır. Bir sertifikayı yenilemek veya yeniden yüklemek yalnızca birkaç dakika sürebilir. Web barındırıcınız bunu sizin için yapmaktan bile mutlu olabilir, bu da endişelenmeniz gereken bir şeyin daha az olduğu anlamına gelir!

En yaygın beş SSL sertifikası hatası türü

SSL sertifikası hatalarını tanımak oldukça kolaydır. Sertifikalarla ilgili çoğu hata mesajı açıkça SSL'den bahseder. En yaygın sorunlara bakalım:

1. Sertifika Güvenilir Değil
2. Karışık İçerik Hatası
3. SSL Sertifikası İptal Edildi
4. Süresi dolmuş SSL Sertifikası
5. SSL Protokol Hatası

1. Sertifika Güvenilir Değil

Her SSL sertifikası bir yetkili tarafından imzalanır. Sertifikanın herhangi bir değere sahip olması için bu yetkilinin doğrulanmış bir kuruluş olması gerekir. Piyasadaki en popüler sertifika yetkililerinden bazıları Comodo SSL, Digicert ve Let's Encrypt'tir.

Ücretsiz seçenekler de dahil olmak üzere çeşitli sertifika yetkilileri arasından seçim yapabilirsiniz. Ancak, "kendinden imzalı" bir sertifika oluşturmayı veya güvenilmeyen bir yetkiliden bir sertifika almayı seçerseniz, aşağıdaki hatayla karşılaşabilirsiniz:

Tanınmış bir yetkiliden bir sertifika kullanıyor olsanız bile, "sertifika güvenilir değil" hatası da görüntülenebilir. Bu durumda, tarayıcı sertifikanın geçerliliğini kontrol edemez. Bu geçici bir aksaklık olabilir, bu yüzden kaybolup kaybolmadığını görmek için sayfayı yeniden yüklemeyi deneyebilirsiniz.

Çoğu durumda hata, ziyaretçilerin web sitesine erişmesini engellemez. Ancak, tarayıcılar onları sitenin güvensiz olabileceği konusunda uyaracaktır. Bu doğru olmasa bile önemli sayıda ziyaretçiyi korku nedeniyle geri çevirebilir.

2. Karışık İçerik Hatası

Bu, mesajında ​​sertifikaları ima etmeyen birkaç SSL hatasından biridir. "Karışık içerik" hatası, bir sayfa HTTPS üzerinden yüklendiğinde, ancak resimler veya komut dosyaları gibi HTTP aracılığıyla yüklenen öğeler içerdiğinde görünür:

Tarayıcıya bağlı olarak, gezinti çubuğundaki HTTPS simgesi aracılığıyla tam bir hata mesajı veya yalnızca bir uyarı görebilirsiniz. Bu tür bir hata, kullanıcı deneyimini çok fazla etkilemeyebilir, ancak web sitenizin her bileşeni HTTPS üzerinden yüklenmelidir. Bu şekilde, web sitenizden gönderilen tüm verilerin güvenli olduğundan emin olabilirsiniz.

3. SSL Sertifikası İptal Edildi

Mesajdan da anlaşılacağı gibi, bu hata yetkili makamın sertifikanızı iptal ettiği anlamına gelir. Bunun nedeni, sertifikayı ayarlarken yanlış bilgi kullanmak veya güvenliği ihlal edilmiş bir güvenlik anahtarına sahip olmak olabilir:

Çoğu durumda, sorunu sertifikayı yeniden düzenleyerek çözebilirsiniz. Bu mümkün değilse, öncelikle neden iptal edildiğini öğrenmek için sertifika yetkilinize ulaşmanız gerekir.

4. Süresi Dolmuş SSL Sertifikası

SSL sertifikalarının periyodik olarak yenilenmesi gerekmektedir. Bu, web sitesinin hâlâ size ait olduğunu ve güvenilmeyen bir tarafın web sitesini devralmadığını kanıtlamanızı sağladığı için gereklidir.

Sertifikalarınızdan herhangi birinin süresi dolmak üzere olduğunda yetkililer sizi önceden bilgilendirecektir. Bu şekilde, onları yenilemek için yeterli zamanınız olacak. Bunu yapmamak, bunun gibi bir hataya yol açacaktır:

Bir SSL sertifikasını yenilemek karmaşık bir süreç değildir. Let's Encrypt gibi bir otoriteden ücretsiz bir sertifika kullanıyorsanız sunucunuzun terminalini kullanarak sertifikayı yenileyebilirsiniz. Hatta bazı web barındırıcıları sertifikaları sizin için otomatik olarak veya talep üzerine yeniler.

Sertifikanızın güncel ve geçerli olduğundan emin olmanıza rağmen bu hatayı görmeye devam ederseniz İşletim Sistemi (OS) SSL listenizi temizlemeniz gerekebilir. Bu, SSL verileri için bir tür önbellektir ve bu tür sertifika hatalarına yol açan eski bilgiler içerebilir.

5. SSL Protokol Hatası

Çoğu SSL hatasının giderilmesi görece kolaydır, çünkü mesaj size sorunun ne olduğunu söyleyecektir. Bununla birlikte, size genel bir hata ekranı sağladığından, bir SSL protokolü hatasının çözülmesi daha zor olabilir:

Bu hatayla karşılaşırsanız, bunun çeşitli nedenleri olabilir. Örneğin, tarayıcınız eski bir SSL sürümü kullanıyor olabilir veya bir güvenlik duvarı sertifikaya müdahale ediyor olabilir. Alternatif olarak, sertifika düzgün yapılandırılmamış olabilir.

Doğru olana gelene kadar birden çok düzeltmeyi test etmeniz gerekebileceğinden, bu hatayı gidermek için genellikle biraz çaba gerekir. Bir sonraki bölümde, bu sorunu gidermek için en yaygın yöntemleri ve karşılaşabileceğiniz diğer SSL hatalarını ele alacağız.

SSL sertifikası hataları nasıl giderilir

Bu bölümde, SSL sertifikası hatalarını gidermenin dört farklı yolunu keşfedeceğiz. Alacağınız yaklaşım, karşılaştığınız hatanın türüne bağlı olacaktır. Örneğin, bir sertifikanın süresi doldu hatası görürseniz, hemen devam edip sertifikayı yenileyebilirsiniz.

Hataya neyin neden olduğundan emin değilseniz (veya genel bir SSL protokolü hatasıyla karşılaşırsanız), bu konuda daha fazla bilgi almak için ilk yöntemi kullanmak isteyeceksiniz.

1. Sorunu teşhis etmek için çevrimiçi araçları kullanın
2. SSL sertifikasını yeniden yükleyin
3. Web sitenizi HTTPS üzerinden yüklenmeye zorlayın
4. SSL sertifikasını yenileyin

1. Sorunu teşhis etmek için çevrimiçi araçları kullanın

Ücretsiz olarak kullanabileceğiniz birçok SSL teşhis aracı vardır. Favori seçeneklerimizden biri Qualys Labs'tan SSL Sunucu Testi.

Bu aracı kullanmak için web sitenizin URL'sini girmeniz ve kontrol için göndermeniz yeterlidir:

Bu size web sitenizin SSL sertifikasının tam bir raporunu sağlayacaktır. Ayrıca herhangi bir hata bulup bulmadığına bağlı olarak size bir not verir. Varsa, bunları düzeltmek için adımlar atabileceksiniz:

Raporları ayrıştırmak zor olabilir, bu nedenle yalnızca işaret ettiği hatalara odaklanmanızı öneririz. Sertifika güvenilir değilse, iptal edilmişse veya süresi dolmuşsa, araç sizi bu konuda net bir şekilde bilgilendirecektir.

2. SSL sertifikasını yeniden yükleyin

Bir SSL sertifikası yükleme işlemi, aldığınız sertifikanın türüne ve web sunucunuza bağlı olarak değişir. Let's Encrypt gibi bazı sertifika yetkilileri bunları ücretsiz olarak sunar ve terminali kullanarak sertifikaları yükleyip yenileyebilirsiniz:

Tipik olarak, sertifikaları yüklemek ve/veya yeniden yüklemek için terminali veya barındırma kontrol panelinizi kullanırsınız. Alan adınızı kendi ad sunucularına yönlendirirseniz, birçok web barındırıcısı sizin için otomatik olarak SSL sertifikaları oluşturacak ve kuracaktır.

Aksi takdirde, cPanel gibi bir barındırma kontrol paneli kullanmanız ve bir SSL seçeneği aramanız gerekebilir:

Web barındırıcınız bu işlevi sunmuyorsa, yeni bir barındırma sağlayıcısına geçmeyi düşünmenin zamanı gelmiş olabilir. Günümüzde hosting paketleri ile ücretsiz SSL sertifikaları sunan birçok iyi hosting şirketi bulunmaktadır. Ancak, terminali kullanmakta rahatsanız, sertifika yetkilinizin web sitesine bakabilir ve bir sertifikanın nasıl yeniden kurulacağına ilişkin talimatları arayabilirsiniz.

3. Web sitenizi HTTPS üzerinden yüklenmeye zorlayın

WordPress'i HTTPS üzerinden yükleyecek şekilde yapılandırmanın birkaç yolu vardır. Manuel yaklaşım, .htaccess dosyasını düzenlemeyi ve yönlendirmeleri kullanmayı içerir, böylece web sitenizdeki her sayfa HTTPS üzerinden yüklenmeye zorlanır. Bunu yalnızca bir SSL sertifikası yükledikten sonra yapmalısınız, aksi takdirde web sitesine erişmeye çalışırken hatalarla karşılaşırsınız.

Bir siteyi HTTPS kullanmaya zorlamak için bir eklenti de kullanabilirsiniz. Bu, her sayfadaki her öğeyi HTTPS kullanacak şekilde yapılandıracağından, karışık içerik hatası için hızlı bir çözümdür. İş için favori aracımız Really Simple SSL.

Eklentiyi kurup etkinleştirdikten sonra, size SSL'yi etkinleştirmek isteyip istemediğinizi soracaktır. Siteyi HTTPS üzerinden yüklemeye zorlamadan önce yapılması gerekenlerle ilgili öneriler de göreceksiniz:

SSL'yi Etkinleştir'e tıklayın ve web siteniz otomatik olarak HTTPS üzerinden yüklenmeye başlayacaktır. Gördüğünüz gibi, bu yaklaşım çok basit!

4. SSL sertifikasını yenileyin

Bir SSL sertifikasını yenileme işlemi, onu nasıl yüklediğinize bağlı olarak değişir. Sertifikayı cPanel kullanarak yüklediyseniz, size yeni bir Sertifika İmzalama İsteği (CSR) oluşturmayı, sertifikayı etkinleştirmeyi ve doğrulamayı gösterdiğimiz bu talimatları uygulayabilirsiniz.

Alternatif olarak, sertifikayı terminal aracılığıyla yenileyebilirsiniz. Örneğin, bir Let's Encrypt sertifikası kullanıyorsanız, sertifikaları terminalden yüklemek ve yönetmek için Certbot adlı bir program kullanmanızı önerirler.

Bu, sunucunuzun terminalinden aşağıdaki komutu girmek kadar basit olabilir:

sudo certbot renew

Son olarak, güvenilir bir web barındırıcısı kullanıyorsanız, SSL sertifikalarını sizin yerinize yükleme ve yenileme işlemlerini onlar üstlenir. Günümüzde sertifikalar bir zorunluluk olduğundan, bu giderek daha yaygın hale geliyor.

Özellikle yönetilen WordPress ana bilgisayarları, barındırma planlarıyla birlikte ücretsiz SSL sertifikası kurulumu ve yönetimi sunma eğilimindedir.

SSL sertifikası hatalarını kalıcı olarak düzeltin

Çoğu SSL hatasını teşhis etmek ve gidermek nispeten kolaydır. Bunları düzeltmek için şunları yapabilirsiniz:

SSL sertifikası hatalarının nasıl giderileceği hakkında herhangi bir sorunuz var mı? Aşağıdaki yorumlar bölümünde bize bildirin!