HTTPS'ten HTTP'ye Geçiş (Yönlendirme) Sorunu

04-04-2017, 09:50:51

Merhabalar arkadaşlar,

Chrome'un son sürümünün Start SLL kurulu sitelerde sorun vermesi sebebiyle Sentora kurulu Ubuntu Server'ımdaki sitemdeki SSL ayar yapılandırmasını kaldırdım.

Şu komutları kullanarak:

Alıntı

sudo a2dismod ssl
sudo a2dissite default-ssl

Daha sonrasında httpd-vhosts.conf dosyasının içeriğini şu şekilde değiştirdim :

Alıntı

################################################## ##############
# Apache VHOST configuration file
# Automatically generated by Sentora 1.0.3
# Generated on: 23:15 3rd Apr 2017 EEST
#==== YOU MUST NOT EDIT THIS FILE : IT WILL BE OVERWRITTEN ====
# Use Sentora Menu -> Admin -> Module Admin -> Apache config
################################################## ##############

Listen 80
Listen 443

# Configuration for Sentora control panel.
<VirtualHost *:80>
ServerAdmin ali@siteminadi.com
DocumentRoot "/etc/sentora/panel/"
ServerName siteminadi.com.tr
ErrorLog "/var/sentora/logs/sentora-error.log"
CustomLog "/var/sentora/logs/sentora-access.log" combined
CustomLog "/var/sentora/logs/sentora-bandwidth.log" common
AddType application/x-httpd-php .php
<Directory "/etc/sentora/panel/">
Options +FollowSymLinks -Indexes
AllowOverride All
Require all granted
</Directory>

# Custom settings are loaded below this line (if any exist)

</VirtualHost>

################################################## ##############
# Sentora generated VHOST configurations below.....
################################################## ##############

# DOMAIN:siteminadidizayn.com.tr
<virtualhost *:80>
ServerName siteminadi.com.tr
ServerAlias www.siteminadi.com.tr
ServerAdmin ali@siteminadi.com
DocumentRoot "/var/sentora/hostdata/zadmin/public_html/siteminadi_com_tr"
php_admin_value open_basedir "/var/sentora/hostdata/zadmin/public_html/siteminadi_com_tr:/var/sentora/temp/"
php_admin_value suhosin.executor.func.blacklist "passthru, show_source, shell_exec, system, pcntl_exec, popen, pclose, proc_open, proc_nice, proc_terminate, proc_get_status, proc_close, leak, apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, escapeshellcmd, escapeshellarg, exec"
ErrorLog "/var/sentora/logs/domains/zadmin/siteminadidizayn.com.tr-error.log"
CustomLog "/var/sentora/logs/domains/zadmin/siteminadidizayn.com.tr-access.log" combined
CustomLog "/var/sentora/logs/domains/zadmin/siteminadidizayn.com.tr-bandwidth.log" common
<Directory "/var/sentora/hostdata/zadmin/public_html/siteminadidizayn_com_tr">
Options +FollowSymLinks -Indexes
AllowOverride All
Require all granted
</Directory>
AddType application/x-httpd-php .php3 .php
ErrorDocument 510 /_errorpages/510.html
ErrorDocument 403 /_errorpages/403.html
ErrorDocument 500 /_errorpages/500.html
ErrorDocument 404 /_errorpages/404.html
DirectoryIndex index.html index.htm index.php index.asp index.aspx index.jsp index.jspa index.shtml index.shtm
# Custom Global Settings (if any exist)

# Custom VH settings (if any exist)

</virtualhost>
# END DOMAIN: siteminadidizayn.com.tr
################################################## ##############

# DOMAIN: siteminadipatent.com
<virtualhost *:80>
ServerName siteminadipatent.com
ServerAlias www.siteminadipatent.com
ServerAdmin ali@siteminadipatent.com
DocumentRoot "/var/sentora/hostdata/zadmin/public_html/siteminadipatent_com"
php_admin_value open_basedir "/var/sentora/hostdata/zadmin/public_html/siteminadipatent_com:/var/sentora/temp/"
php_admin_value suhosin.executor.func.blacklist "passthru, show_source, shell_exec, system, pcntl_exec, popen, pclose, proc_open, proc_nice, proc_terminate, proc_get_status, proc_close, leak, apache_child_terminate, posix_kill, posix_mkfifo, posix_setpgid, posix_setsid, posix_setuid, escapeshellcmd, escapeshellarg, exec"
ErrorLog "/var/sentora/logs/domains/zadmin/siteminadipatent.com-error.log"
CustomLog "/var/sentora/logs/domains/zadmin/siteminadipatent.com-access.log" combined
CustomLog "/var/sentora/logs/domains/zadmin/siteminadipatent.com-bandwidth.log" common
<Directory "/var/sentora/hostdata/zadmin/public_html/siteminadipatent_com">
Options +FollowSymLinks -Indexes
AllowOverride All
Require all granted
</Directory>
AddType application/x-httpd-php .php3 .php
ErrorDocument 510 /_errorpages/510.html
ErrorDocument 403 /_errorpages/403.html
ErrorDocument 500 /_errorpages/500.html
ErrorDocument 404 /_errorpages/404.html
DirectoryIndex index.html index.htm index.php index.asp index.aspx index.jsp index.jspa index.shtml index.shtm
# Custom Global Settings (if any exist)

# Custom VH settings (if any exist)

</virtualhost>
# END DOMAIN: siteminadi.com
################################################## ##############

Şuanda siteye HTTPS olmadan giriş yapabiliyorum fakat; HTTPS ile girince,

"Site geçersiz yanıt gönderdi" hatası alıyorum.

Aynı dosya içerisinde, yani httpd-vhosts.conf dosyasında SSL yönlendirmesi gerçekleştirmeyi deniyorum. Ama yönlendirme çalışmıyor. Direkt olarak bu dosya içerisine tekrardan SSL yapılandırmasını yazıyorum.

Yani;

Alıntı

<virtualhost *:443>

80 portu için yazdığım aynı yönlendirme komutlarını yazdım ek olarak ve şunlar :

SSLEngine on
SSLProtocol SSLv3
SSLCertificateFile /var/sentora/hostdata/zadmin/public_html/siteadipatent_com/ssl/ssl.crt
SSLCertificateKeyFile /var/sentora/hostdata/zadmin/public_html/siteadipatent_com/ssl/ssl.key
SSLCACertificateFile /var/sentora/hostdata/zadmin/public_html/siteadipatent_com/ssl/sslca.crt

SSLProtocol all
SSLProtocol -All +TLSv1 +TLSv1.1 +TLSv1.2
SSLCipherSuite XXXXX-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!XXX:!A$
SSLHonorCipherOrder on

</virtualhost>

Daha sonrasında

sudo service apache2 restart

yapıyorum. Ayarlar aktif olsun diye.

Bu sefer de

Enter ssl passphrase

şeklinde bir şey çıkıyor karşıma. SSL kodunun RSA karşılığı olan kodu istiyor sanırım anlayamadım. Kodu da yazamıyorum zaten.

Neyse, son olarak aklıma PORT 80 yapılandırması için yazdığım her şeyi olduğu gibi yazmak geldi ve

Alıntı

<virtualhost *:443>

Bu alana PORT 80 içerisine yazdığım her şeyi olduğu gibi yazdım.

</virtualhost>

Bunu yapınca; Enter ssl passphrase hatasını vermedi SSH.

Ama bu sefer de ne HTTPS nede HTTP çalışmadı.

Sonuç olarak benim isteğim, HTTPS ile siteye giriş yapılacağı zaman bu komut otomatik olarak HTTP'ye yönlensin. Şuanda HTTP çalışıyor HTTPS ile siteye bağlanmaya çalışınca;

www.siteadipatent.com geçersiz bir yanıt gönderdi.

hatası alıyorum. Durum acil, yardımlarınızı bekliyorum dostlar.

04-04-2017, 16:38:20

#2

oborahan

Selamlar Hocam,

Sorunuza çözüm değil ama cloudflare tavsiye ederim, eğer siteniz https olarak indexlenmişse bir de http ile uğraşmayın.

04-04-2017, 17:40:23

#3

pcmania

oborahan adlı üyeden alıntı: mesajı görüntüle

Selamlar Hocam,

Sorunuza çözüm değil ama cloudflare tavsiye ederim, eğer siteniz https olarak indexlenmişse bir de http ile uğraşmayın.

Merhabalar,

Daha önceden hiç Cloudflare kullanmadım ama bilgi edinmişliğim var. Eğer Cloudflare'ye geçiş yaparsam, hiçbir ek sunucu konfigürasyonları ile uğraşmadan (yeni ssl alınca sertifikayı sunucuya kaydetme falan filan şeylerle uğraşıyoruz ya hani o kastediyorum) hem sitemi ücretsiz ve kolayca SSL yapmış olacağım hem de http'den https'e yönlendirmeye uğraşmamış olacağım. Doğru mu anladım acaba?

04-04-2017, 18:31:54

#4

oborahan

pcmania adlı üyeden alıntı: mesajı görüntüle

Merhabalar,

Daha önceden hiç Cloudflare kullanmadım ama bilgi edinmişliğim var. Eğer Cloudflare'ye geçiş yaparsam, hiçbir ek sunucu konfigürasyonları ile uğraşmadan (yeni ssl alınca sertifikayı sunucuya kaydetme falan filan şeylerle uğraşıyoruz ya hani o kastediyorum) hem sitemi ücretsiz ve kolayca SSL yapmış olacağım hem de http'den https'e yönlendirmeye uğraşmamış olacağım. Doğru mu anladım acaba?

Tastamam doğru anlamışsınız Hocam. Yardıma ihtiyacınız seve seve (ücretsiz) yardımcı olurum bu arada.

--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 18:31:54 -->-> Daha önceki mesaj 18:17:51 --

En başta https://tr.wordpress.org/plugins/wordpress-https/ kurun.

04-04-2017, 23:25:25

#5

pcmania

oborahan adlı üyeden alıntı: mesajı görüntüle

Tastamam doğru anlamışsınız Hocam. Yardıma ihtiyacınız seve seve (ücretsiz) yardımcı olurum bu arada.

--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 18:31:54 -->-> Daha önceki mesaj 18:17:51 --

En başta https://tr.wordpress.org/plugins/wordpress-https/ kurun.

Çok teşekkür ediyorum hocam. Wordpress kullanmıyorum. Kendi sunucum ve PHP ile kodlanmış bir internet sitem var. Şuanda sitem başarılı bir şekilde Cloudflare'ye yönlendi. Asıl iş şimdi başlıyor. Ben SSL ile ilgili işlemleri hemen yapmak istiyorum Cloduflare üzerinden. Çünkü Google'da index almış https linklerimden siteme girilmiyor. Cloudflare sitesinde "Crypto" bölümüne girdim. SSL seçenekleri çıktı karşıma. Full, Flexible vs. gibisinden. Şuanda sunucumda herhangi bir SSL olmadığını varsayarsak, ben bu SSL seçeneklerinden hangisini seçmeliyim? Bana SSL konusunda yardımcı olsan yeterlidir.

04-04-2017, 23:53:37

#6

oborahan

Selamlar Hocam,

Flexible seçin, sertifikanın aktif olduğunu gördüğünüzde sitenin adresini https olarak değiştirebilirsiniz.

http://prntscr.com/eshtlu Crypto sekmesinden Active Certificate gördüğünüzde SSL CloudFlare de hazırdır.

05-04-2017, 01:05:23

#7

pcmania

oborahan adlı üyeden alıntı: mesajı görüntüle

Selamlar Hocam,

Flexible seçin, sertifikanın aktif olduğunu gördüğünüzde sitenin adresini https olarak değiştirebilirsiniz.

http://prntscr.com/eshtlu Crypto sekmesinden Active Certificate gördüğünüzde SSL CloudFlare de hazırdır.

Yardımlarınız için çok teşekkür ederim. SSL olayını da hallettim. Hatta şuanda Flexible SSL aktif. Tek bir sorun kaldı. SSL'i aktif edince sitedeki her şey birbirine girdi.

Crypto kısmından "Automatic HTTPS Rewrites" ayarını açtım. Bu ayarı açmamla beraber site toparladı kendini ama yinede sitede bozukluklar var.

Chrome'un Console ekranında şu hatalardan bir sürü var :

Alıntı

Mixed Content: The page at 'https://www.siteadi.com/' was loaded over HTTPS, but requested an insecure plugin resource 'http://www.siteadi.com/images/logo.png'. This request has been blocked; the content must be served over HTTPS.

Bu sorunu nasıl aşabilirim?

05-04-2017, 01:10:33

#8

oborahan

Hocam Crypto sekmesinden http://prntscr.com/esilad aynısını yapın. Ardından hem web sitesinden hem de kullandığınız browserdan cache temizlediğinizden emin olun. Hatta browserdan önce Caching sekmesine gidin Purge Individual Files yapın, ardından tarayıcıyı temizleyin ve mümkünse daha önce girmediğiniz bir browserdan girin siteye.

Eğer tek aldığınız hata http://www.siteadi.com/images/logo.png ise bunu silip yeniden yükleyin. Word press kullanıyor olsanız ilk mesajlarımda bir eklenti göndermiştim size, onunla hiç uğraşmadan yapıyor olacaktınız. Bu arada site adresini gönderirseniz ben de bakayım.

05-04-2017, 02:52:37

#9

pcmania

oborahan adlı üyeden alıntı: mesajı görüntüle

Hocam Crypto sekmesinden http://prntscr.com/esilad aynısını yapın. Ardından hem web sitesinden hem de kullandığınız browserdan cache temizlediğinizden emin olun. Hatta browserdan önce Caching sekmesine gidin Purge Individual Files yapın, ardından tarayıcıyı temizleyin ve mümkünse daha önce girmediğiniz bir browserdan girin siteye.

Eğer tek aldığınız hata http://www.siteadi.com/images/logo.png ise bunu silip yeniden yükleyin. Word press kullanıyor olsanız ilk mesajlarımda bir eklenti göndermiştim size, onunla hiç uğraşmadan yapıyor olacaktınız. Bu arada site adresini gönderirseniz ben de bakayım.

Sitede http ile başyan tüm css ve resim uzantıları SSL gösterimde maalesef bozuk çıkıyor. Belirttiğiniz Wordpress eklentisi sitenin .htaccess dosyasını değiştiriyor olmalı. Ben de oradan yola çıkarak denemediğim .htaccess kodu kalmadı ama site halen bozuk. Ayrıca Chrome'un sağ üst köşesinde "Güvenilmeyen kaynaktan içerik yükleniyor" uyarısı veriyor. SSL aktif gözüküyor oysaki. Acaba aktif gözüktüğü halde, tam olarak aktif olması için üzerinden belli bir süre mi geçmeli? PM ile site adresini yolladım size hocam. Oradan siz de kontrol edersiniz zaten.