Ücretsiz Bulut Danışmanlığı
+90 850 346 4821
Bana Ulaşın
Bana Ulaşın
  • Home
  • Alan Adı
  • HTTP’den HTTPS’ye Geçiş: SEO Kaybı Olmadan SSL Taşıma Rehberi
httpden-httpsye-gecis-seo-kaybi-olmadan-ssl-tasima-rehberi

HTTP’den HTTPS’ye Geçiş: SEO Kaybı Olmadan SSL Taşıma Rehberi

by Berkay Bulut
Alan Adı Hosting WordPress
Kasım 21, 2025
10:40 pm

Sharing is caring!

HTTP’den HTTPS’ye neden geçmelisiniz?

Uzun süredir HTTP üzerinden çalışan bir siteniz varsa ve artık HTTPS’ye geçme zamanının geldiğini hissediyorsanız, aklınızdaki ilk soru muhtemelen şu: “SEO sıralamam düşmeden bu geçişi nasıl yaparım?” Ben de hem kendi projelerimde hem de müşterilerimin sitelerinde bu geçişi defalarca yönettim. Doğru planlanmayan HTTPS geçişleri, trafik kaybına, indeks sorunlarına ve hatta dönüşümlerde ciddi düşüşlere yol açabiliyor. Ama iyi haber şu: Doğru bir stratejiyle bu süreci neredeyse sıfır SEO kaybıyla, hatta uzun vadede sıralama kazanarak tamamlayabilirsiniz.

HTTPS, sadece adres çubuğundaki kilit ikonu demek değil; güvenlik, kullanıcı güveni ve Google’ın resmi olarak açıkladığı bir sıralama sinyali demek. Özellikle e-ticaret, üyelik sistemi veya form toplayan sitelerde HTTPS artık opsiyon değil, zorunluluk. Bu yazıda HTTP’den HTTPS’ye geçişi, teknik detayları sadeleştirerek ve gerçek hayatta kullandığım adımlarla anlatacağım. Ayrıca hazırladığım kontrol listesine benzer bir yapıyı da bu rehbere yerleştiriyorum. Daha detaylı bir checklist isterseniz, yayınladığım HTTP’den HTTPS’e geçişte SEO kaybı yaşamamak için kontrol listesi yazısını da mutlaka inceleyin.

HTTPS ve SSL temelleri: Neye geçtiğinizi bilin

Geçişe başlamadan önce, neye geçtiğinizi anlamanız önemli. HTTPS, HTTP protokolünün SSL/TLS ile şifrelenmiş halidir. Yani tarayıcı ile sunucu arasındaki veri, üçüncü kişiler tarafından okunamaz hale gelir. SEO açısından ise Google, HTTPS’yi “güvenli site” sinyali olarak kullanır ve Chrome gibi tarayıcılar HTTP siteleri “güvenli değil” şeklinde etiketleyebilir.

SSL sertifika türünüzü doğru seçin

Önce hangi SSL sertifikasına ihtiyacınız olduğunu netleştirin. Temel olarak üç tipten bahsediyoruz:

  • DV (Domain Validation): En temel seviye, çoğu blog ve kurumsal site için yeterli.
  • OV (Organization Validation): Firma bilgisi doğrulanır; kurumsal güven için tercih edilir.
  • EV (Extended Validation): En kapsamlı doğrulama, özellikle büyük marka ve bankalarda görürsünüz.

Hangi tipin sizin için uygun olduğunu detaylı anlattığım SSL sertifikası DV, OV, EV farkları rehberi yazısına da göz atabilirsiniz. Küçük ve orta ölçekli çoğu proje için DV sertifika fazlasıyla iş görüyor. Önemli olan, HTTPS geçişini doğru yapmak.

Sunucu ve Hosting tarafını hazırlayın

HTTPS geçişinin kalbi sunucudur. İster Paylaşımlı hosting kullanın, ister VPS ya da Fiziksel Sunucu; SSL desteğinin sorunsuz olması gerekir. Kendi projelerimde genelde yönetimi kolay ve SSL entegrasyonu pratik çözümler sunan sağlayıcıları tercih ediyorum. Türkiye’de çalışırken DCHost gibi yönetilebilir sunucu ve barındırma hizmeti veren firmalar bu süreçte işleri oldukça kolaylaştırabiliyor. Ancak hangi sağlayıcıyı kullanırsanız kullanın, önemli olan:

  • Sunucuda TLS 1.2 ve üzeri desteğinin olması,
  • HTTP/2 veya mümkünse HTTP/3’ün aktif edilebilmesi,
  • Güncel OpenSSL ve web sunucusu (Nginx/Apache vb.) sürümlerinin kullanılmasıdır.

Geçiş öncesi planlama: SEO kaybını burada önlersiniz

HTTPS geçişinin sorunlu olmasının ana sebebi, plansız ve aceleci yapılan taşımalardır. Ben her projede önce masa başında plan yapıyorum; proje toplantısında geçiş tarihi, sorumlu ekipler ve geri dönüş planı netleştiriliyor.

1. Mevcut URL yapınızı ve en çok trafik alan sayfaları çıkarın

Önce sitenizin mevcut durumunu analiz edin:

  • Google Analytics veya benzeri araçtan en çok trafik alan sayfaların listesini çıkarın.
  • Google Search Console üzerinden en çok gösterim ve tıklama alan URL’leri belirleyin.
  • Site haritanızı (sitemap.xml) kontrol ederek tüm önemli URL’leri not alın.

HTTPS geçişinde hiçbir URL’nin boşa düşmemesi gerekiyor. Özellikle çok trafik alan sayfalarınızın 301 yönlendirmelerinin kusursuz çalıştığından emin olmalısınız.

2. DNS ve altyapı tarafını gözden geçirin

DNS tarafında genelde ekstra bir kayıt değişikliği gerekmese de, bazı projelerde alt alan adları (subdomain) ve CDN servisleri işin içine giriyor. DNS yapınızı doğru kurmak için daha önce hazırladığım DNS kayıtları A’dan Z’ye yönetim rehberi yazısına göz atmanız işinizi kolaylaştırabilir. Eğer www ve non-www versiyonları arasında birleştirme (canonical domain seçimi) yapmadıysanız, HTTPS geçişini bu karar için fırsat olarak kullanabilirsiniz.

3. Test ortamı (staging) oluşturun

Canlıya almadan önce mutlaka test ortamında HTTPS’yi deneyin. Özellikle:

  • Tema ve eklentilerin HTTPS ile uyumu,
  • Ödeme sayfaları, üyelik ve giriş formları,
  • API entegrasyonları ve webhook’lar,
  • CDN ve cache yapılandırmaları

test ortamında kontrol edilmeli. Eğer WordPress kullanıyorsanız, performans tarafını güçlendirmek için daha önce paylaştığım WordPress hızlandırma rehberi ile bu geçişi bir performans iyileştirmesi fırsatına da çevirebilirsiniz.

HTTP’den HTTPS’ye adım adım geçiş süreci

Artık teoriyi kenara bırakıp pratiğe geçelim. Buradaki adımlar, kendi hazırladığım ve canlı projelerde kullandığım HTTPS geçiş akışının sadeleştirilmiş hali.

Adım 1: SSL sertifikasını yükleyin ve test edin

Önce SSL sertifikanızı panel üzerinden veya sunucuya manuel olarak yükleyin. Ardından:

  • Tarayıcıda sitenizi https:// ile açarak sertifika hatası olup olmadığını kontrol edin.
  • Online SSL test araçlarıyla sertifika zinciri, ara sertifikalar ve protokol desteğini doğrulayın.
  • Varsa intermediate (ara) sertifikaların eksiksiz kurulduğundan emin olun.

Adım 2: Tüm HTTP isteklerini 301 ile HTTPS’ye yönlendirin

SEO kaybını önlemenin en kritik adımı, kalıcı 301 yönlendirmeleri doğru kurmaktır. Burada dikkat etmeniz gerekenler:

  • Tüm http:// istekleri otomatik olarak https:// versiyonuna gitmeli.
  • www ve non-www tercihinizi tek bir kanonik alan adında birleştirin.
  • Yanlışlıkla 302 (geçici) yönlendirme kullanmayın.

Apache kullanıyorsanız .htaccess içinde, Nginx kullanıyorsanız server bloklarında bu yönlendirmeleri tanımlayabilirsiniz. Büyük sitelerde zincirleme yönlendirme (redirect chain) oluşturmamaya ekstra dikkat edin.

Adım 3: Site içi linkleri HTTPS’ye güncelleyin

Birçok sitede HTTPS geçişi sadece 301 ile bırakılıyor ve bu ciddi bir hata. İç linklerinizi de HTTPS’ye çekmeniz gerekiyor:

  • Menü, footer ve sidebar bağlantıları,
  • Yazı içi linkler,
  • Görsel, CSS, JS dosyaları ve font çağrıları,
  • Canonical, hreflang ve meta tag içindeki URL’ler

hepsi HTTPS olacak şekilde güncellenmeli. Aksi halde hem mixed content uyarıları alırsınız hem de SEO tarafında tutarsız sinyaller üretirsiniz. İngilizce rehber okumayı seviyorsanız, hazırladığım HTTPS migration checklist yazısında bu adımları İngilizce olarak da bulabilirsiniz.

Adım 4: Canonical ve hreflang etiketlerini düzeltin

Özellikle çok dilli sitelerde hreflang etiketleri oldukça kritik. HTTPS geçişinde:

  • rel=’canonical’ etiketlerindeki tüm http:// adreslerini https:// ile değiştirin.
  • hreflang etiketleriniz varsa bunlardaki URL’leri de güncelleyin.
  • Sitenizde AMP versiyonlar varsa, rel=’amphtml’ linklerini de kontrol edin.

Canonical etiketleri yanlış kalırsa, Google bazı sayfalarınızı hala HTTP versiyon üzerinden kanonik olarak görebilir ve bu da indeks karmaşasına yol açar.

Adım 5: Site haritaları ve robots.txt dosyasını güncelleyin

HTTPS geçişinden sonra arama motorlarının yeni yapıyı hızlı anlaması için:

  • sitemap.xml içindeki tüm URL’leri HTTPS olarak güncelleyin,
  • robots.txt içinde sitemap konumu veriyorsanız, onu da https:// ile yazın,
  • Gerekirse farklı dil veya alt alan adları için ayrı sitemap dosyaları oluşturun.

Bu aşamada sitemap’i gereksiz hale getirip silmeyin; tam tersine, HTTPS’ye geçişten sonraki birkaç hafta boyunca güncel ve temiz tutmak daha da önemli.

Adım 6: Google Search Console ve Analytics ayarlarını yapın

Google, HTTP ve HTTPS siteleri farklı mülkler (property) olarak görür. Bu yüzden:

  • Search Console’da https:// versiyon için yeni bir site ekleyin.
  • Hem www hem non-www varyantlarını ekleyip doğrulayın.
  • Yeni sitemap’i HTTPS versiyon üzerinden gönderin.
  • Analytics tarafında domain ve URL ayarlarını kontrol edin.

İlk günlerde HTTP ve HTTPS trafiğini ayrı ayrı izlemek, olası bir hata olduğunda nereden kaynaklandığını bulmanıza ciddi anlamda yardımcı olur.

Adım 7: Mixed content sorunlarını temizleyin

Mixed content, sayfa HTTPS ile açılırken içindeki bazı kaynakların (görsel, JS, CSS) HTTP üzerinden çağrılmasıdır. Bu durumda tarayıcı “Güvenli değil” uyarısı verebilir ve bu, kullanıcı güvenini doğrudan etkiler. Mixed content tespiti için:

  • Tarayıcı konsolundaki uyarıları inceleyin,
  • Sayfayı görünümden kaynakları listeleyen araçlarla tarayın,
  • Özellikle tema ve eklenti kaynaklarını dikkatle kontrol edin.

Gördüğünüz tüm http:// referanslarını https:// ile değiştirin veya protokol bağımsız (//example.com/resource.js) kullanın. Ancak ben net olması için çoğu zaman direkt HTTPS yazmayı tercih ediyorum.

Performans, güvenlik ve uzun vadeli bakım

HTTPS sadece güvenlik ve SEO için değil, performans için de fırsat. HTTP/2 ve HTTP/3 gibi yeni nesil protokoller, genellikle HTTPS üzerinden çalışıyor ve düzgün yapılandırıldığında siteyi hızlandırabiliyor.

HTTP/2 ve cache yapılandırmalarını gözden geçirin

Sunucunuz destekliyorsa HTTP/2’yi aktif edin. Aynı anda birden fazla isteği tek bağlantı üzerinden iletme yeteneği sayesinde, özellikle çok dosya çağıran temalarda ciddi hız kazancı sağlıyor. Bunun yanında:

  • Tarayıcı önbellekleme (cache-control, expires header) ayarlarını gözden geçirin,
  • Gzip veya brotli sıkıştırmayı aktif edin,
  • Statik dosyalar için uzun süreli cache, dinamik içerikler için daha kısa süreli ayarlar yapın.

Bu aşamayı, genel sunucu optimizasyonu ile birleştirmek isterseniz, daha önce yazdığım sunucu performansını artırmanın yolları rehberine de bakabilirsiniz.

HSTS (HTTP Strict Transport Security) kullanımı

HSTS, tarayıcılara sitenize sadece HTTPS üzerinden bağlanmaları gerektiğini söyleyen bir güvenlik başlığıdır. Kurulumda hatalar varsa, HSTS’yi erkenden açmak işleri zorlaştırabilir, bu yüzden ben genelde şu sırayı izliyorum:

  1. Önce tüm 301 yönlendirmeleri ve SSL yapılandırmasını stabilize et.
  2. Mixed content hataları tamamen temizlendiğinde test ortamında HSTS denemesi yap.
  3. Her şey yolundaysa, düşük bir max-age ile (örneğin birkaç gün) HSTS’yi canlıya al.
  4. Bir süre hata gözlemlemezsen max-age süresini kademeli artır.

Özellikle büyük ve kritik sitelerde, HSTS’yi aceleye getirmemek gerektiğini defalarca tecrübe ettim.

Sunucu ve uygulama güvenliğini unutmayın

HTTPS’ye geçmek tek başına güvenli olduğunuz anlamına gelmez. Sunucu tarafında:

  • Güncel işletim sistemi ve güvenlik yamaları,
  • Güçlü SSH ve panel parolaları,
  • Güvenlik duvarı (firewall) ve saldırı önleme kuralları

gibi temel önlemleri mutlaka alın. Bu konuda detaylı bir başlangıç noktası arıyorsanız, web hosting güvenliği için öneriler yazımdan devam edebilirsiniz. HTTPS geçişi, genel güvenlik politikanızı gözden geçirmek için çok iyi bir vesile.

Geçiş sonrası takip: SEO kaybını böyle kontrol edersiniz

HTTPS geçişi canlıya alındıktan sonra asıl kritik dönem başlar. İlk 2–4 hafta, arama sonuçları ve dizin yapısı açısından hareketlidir. Ben bu dönemde özellikle şu metrikleri yakından izliyorum:

Search Console ve log analizleri

Search Console’da:

  • Tarama hataları (crawl errors),
  • 404 sayfaları ve yönlendirme zincirleri,
  • HTTPS ve HTTP versiyonlarındaki gösterim farkları

günlük olarak takip edilmeli. Sunucu log’larını inceleyerek hala HTTP’ye gelen istekleri, yanlış yönlendirmeleri ve 404 üreten eski linkleri tespit edebilirsiniz. Çok fazla 404 görüyorsanız, eksik yönlendirmeleri hızla tamamlayın.

Trafik ve dönüşüm oranlarındaki değişimler

Analytics tarafında organik trafik, doğrudan trafik ve dönüşüm oranlarını (satın alma, form doldurma, üyelik vb.) kontrol edin. HTTPS geçişi sonrası küçük dalgalanmalar normaldir, ancak:

  • Organik trafikte keskin ve kalıcı bir düşüş,
  • Belirli sayfalarda ani sıralama kayıpları,
  • Checkout veya form sayfalarında dönüşüm oranlarında sert düşüş

gibi durumlar görürseniz, ilgili URL’lerin yönlendirme ve sertifika yapılandırmalarını tekrar gözden geçirin.

Dış linkler ve sosyal paylaşımlar

Daha önce HTTP versiyona verilen güçlü backlink’ler, 301 yönlendirmeler sayesinde HTTPS’ye aktarılır. Yine de:

  • Önemli partner ve referans sitelere ulaşıp linklerini doğrudan HTTPS’ye güncellemelerini isteyebilirsiniz.
  • Sosyal medya profillerinizdeki site URL’lerini HTTPS olarak değiştirin.
  • E-posta imzalarınız, bültenleriniz ve pazarlama materyallerinizi güncelleyin.

Bu tür ufak ama kritik adımlar, uzun vadede hem SEO sinyallerinizi hem de marka algınızı güçlendirir.

Sonuç: HTTPS’ye geçişi risk değil, fırsata çevirin

HTTP’den HTTPS’ye geçiş, doğru yapılmadığında gerçekten can sıkıcı sonuçlara yol açabiliyor; bunu maalesef sonradan düzelttiğim projelerde fazlasıyla gördüm. Ancak planlı, kontrollü ve ölçümlenebilir bir süreç tasarladığınızda, bu geçişi sadece bir “güvenlik zorunluluğu” olmaktan çıkarıp, SEO, performans ve güven tarafında ciddi bir fırsata dönüştürebilirsiniz.

Özetlemek gerekirse:

  • Önce sertifika tipinizi ve sunucu altyapınızı doğru seçin.
  • 301 yönlendirmeler, canonical etiketleri ve sitemap güncellemelerini eksiksiz yapın.
  • Mixed content, HSTS ve HTTP/2 gibi detayları ihmal etmeyin.
  • Geçiş sonrası en az birkaç hafta boyunca Search Console ve Analytics verilerini yakından izleyin.

Eğer bu yazıyı okurken kendi siteniz için bir aksiyon planı oluşturmaya başladıysanız, bir sonraki adım olarak mutlaka ayrıntılı HTTPS geçiş kontrol listesi yazıma da göz atmanızı öneririm. Orada bu rehberde bahsettiğim maddeleri daha operasyonel bir checklist formatına dönüştürdüm. Takıldığınız noktalar olursa yorumlardan sorabilirsiniz; hem kendi projelerimdeki tecrübeleri hem de sistem yöneticisi olarak sahada yaşadıklarımı paylaşmaya devam edeceğim.

Berkay Bulut

More posts by Berkay Bulut
Yeni Paylaşılanlar
Clear Filters
Illustration depicting IPv4 Address Shortage and Price Increases: What You Need to Know concept
IPv4 Address Shortage and Price Increases: What You Need to Know
Alan Adı Hosting
By Berkay Bulut
 - 
23 Kasım 2025
IPv4 Address Shortage and Price Increases: What You Need to Know

When you plan new infrastructure today—a few VPS instances, a small Kubernetes cluster, or a new SaaS platform—one of the…

Read More
IPv4 Adres Kıtlığı ve Fiyat Artışları: Arka Plandaki Gerçekler için hazırlanmış açıklayıcı görsel
IPv4 Adres Kıtlığı ve Fiyat Artışları: Arka Plandaki Gerçekler
Alan Adı Hosting
By Berkay Bulut
 - 
23 Kasım 2025
IPv4 Adres Kıtlığı ve Fiyat Artışları: Arka Plandaki Gerçekler

Son birkaç yıldır yaptığım neredeyse her kapasite ve maliyet analizinde aynı tabloyla karşılaşıyorum: Sunucu, depolama, lisans kalemlerinin yanında artık ayrı…

Read More

Yorum Yapın

Bağlantılı Makaleler