Arama Yap Mesaj Gönder
Biz Sizi Arayalım
+90
X
X
X
X

Bize Ulaşın

Konum Halkalı merkez mahallesi fatih cd ozgur apt no 46 , Küçükçekmece , İstanbul , 34303 , TR
SSL, Proxy ve Redirect Döngüsü

.htaccess ile HTTPS Yönlendirme Nasıl Yapılır?

Doğrudan Apache’de `%{HTTPS}` kontrolü yeterli olabilir; Cloudflare, Plesk nginx proxy veya load balancer arkasında Apache bağlantıyı HTTP görürken ziyaretçi HTTPS kullanıyor olabilir. Bu durumda yalnız `%{HTTPS}` ile zorlamak sonsuz yönlendirme oluşturur ve proxy’nin güvenilir protokol header’ı dikkate alınmalıdır.

Force HTTPSERR_TOO_MANY_REDIRECTSCloudflareX-Forwarded-Proto301
Apache / LiteSpeed Diagnostics
301 Moved Permanently
ERR_TOO_MANY_REDIRECTS
Location: https://example.com/
X-Forwarded-Proto: https
Cloudflare Flexible SSL
01Dosyayı ve document root’u doğrulayın
02Yedek alıp hata logunu okuyun
03Sunucu ve uygulama bağlamını ayırın
04curl ile canlı sonucu doğrulayın
01
Güvenli teknik yaklaşım

HTTP’den HTTPS’ye Yönlendirme nasıl analiz edilir?

Doğrudan Apache’de `%{HTTPS}` kontrolü yeterli olabilir; Cloudflare, Plesk nginx proxy veya load balancer arkasında Apache bağlantıyı HTTP görürken ziyaretçi HTTPS kullanıyor olabilir. Bu durumda yalnız `%{HTTPS}` ile zorlamak sonsuz yönlendirme oluşturur ve proxy’nin güvenilir protokol header’ı dikkate alınmalıdır.

01

Sunucu türünü belirleyin

Apache, LiteSpeed, Plesk proxy veya NGINX-only yapıyı ayırmadan `.htaccess` sonucu beklemeyin.

02

Yedek ve log alın

Mevcut dosyayı tarihli yedekleyin; Apache/LiteSpeed hata kaydındaki directive ve satırı bulun.

03

Tek kural değiştirin

Redirect, rewrite, header ve erişim kurallarını aynı anda topluca değiştirmeyin.

04

Dışarıdan test edin

curl ile status, Location, Content-Type ve redirect sayısını ölçüp cache katmanlarını ayrıca kontrol edin.

Cloudflare Flexible SSL ile origin zorla HTTPS kuralını kontrolsüz kullanmayın.

02
Canlı sorun sözlüğü

Apache, yönlendirme ve erişim mesajları

01kritik

ERR_TOO_MANY_REDIRECTS

Anlamı: Tarayıcı iki veya daha fazla URL arasında döngüye girdi.

Muhtemel neden: Çift HTTPS kuralı, uygulama yönlendirmesi veya proxy algısı.

02kritik

Cloudflare Flexible SSL loop

Anlamı: Cloudflare ziyaretçiye HTTPS, origin’e HTTP bağlanıyor.

Muhtemel neden: Origin zorla HTTPS kuralı.

03uyari

HTTPS açık ama HTTP yönlenmiyor

Anlamı: Kural eşleşmiyor veya `.htaccess` okunmuyor.

Muhtemel neden: AllowOverride, kural sırası veya CDN page rule.

04uyari

www ve HTTPS iki adımda yönleniyor

Anlamı: Canonical host ve protokol ayrı redirect üretiyor.

Muhtemel neden: İki bağımsız kural.

05uyari

ACME doğrulaması bozuldu

Anlamı: Sertifika challenge URL’si uygulama veya redirect tarafından engellendi.

Muhtemel neden: `.well-known/acme-challenge` istisnası yok.

06uyari

WordPress admin redirect loop

Anlamı: Home/Site URL ve proxy HTTPS algısı uyumsuz.

Muhtemel neden: Veritabanı URL’si veya server variable.

07uyari

301 eski kural cache’de

Anlamı: Tarayıcı/CDN kalıcı redirect’i saklıyor.

Muhtemel neden: Önceki hatalı 301.

08bilgi

HSTS sonrası HTTP test edilemiyor

Anlamı: Tarayıcı yerel olarak HTTPS’e yükseltiyor.

Muhtemel neden: HSTS cache.

Bu ifadeyle eşleşen kayıt bulunamadı.

03
Kopyalanabilir kontroller

curl, Apache log ve dosya testleri

Dört URL varyasyonu

for u in http://example.com https://example.com http://www.example.com https://www.example.com; do echo "--- $u"; curl -sIL --max-redirs 10 "$u" | grep -iE '^HTTP|^location:'; done

HTTP/HTTPS ve www varyasyonlarının zincirini gösterir.

Proxy header testi

curl -sSI -H 'X-Forwarded-Proto: https' http://127.0.0.1 -H 'Host: example.com' | grep -iE '^HTTP|^location:'

Origin’in proxy HTTPS header’ına verdiği cevabı test eder.

SSL sertifikası

echo | openssl s_client -connect example.com:443 -servername example.com 2>/dev/null | openssl x509 -noout -subject -issuer -dates

Sertifikanın alan adı ve tarih bilgisini gösterir.

Redirect kuralı arama

grep -RniE 'HTTPS|X-Forwarded-Proto|HTTP_HOST|SERVER_PORT|R=301|redirect' . --include='.htaccess' --include='*.php' | head -n 120

`.htaccess` ve uygulamadaki yönlendirmeleri bulur.

Cloudflare göstergeleri

curl -sSI https://example.com | grep -iE '^server:|^cf-ray:|^cf-cache-status:|^location:'

Cloudflare ve redirect header’larını gösterir.

ACME URL testi

curl -sS -o /dev/null -w 'HTTP:%{http_code} Final:%{url_effective}\n' -L http://example.com/.well-known/acme-challenge/eka-test

ACME yolunun yönlendirme ve erişim davranışını test eder.

04
Doğru ve hatalı yapı

.htaccess kural karşılaştırmaları

Doğrudan Apache

Riskli / Hatalı
RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Doğru Yaklaşım
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://example.com%{REQUEST_URI} [R=301,L]

Proxy-aware HTTPS

Riskli / Hatalı
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://example.com%{REQUEST_URI} [R=301,L]
Doğru Yaklaşım
RewriteCond %{HTTPS} !=on
RewriteCond %{HTTP:X-Forwarded-Proto} !https [NC]
RewriteRule ^ https://example.com%{REQUEST_URI} [R=301,L]

Tek canonical hedef

Riskli / Hatalı
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
RewriteCond %{HTTP_HOST} ^www\.
RewriteRule ^ https://example.com%{REQUEST_URI} [R=301,L]
Doğru Yaklaşım
RewriteCond %{HTTPS} !=on [OR]
RewriteCond %{HTTP_HOST} !^example\.com$ [NC]
RewriteRule ^ https://example.com%{REQUEST_URI} [R=301,L]

ACME istisnası

Riskli / Hatalı
RewriteRule ^ index.php [L]
Doğru Yaklaşım
RewriteRule ^\.well-known/acme-challenge/ - [L]
RewriteRule ^ index.php [L]
05
Altyapıya göre uygulama

Apache, cPanel, Plesk, LiteSpeed ve uygulamalar

Apache / LiteSpeed

Origin doğrudan TLS sonlandırıyorsa HTTPS server variable kullanılabilir.

  • Sertifika iki canonical hostu kapsamalı.
  • Kural diğer rewrite’lardan önce yer almalı.
  • 301 uygulamadan önce 302 ile staging testi yapılabilir.

Cloudflare / Reverse Proxy

Origin gerçek ziyaretçi protokolünü güvenilir proxy header’ından öğrenir.

  • Cloudflare Full (Strict) tercih edin.
  • Yalnız güvenilir proxy’den gelen header’ı kabul edin.
  • Origin ve edge üzerinde çift yönlendirme kullanmayın.

WordPress / WISECP / Plesk

Uygulama URL ayarı ve panel Force HTTPS seçeneği `.htaccess` ile çakışabilir.

  • WordPress Home/Site URL değerlerini kontrol edin.
  • WISECP SSL ve domain ayarını canonical host ile eşleştirin.
  • Plesk Preferred domain ve 301 ayarını tek kaynak olarak yönetin.
Yanlış müdahaleler

Kesinlikle yapmayın

  • Cloudflare Flexible SSL ile origin zorla HTTPS kuralını kontrolsüz kullanmayın.
  • Tarayıcıda çalışan ilk testi görüp redirect zincirini ölçmeden 301’i kalıcılaştırmayın.
  • HTTP_HOST değerini doğrulamadan açık yönlendirme hedefi olarak kullanmayın.
  • HSTS header’ını HTTPS yapısı tamamen doğrulanmadan etkinleştirmeyin.
İşlem sonrası kontrol

Çözümü doğrulayın

  • Tüm HTTP ve www varyasyonları tek adımda canonical HTTPS URL’ye gidiyor.
  • Redirect zincirinde tekrar veya 10’dan fazla adım yok.
  • ACME, admin ve API yolları beklenen şekilde çalışıyor.
  • WordPress/WISECP URL ayarı ile `.htaccess` hedefi aynı.
06
İç SEO içerik kümesi

İlgili .htaccess çözümleri

07
Birincil kaynaklar

Apache, WordPress ve panel belgeleri

08
Sık sorulan sorular

HTTP’den HTTPS’ye Yönlendirme hakkında merak edilenler

HTTP’den HTTPS’ye Yönlendirme kuralı NGINX’te çalışır mı?

Hayır. NGINX `.htaccess` dosyalarını okumaz. Kuralın `server` veya `location` yapılandırmasına çevrilmesi gerekir.

.htaccess değişikliği için Apache restart gerekir mi?

Genellikle hayır; Apache `.htaccess` dosyasını istek sırasında değerlendirir. Ancak sunucu VirtualHost, modül veya AllowOverride değişikliğinde reload/restart gerekir.

Dosyayı düzenlemeden önce ne yapılmalı?

Mevcut dosyanın tarihli yedeği alınmalı, aktif document root doğrulanmalı ve değişiklik staging veya düşük trafikli zamanda test edilmelidir.

cPanel ile Plesk’te dosya nerede bulunur?

cPanel’de çoğunlukla `public_html`, Plesk’te `httpdocs` içindedir; addon domain ve subdomainlerin document root’u farklı olabilir.

LiteSpeed `.htaccess` kurallarını destekler mi?

LiteSpeed Apache uyumluluğu sayesinde kuralların büyük bölümünü destekler; bazı modül ve handler davranışları farklı olabilir.

500 hatasında ilk bakılacak yer neresi?

Apache/LiteSpeed error log içindeki tam directive ve satır kaydıdır. Dosyayı rastgele silmek yerine loga göre geri alınmalıdır.

Bu kodlar doğrudan canlı siteye eklenebilir mi?

Alan adı, document root, proxy, WordPress ve sunucu yapısı doğrulanmadan doğrudan eklenmemelidir. Örnekler uyarlanıp test edilmelidir.

EKA YAZILIM VE BİLİŞİM SİSTEMLERİ

.htaccess ve Apache kurallarını siteyi erişilemez hâle getirmeden düzenleyelim

cPanel, Plesk, LiteSpeed, WordPress, özel PHP ve WISECP yapılarında yönlendirme, rewrite, CORS, erişim ve 500 hatalarını loglarla birlikte inceliyoruz.

Sunucu Desteği AlWhatsApp
Top