HTTPS Geçiş Aracı
Geçiş kontrol listesi
Başarılı bir HTTPS geçişi için tüm önemli adımlar.
301 Yönlendirme Oluşturucu
Sunucun için yönlendirme kodunu oluştur.
Apache (.htaccess)
Nginx (Sunucu Bloğu)
IIS (web.config)
PHP (Header)
SSL Sertifikasını kontrol et
Alan adın için doğrudan analiz bağlantıları oluştur.
HTTP → HTTPS URL Dönüştürücü
Metin, kod veya SQL dökümleri ekle. Tüm HTTP URL’leri güvenli şekilde dönüştürülecek.
Karışık İçerik Analizi
Şifrelenmemiş kaynakları (görseller, betikler, CSS) bulmak için HTML kodu ekle.
Warte auf Eingabe...
Security Headers Oluşturucu
Maksimum koruma (A+ derecesi) için önerilen HTTP güvenlik başlıkları.
Dikkat: HSTS, tarayıcıları HTTPS kullanmaya zorlar. Sertifikanın geçerli olduğundan emin ol!
Apache (.htaccess)
<IfModule mod_headers.c>
# HSTS - Zwingt HTTPS für 1 Jahr
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
# Verhindert Clickjacking
Header always set X-Frame-Options "SAMEORIGIN"
# Verhindert MIME-Sniffing
Header always set X-Content-Type-Options "nosniff"
# Referrer Information minimieren
Header always set Referrer-Policy "strict-origin-when-cross-origin"
# Permissions Policy (optional)
Header always set Permissions-Policy "geolocation=(), microphone=(), camera=()"
</IfModule>
Nginx
# HSTS add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always; # Security Headers add_header X-Frame-Options "SAMEORIGIN" always; add_header X-Content-Type-Options "nosniff" always; add_header Referrer-Policy "strict-origin-when-cross-origin" always; add_header Permissions-Policy "geolocation=(), microphone=(), camera=()" always;
CSR (Sertifika İmzalama İsteği) Oluşturucu
Yeni sertifikan için OpenSSL komutunu oluştur.
OpenSSL Befehl
openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr
Önerilen Araçlar
Web yöneticileri için en iyi ücretsiz araçlar.
Die führende kostenlose, automatisierte und offene Zertifizierungsstelle.
Automatisierter Client zum Beziehen und Erneuern von Let's Encrypt Zertifikaten.
Schneller und einfacher Check der Zertifikats-Kette (Chain of Trust).
Trage deine Domain ein, um HTTPS direkt im Browser hardcodiert zu erzwingen.