1) Sertifika gerçekten doğru domaine mi ait?
En temel ama en çok atlanan yer burası. Özellikle www / non-www ayrımı, alt alan adları (subdomain) ve wildcard konularında yanlış sertifika yüklenebiliyor.
- • Tarayıcıdaki kilide tıklayıp sertifikanın hangi alan adlarını kapsadığını kontrol et.
- • Panelden birden fazla sertifika gözüküyorsa, hangi domain’e hangisinin seçildiğine bak.
- • CDN (Cloudflare vb.) kullanıyorsan, oradaki sertifikanın durumunu da ayrıca kontrol et.
2) Zincir (intermediate) eksik mi?
Panelde sertifika yüklenmiş olabilir ama CA bundle / intermediate eksikse, bazı tarayıcılarda veya cihazlarda kilit görünmez, “site güvenli değil” uyarısı kalabilir.
- • SSL Labs gibi araçlarla testi çalıştır, chain / intermediate uyarısı var mı bak.
- • Sertifika sağlayıcının verdiği bundle dosyalarını da sunucuya eklediğinden emin ol.
3) Yönlendirmeler karışık mı?
HTTP → HTTPS ya da www → non-www yönlendirmeleri .htaccess, web.config, panel kuralı ve CDN tarafında üst üste yazılmışsa, tarayıcı bazen düz HTTP’ye düşebiliyor.
- • Tek bir yerde (örn: .htaccess veya panel) net bir kural yazmaya çalış.
- • CDN kullanıyorsan, “Always Use HTTPS” gibi özellikleri iki kere kontrol et.
4) Cache, CDN ve tarayıcı kalıntıları
Sertifika yeni yenilendiyse veya yönlendirme yeni düzeldiyse, eski versiyonlar cache’te kalmış olabilir.
- • Hosting üzerindeki cache eklentilerini ve reverse proxy cache’lerini temizle.
- • CDN panelinden ilgili alan adının cache’ini purge et.
- • Tarayıcıda gizli sekme veya farklı cihaz ile tekrar dene.
Son olarak: Tekrar eden hatalar için not al
SSL tarafında her proje için aynı adımları tekrar tekrar uygularken, kendine küçük bir checklist hazırlamak işini çok hızlandırır. Bu sayfa da aslında o checklist’in web versiyonu.