Wildcard SSL Nedir? Alt Alan Adları İçin SSL Kurulumu
Wildcard SSL Nedir?
Wildcard (joker karakter) SSL sertifikası, bir ana alan adının tüm birinci düzey alt alan adlarını (subdomain) tek bir sertifikayla güvence altına alan özel bir sertifika türüdür. Wildcard sertifikada alan adı *.firmaniz.com şeklinde belirtilir; bu sayede mail.firmaniz.com, blog.firmaniz.com, shop.firmaniz.com ve diğer tüm alt alan adları için ayrı ayrı sertifika almanıza gerek kalmaz.
Birden fazla alt alan adı kullanan projeler için Wildcard SSL hem maliyet hem de yönetim açısından büyük avantaj sağlar. Her alt alan adı için ayrı sertifika almak, yönetmek ve yenilemek yerine tek bir sertifikayı yönetmek çok daha pratiktir. Ayrıca yeni bir alt alan adı eklendiğinde ek sertifika almak gerekmez; mevcut Wildcard sertifikası otomatik olarak kapsama alır.
Wildcard SSL ile Standard SSL Farkı
# Standard SSL (tek domain):
Kapsam : firmaniz.com ve www.firmaniz.com
Dışarıda : mail.firmaniz.com, blog.firmaniz.com
# Wildcard SSL (*.firmaniz.com):
Kapsam : firmaniz.com + TÜM alt alan adları
Örnek : mail.firmaniz.com
blog.firmaniz.com
shop.firmaniz.com
api.firmaniz.com
destek.firmaniz.com
# NOT: *.firmaniz.com, *.blog.firmaniz.com'u KAPSAMAZ
# İkinci seviye alt alanlar için ayrı Wildcard gerekirLet's Encrypt Wildcard SSL Kurulumu
Let's Encrypt, Certbot ve DNS doğrulama (DNS-01 challenge) yöntemiyle ücretsiz Wildcard sertifika sunmaktadır. Bu yöntemde alan adı sahipliği HTTP yerine DNS kaydı üzerinden doğrulanır.
# Certbot ile Wildcard SSL alma:
certbot certonly \
--manual \
--preferred-challenges dns \
-d firmaniz.com \
-d *.firmaniz.com
# Certbot, aşağıdaki gibi bir TXT kaydı eklemenizi ister:
# _acme-challenge.firmaniz.com TXT "rastgele-dogrulama-degeri"
# DNS kaydını ekledikten sonra Enter'a basın
# Sertifika /etc/letsencrypt/live/firmaniz.com/ dizinine yüklenir
# DNS sağlayıcı eklentisiyle otomatik DNS doğrulama:
pip install certbot-dns-cloudflare
certbot certonly \
--dns-cloudflare \
--dns-cloudflare-credentials ~/.cloudflare.ini \
-d "*.firmaniz.com" -d firmaniz.comWildcard SSL'i Web Sunucusuna Yükleme
Sertifika alındıktan sonra web sunucunuza yüklenip yapılandırılması gerekir. Nginx ve Apache için yapılandırma örnekleri aşağıda verilmiştir.
# Nginx - Wildcard SSL yapılandırması:
server {
listen 443 ssl;
server_name *.firmaniz.com firmaniz.com;
ssl_certificate /etc/letsencrypt/live/firmaniz.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/firmaniz.com/privkey.pem;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers HIGH:!aNULL:!MD5;
}
# Apache - Wildcard SSL yapılandırması:
# /etc/apache2/sites-available/firmaniz.conf
ServerName firmaniz.com
ServerAlias *.firmaniz.com
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/firmaniz.com/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/firmaniz.com/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/firmaniz.com/chain.pem
Wildcard SSL Ne Zaman Tercih Edilmeli?
Wildcard SSL, birden fazla alt alan adı kullanan veya gelecekte yeni alt alan adları eklemeyi planlayan projeler için idealdir. SaaS uygulamalarında kullanıcılara özel alt alan adları (kullanici.uygulama.com gibi) oluşturuluyorsa Wildcard sertifika vazgeçilmezdir. Tek bir alan adı kullanıyorsanız standart SSL sertifikası yeterlidir; Wildcard almak gereksiz maliyet doğurur.
HostingKontrol olarak Wildcard SSL kurulumu, Certbot yapılandırması ve SSL yönetimi konularında kapsamlı teknik destek sunmaktayız. Proje gereksinimlerinize en uygun SSL stratejisini belirlemek için destek ekibimizle ücretsiz danışmanlık alabilirsiniz.