Let's Encrypt ile Ücretsiz Wildcard SSL Sertifikası Alma

Let's Encrypt, ücretsiz SSL sertifikaları sağlayan kar amacı gütmeyen bir sertifika otoritesidir. Wildcard sertifikaları (*.siteniz.com) tüm alt domainleri tek sertifika ile kapsar. Bu rehberde Wildcard SSL almanın yollarını ele alıyoruz.

Wildcard SSL Nedir?

Standart SSL: Yalnızca tek domain (siteniz.com veya www.siteniz.com)

Wildcard SSL: Tüm alt domainler dahil

• siteniz.com
• www.siteniz.com
• blog.siteniz.com
• api.siteniz.com
• staging.siteniz.com

Let's Encrypt Wildcard Sertifikası Gereksinimleri

Let's Encrypt, wildcard için yalnızca DNS-01 challenge'ı destekler (HTTP challenge yeterli değil). Bu nedenle:

1. DNS sağlayıcınıza API erişimi olmalı
2. Certbot DNS eklentisi kurulmalı

Certbot ile Wildcard SSL (Manuel DNS Challenge)

Certbot Kurulumu

# Ubuntu
apt install certbot

# AlmaLinux
dnf install certbot

Wildcard Sertifika Talebi

certbot certonly   --manual   --preferred-challenges dns   -d "siteniz.com"   -d "*.siteniz.com"

Certbot bir TXT DNS kaydı oluşturmanızı ister:

Please deploy a DNS TXT record under the name:
_acme-challenge.siteniz.com

with the following value:
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

DNS sağlayıcınızda bu TXT kaydını ekleyin, propagasyonu bekleyin (5-10 dakika) ve Enter'a basın.

Sertifika Konumu

/etc/letsencrypt/live/siteniz.com/
├── fullchain.pem    → Sertifika + zincir
├── privkey.pem      → Özel anahtar
├── cert.pem         → Sertifika
└── chain.pem        → Zincir

CloudFlare DNS API ile Otomatik Wildcard SSL

CloudFlare kullanıyorsanız DNS doğrulaması otomatik yapılabilir.

Certbot CloudFlare Eklentisi

# Ubuntu
apt install python3-certbot-dns-cloudflare

# AlmaLinux
pip3 install certbot-dns-cloudflare

CloudFlare API Token Oluşturma

1. CloudFlare Dashboard > My Profile > API Tokens
2. Create Token > Edit Zone DNS (template)
3. Scope: Specific zone > siteniz.com
4. Token'ı kopyalayın

Konfigürasyon

/etc/letsencrypt/cloudflare.ini:

dns_cloudflare_api_token = CF_API_TOKEN_BURAYA

chmod 600 /etc/letsencrypt/cloudflare.ini

Otomatik Wildcard Sertifika

certbot certonly   --dns-cloudflare   --dns-cloudflare-credentials /etc/letsencrypt/cloudflare.ini   -d siteniz.com   -d "*.siteniz.com"   --email admin@siteniz.com   --agree-tos   -n

Otomatik Yenileme

# Test
certbot renew --dry-run

# Cron job ile otomatik yenileme
echo "0 3 * * * certbot renew --quiet" >> /etc/crontab

Nginx ile Wildcard SSL Kullanımı

server {
    listen 443 ssl http2;
    server_name siteniz.com *.siteniz.com;

    ssl_certificate /etc/letsencrypt/live/siteniz.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/siteniz.com/privkey.pem;

    # SSL güvenlik ayarları
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers HIGH:!aNULL:!MD5;
}

Sertifika Durumu Kontrolü

certbot certificates              # Tüm sertifikalar
openssl x509 -noout -text -in /etc/letsencrypt/live/siteniz.com/cert.pem | grep -A2 Subject
openssl x509 -noout -dates -in /etc/letsencrypt/live/siteniz.com/cert.pem

Büyükweb Hosting SSL

Büyükweb'in cPanel hosting paketlerinde AutoSSL ile Let's Encrypt sertifikaları otomatik kurulur. VDS kullanıcıları wildcard SSL için yukarıdaki yöntemi uygulayabilirler.

Sonuç

Let's Encrypt Wildcard SSL, çok sayıda subdomain kullanan siteler için mükemmel bir ücretsiz çözümdür. CloudFlare DNS API ile kurulum tamamen otomatize edilebilir ve 90 günde bir yenileme için manuel işlem gerekmez.

Wildcard SSL Sertifikasi Yonetim Ipuclari

Let's Encrypt Wildcard SSL sertifikanizi aldiktan sonra bazi yonetim pratiklerine dikkat etmeniz gerekir. Sertifika yenileme islemini certbot renew komutu ile otomatiklestirmek icin crontab kullanin. DNS challenge yontemini kullanan Wildcard sertifikalar icin DNS API entegrasyonu buyuk kolaylik saglar. Cloudflare, DigitalOcean ve Route53 gibi DNS saglayicilari icin hazir eklentiler mevcuttur. Sertifika durumunu izlemek icin bir monitoring araci kurmak da faydalidir; suresi dolmadan once uyari almak kesintileri onler. Birden fazla subdomain kullanan projeler icin Wildcard SSL hem maliyet hem de yonetim acisindan buyuk avantaj saglar. Buyukweb.com hosting paketlerinde Let's Encrypt SSL sertifikalari otomatik olarak kurulmakta ve yenilenmektedir.

---

Sunucu Guvenligi En Iyi Uygulamalar

Sunucu guvenligi surekli dikkat gerektiren bir surectir.

Guvenlik Duvari

UFW veya firewalld ile yalnizca gerekli portlari acin. SSH, HTTP, HTTPS disindaki portlari kapatin. IP whitelist kullanin.

Log Analizi

fail2ban ile basarisiz giris denemelerini otomatik engelleyin. Logwatch ile gunluk raporlar olusturun. ELK Stack ile merkezi log yonetimi kurun.

Kullanici Yonetimi

Her yonetici icin ayri hesap, root kullanmayin. sudo ile yetki verin. SSH anahtar kimlik dogrulamayi zorunlu kilin.

Dosya Butunlugu

AIDE veya Tripwire ile degisiklikleri izleyin. /tmp noexec ile mount edin. chroot ile izolasyon saglayin.

Yedekleme

3-2-1 kuralini uygulayin. Yedekleri test edin. Ransomware icin offline kopya tutun.

Sunucu Izleme

Zabbix, Prometheus+Grafana veya Netdata ile izleme yapin. Alarm kurallari tanimlayin. Uptime monitoring icin UptimeRobot kullanin. Kapasite planlamasi yaparak gelecekteki ihtiyaclari onceden belirleyin.

Sik Sorulan Sorular

Sunucum hacklendi ne yapmaliyim?

Izole edin, loglari inceleyin, temiz yedekten geri yukleyin, parolalari degistirin.

Restart oncesi ne yapmaliyim?

Aktif kullanicilari kontrol edin, servisleri kaydedin, restart sonrasi dogrulayin.

Sonuc

Sunucu guvenligi katmanli yaklasim gerektirir. Yukardaki uygulamalari sistematik olarak hayata gecirin. Buyukweb 7/24 destek ekibi yardimci olabilir.

Sunucu Bakim Takvimi

Duzenli bakim sunucu sagliginin anahtaridir:

Gunluk

• Log dosyalarini kontrol edin
• Disk kullanimini izleyin
• Yedeklerin basarisini dogrulayin
• Guvenlik uyarilarini inceleyin

Haftalik

• Guvenlik guncellemelerini uygulayin
• Veritabani optimizasyonu calistirin
• Performans metriklerini analiz edin

Aylik

• Tam sistem yedegi alin ve test edin
• Kullanici hesaplarini gozden gecirin
• SSL sertifika surelerini kontrol edin
• Kapasite planlama degerlendirmesi yapin

Yillik

• Felaket kurtarma tatbikati yapin
• Donanim yasam dongusu degerlendirmesi
• Guvenlik denetimi yapin

Sunucu Migrasyon Rehberi

1. Mevcut sunucu envanterini cikartin
2. Yeni sunucuyu hazirlayin ve yapilandirin
3. Verileri rsync ile senkronize edin
4. DNS TTL degerini dusurrun
5. Son senkronizasyonu yapin ve servisleri baslatin
6. DNS kayitlarini guncelleyin
7. Eski sunucuyu bir sure yedek tutun

Neden Buyukweb?

Buyukweb, 2009 yilindan bu yana Turkiye'nin guvenilir hosting firmasidir. Bursa Pendc Tier 3 veri merkezinde profesyonel barindirma hizmetleri sunmaktadir.

Teknik Altyapi Avantajlari

• NVMe SSD Diskler: Geleneksel disklere gore 10x daha hizli okuma/yazma
• LiteSpeed Web Server: Apache'ye kiyasla 10x performans artisi
• CloudLinux Izolasyonu: Her hesap icin ayri kaynak limiti
• Imunify360 Guvenlik: Otomatik malware tarama ve engelleme
• DDoS Korumasi: L3, L4, L7 katmanlarinda kapsamli koruma

Musteri Memnuniyeti

5.200'den fazla aktif musteri ile %99.8 uptime garantisi sunuyoruz. 7/24 Turkce teknik destek ekibimiz tum sorulariniza hizla yanit verir. Ucretsiz site tasima hizmeti ile mevcut hosting saglayicinizdan kolayca gecis yapabilirsiniz.

Fiyat-Performans Dengesi

Rekabetci fiyatlarla profesyonel hosting altyapisi sunuyoruz. Yillik odemede ek indirimler, ucretsiz SSL sertifikasi ve gunluk otomatik yedekleme tum paketlerde standarttir.

Kolay Yonetim

cPanel ve Plesk kontrol panelleri ile web sitenizi, e-postalarinizi ve veritabaninizi tek panelden kolayca yonetin. Softaculous ile 400'den fazla uygulamayi tek tikla kurun.

Hosting Sektoru ve Gelecek Trendleri

Dijitallesme ile birlikte hosting sektoru hizla donusuyor. Edge computing, serverless mimariler ve container teknolojileri geleneksel hosting yaklasimlarini tamamliyor. Ancak guvenilir bir fiziksel altyapi her zaman temel gereksinim olmaya devam edecek.

Yapay Zeka ve Hosting

AI destekli guvenlik sistemleri, otomatik optimizasyon araclari ve akilli izleme cozumleri hosting kalitesini artiriyor. Imunify360 gibi AI tabanli guvenlik yazilimlari, saldiri kaliplarini ogrenererek proaktif koruma sagliyor.

Surdurulebilir Hosting

Yesil enerji kullanan veri merkezleri, enerji verimli sunucular ve karbon notr barindirma hizmetleri gelecekte daha onemli hale gelecek. Verimli donanim ve akilli sogutma sistemleri ile enerji maliyetleri azaltiliyor.

5G ve Mobil Oncelik

5G teknolojisinin yayginlasmasi ile mobil trafik daha da artacak. Mobile-first hosting cozumleri, edge caching ve AMP destegi onemini koruyacak. Web sitelerinin mobilde 2 saniyenin altinda yuklenmesi standart beklenti haline geliyor.

Ozet ve Oneriler

Bu rehberde ele aldigimiz konulari ozetleyelim ve onemli noktalari tekrar vurgulayalim.

Hosting ve sunucu yonetimi suresiz bir ogrenme surecidir. Teknolojiler degisiyor, guvenlik tehditleri evrim geciriyor ve performans beklentileri surekli artiyor. Bu degisime ayak uydurmak icin duzenli arastirma yapmak, topluluk forumlarini takip etmek ve yeni teknolojileri denemek onemlidir.

Profesyonel hosting altyapisi ile:

• Web siteniz daha hizli yuklenecek
• Guvenlik tehditlerinden korunacaksiniz
• Arama motorlarinda daha iyi siralama elde edeceksiniz
• Ziyaretci deneyimi iyilecesek
• Is surekliligi garanti altina alinacak

Buyukweb olarak 2009 yilindan beri binlerce projeye guvenilir hosting altyapisi sagliyoruz. Herhangi bir konuda yardima ihtiyac duyarsaniz 7/24 teknik destek ekibimiz hizmetinizdedir.

Iletisim: 0850 302 60 70 | destek@buyukweb.com | my.buyukweb.com