Wildcard SSL Sertifikası: Let's Encrypt ile Ücretsiz Alt Alan Adı SSL
Let's Encrypt Wildcard SSL sertifikası ile *.buyukweb.com gibi tüm alt alan adlarını tek sertifikayla koruyun. Certbot DNS challenge yapılandırması.
Wildcard SSL Sertifikası: Let's Encrypt ile Ücretsiz Alt Alan Adı SSL
Wildcard SSL sertifikası, tek bir sertifikayla tüm alt alan adlarını (*.buyukweb.com) koruma imkânı sunar. Bu rehberde Let's Encrypt ile ücretsiz wildcard sertifika alımını öğreneceksiniz.
Wildcard SSL Nedir?
Normal SSL:
buyukweb.com ✓ Korunur
www.buyukweb.com ✗ Ayrı sertifika gerekir
blog.buyukweb.com ✗ Ayrı sertifika gerekir
api.buyukweb.com ✗ Ayrı sertifika gerekir
Wildcard SSL (*.buyukweb.com):
buyukweb.com ✓ Korunur (SAN eklenirse)
www.buyukweb.com ✓ Korunur
blog.buyukweb.com ✓ Korunur
api.buyukweb.com ✓ Korunur
x.buyukweb.com ✓ Korunur (herhangi bir alt alan)
Kapsam dışı:
sub.sub.buyukweb.com ✗ İki seviye derinlik kapsamaz
Certbot ile DNS-01 Challenge
Wildcard sertifikası için mutlaka DNS-01 challenge kullanılmalıdır.
# Certbot kurulumu
apt install certbot -y
# Manuel DNS challenge (herhangi bir DNS sağlayıcı)
certbot certonly --manual --preferred-challenges dns --email admin@buyukweb.com --agree-tos -d buyukweb.com -d '*.buyukweb.com'
# Çıktı:
# Please deploy a DNS TXT record under the name:
# _acme-challenge.buyukweb.com
# with the following value:
# xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
# (30-60 saniye bekle)
# DNS'e ekle:
_acme-challenge.buyukweb.com. IN TXT "xxxxxxxxxxx"
# Doğrulama:
dig TXT _acme-challenge.buyukweb.com
# Enter'a bas → Sertifika verilir
Cloudflare DNS ile Otomatik Yenileme
# Cloudflare plugin kurulumu
pip3 install certbot-dns-cloudflare
# veya
apt install python3-certbot-dns-cloudflare -y
# Cloudflare API token dosyası
mkdir -p /root/.secrets/certbot
cat > /root/.secrets/certbot/cloudflare.ini << 'EOF'
dns_cloudflare_api_token = YOUR_CLOUDFLARE_API_TOKEN
EOF
chmod 600 /root/.secrets/certbot/cloudflare.ini
# Wildcard sertifika al
certbot certonly --dns-cloudflare --dns-cloudflare-credentials /root/.secrets/certbot/cloudflare.ini --email admin@buyukweb.com --agree-tos --no-eff-email -d buyukweb.com -d '*.buyukweb.com'
# Otomatik yenileme
certbot renew --dry-run
# Cron ile otomatik yenileme
echo "0 3 * * * certbot renew --quiet" | crontab -
Nginx ile Wildcard SSL
# /etc/nginx/sites-available/buyukweb.com
# HTTP → HTTPS
server {
listen 80;
server_name buyukweb.com *.buyukweb.com;
return 301 https://$host$request_uri;
}
# Ana site
server {
listen 443 ssl http2;
server_name buyukweb.com www.buyukweb.com;
ssl_certificate /etc/letsencrypt/live/buyukweb.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/buyukweb.com/privkey.pem;
# ...
}
# Blog alt alan adı
server {
listen 443 ssl http2;
server_name blog.buyukweb.com;
# Aynı wildcard sertifika
ssl_certificate /etc/letsencrypt/live/buyukweb.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/buyukweb.com/privkey.pem;
# ...
}
# API alt alan adı
server {
listen 443 ssl http2;
server_name api.buyukweb.com;
ssl_certificate /etc/letsencrypt/live/buyukweb.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/buyukweb.com/privkey.pem;
# ...
}
SSL Güvenlik Yapılandırması
# /etc/nginx/snippets/ssl-params.conf
ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256;
ssl_session_timeout 1d;
ssl_session_cache shared:MozSSL:10m;
ssl_session_tickets off;
ssl_stapling on;
ssl_stapling_verify on;
ssl_trusted_certificate /etc/letsencrypt/live/buyukweb.com/chain.pem;
resolver 8.8.8.8 8.8.4.4 valid=300s;
resolver_timeout 5s;
add_header Strict-Transport-Security "max-age=63072000" always;
add_header X-Frame-Options DENY;
add_header X-Content-Type-Options nosniff;
add_header X-XSS-Protection "1; mode=block";
SSL Sertifikası Test Araçları
# SSL Labs analizi (A+ hedefi)
# ssllabs.com/ssltest/analyze.html?d=buyukweb.com
# testssl.sh
bash testssl.sh --full buyukweb.com
# openssl ile doğrulama
openssl s_client -connect buyukweb.com:443 -servername buyukweb.com
openssl s_client -connect www.buyukweb.com:443 | openssl x509 -noout -text
# Sertifika son kullanma tarihi
echo | openssl s_client -connect buyukweb.com:443 2>/dev/null | openssl x509 -noout -dates
# Wildcard kapsamı kontrol
openssl s_client -connect blog.buyukweb.com:443 2>/dev/null | openssl x509 -noout -subject -subj_hash
# certbot sertifikalarını listele
certbot certificates
Sonuç
Let's Encrypt wildcard SSL sertifikası ile tüm alt alan adlarınızı ücretsiz ve otomatik olarak güvende tutabilirsiniz. DNS-01 challenge ve Cloudflare entegrasyonu ile yenileme süreçlerini tamamen otomatik hale getirin. Buyukweb hosting hizmetlerinde SSL sertifikası kurulumu ve yönetimi desteği sunulmaktadır.
Domain ve DNS Yonetimi
Domain Secimi
Kisa, akilda kalici domain secin. .com en guclu. .com.tr yerel SEO avantaji. Benzer domainleri de alin.
DNS Kayit Tipleri
A: IPv4 yonlendirme. AAAA: IPv6. CNAME: Alias. MX: E-posta sunucusu. TXT: SPF/DKIM/DMARC. NS: Yetkili DNS. SRV: Servis kesfetme. CAA: SSL kisitlama.
DNSSEC
DNS spoofing koruması. Dijital imza ile orijinallik dogrulama.
DNS Gecisi
TTL dusurme, kayitlari guncelleme, 24-48 saat propagasyon. Her iki sunucu gecis sirasinda aktif.
Subdomain
blog., shop., api. ile hizmetleri ayirin. Wildcard DNS ile toplu yonlendirme.
Domain Guvenligi
Transfer kilidi aktif tutun. Whois gizliligi kullanin. Kayit yenilemeyi otomatiklestirin.
Sik Sorulan Sorular
Transfer nasil yapilir?
EPP kodu alin, kilidi acin, transfer baslatin, onaylayin. 5-7 gun surer.
Whois gizliligi neden onemli?
Kisisel bilgilerinizi spam ve dolandiriciliga karsi korur.
Sonuc
Domain ve DNS dijital varliginizin temelidir. Dogru yapilandirma ile tum hizmetleriniz sorunsuz calisir.
DNS Propagasyon Sureci
TTL Nasil Calisir?
Her DNS kaydi bir TTL degerine sahiptir. TTL 86400 ise degisiklik 24 saate kadar eski degerle gosterilir.
Hizli Propagasyon
- 24-48 saat once TTL'i 300'e dusurrun
- Degisikligi yapin
- Propagasyon sonrasi TTL'i normale cekin
Kontrol
whatsmydns.net ile propagasyon durumunu kontrol edin.
Domain Uzanti Rehberi
| Uzanti | Kullanim | Avantaj |
|---|---|---|
| .com | Global | En guvenilir |
| .com.tr | Turkiye | Yerel SEO |
| .net | Teknoloji | Alternatif |
| .org | Kuruluslar | Non-profit |
| .io | Startup | Modern |
| .dev | Gelistirici | HTTPS zorunlu |
| .store | E-ticaret | Magaza icin |
Ucretsiz DNS Saglayicilari
- Cloudflare DNS: Hizli, guvenli, ucretsiz CDN
- Google Cloud DNS: Guvenilir
- Hurricane Electric: IPv6 destegi mukemmel
Profesyonel Hosting icin Onemli Kriterler
Veri Merkezi Kalitesi
Veri merkezinin tier seviyesi, sunucu barindirma kalitesini dogrudan etkiler. Tier 3 veri merkezleri yedekli guc, soğutma ve ag altyapisi ile %99.982 uptime garantisi sunar. Buyukweb'in Bursa Pendc Tier 3 veri merkezi bu standartlari karsilamaktadir.
Teknik Destek Kalitesi
7/24 ulasılabilir, Turkce ve teknik bilgi sahibi destek ekibi hosting hizmetinin vazgecilmez parcasidir. E-posta, canli destek ve telefon kanallarindan hizli yanit almak ozellikle is surekliligi acisından kritiktir.
Olceklenebilirlik
Isletmeniz buyudukce hosting ihtiyaclariniz da degisir. Paylasimli hostingten VDS'e, VDS'den dedicated sunucuya sorunsuz gecis yapabilmek uzun vadeli planlamaniz icin onemlidir. Buyukweb tum bu gecis sureclerini ucretsiz olarak yonetir.
Yedekleme ve Felaket Kurtarma
Gunluk otomatik yedekleme, tek tikla geri yukleme ve uzak yedekleme secenekleri veri guvenliginiz icin sart. JetBackup ile profesyonel yedekleme cozumu tum Buyukweb hosting paketlerinde standarttir.
Guvenlik Katmanlari
SSL sertifikasi, WAF korumasi, malware tarama, DDoS korumasi ve guvenlik duvari - tum bu katmanlar birlikte calisiarak web sitenizi korur. Buyukweb bu guvenliklerin hepsini standart olarak sunar.
Uygulama ve Proje Ornekleri
Hosting ve sunucu hizmetleri farkli sektorlerde farkli ihtiyaclara karsilik gelir:
Kurumsal Web Sitesi
Sirket tanitim sitesi, blog, kariyer sayfasi ve iletisim formu icin paylasimli hosting yeterlidir. SSL, e-posta ve yedekleme dahil. cPanel ile kolay yonetim.
E-Ticaret Magaza
WooCommerce veya PrestaShop ile online magaza kurmak icin VDS oneriyoruz. Urun gorselleri, siparis yonetimi ve odeme entegrasyonu icin daha fazla kaynak gerekir.
SaaS Uygulamasi
Kendi yaziliminizi barindirmak icin dedicated sunucu veya VDS idealdir. Tam root erisim, ozel yapilandirma ve yuksek performans gerektirir.
Oyun Sunucusu
Multiplayer oyunlar icin dusuk gecikme suresi ve yuksek CPU performansi sart. GPU VDS ile grafik islem gerektiren oyun sunuculari calistirabilirsiniz.
Gelistirme Ortami
Test, staging ve CI/CD icin uygun fiyatli VDS paketleri kullanin. Docker ile gelistirme ortamlarinizi standartlastirin.
Her senaryo icin en uygun cozumu belirlemek icin Buyukweb teknik ekibine danisin: 0850 302 60 70.
Ileri Seviye Ipuclari
Temel bilgileri pekistirdikten sonra bu ileri seviye onerilerle projenizi bir ust seviyeye tasiyin:
Otomasyon ile Zaman Kazanin
Tekrarli gorevleri otomatiklestirmek, zaman kazandirmanin yani sira insan hatasini da azaltir. Yedekleme, guncelleme, log analizi ve performans raporlama gibi islemleri cron veya systemd timer ile zamanlama en temel otomasyon adimidir.
Dokumantasyon Olusturun
Sunucu yapilandirmalarinizi, sifre politikalarinizi ve prosedurlerinizi dokumante edin. Acil durumlarda hizli mudahale icin runbook hazirlayin. Ekip degisikliklerinde bilgi transferi icin teknik dokumantasyon hayati onem tasir.
Test Ortami Kullanin
Canli sunucuda deneme yapmak yerine staging/test ortami kurun. Guncellemeler, yapilandirma degisiklikleri ve yeni ozellikler once test ortaminda dogrulanmalidir.
Izleme ve Alarm
Sorunlari musterilerinizden once tespit edin. Uptime monitoring, sunucu kaynak izleme ve uygulama performans izleme (APM) ile proaktif yaklasim benimseyin.
Bu ileri seviye pratikler, hosting ve sunucu yonetiminde profesyonel seviyeye ulasmanizi saglayacaktir.
Etiketler:
