Çoklu domain yapılarında SSL sertifikası seçimi, yenileme takibi, DNS doğrulaması ve sunucu ayarları için pratik yönetim önerileri.
Birden fazla domain yöneten ekipler için SSL sertifikası düzeni, yalnızca tarayıcıda kilit simgesi göstermekten ibaret değildir. Sertifika tipi, yenileme takvimi, DNS doğrulaması, alt alan adları ve sunucu yapılandırması birlikte ele alınmadığında; erişim hataları, güven uyarıları, kesintiler ve operasyonel karmaşa ortaya çıkabilir. Bu nedenle çoklu domain yapılarında SSL planı, alan adları yayına alınmadan önce netleştirilmelidir.
Tek bir web sitesi için SSL kurulumu görece basittir. Ancak aynı panelde birden fazla marka sitesi, kampanya alan adı, ülke uzantısı veya alt domain yönetiliyorsa sertifika stratejisi değişir. Her domainin aynı altyapıda mı çalıştığı, farklı IP veya farklı uygulama sunucularına mı yönlendiği, hangi alan adlarının aktif kullanıldığı ve hangilerinin yönlendirme amacıyla tutulduğu belirlenmelidir.
Kurumsal yapılarda sık yapılan hata, tüm alan adlarını aynı sertifika mantığıyla ele almaktır. Oysa ödeme sayfası bulunan bir ana domain ile yalnızca yönlendirme yapan bir kampanya domaininin risk seviyesi aynı değildir. Bu ayrım, maliyet ve yönetim kolaylığı açısından doğru karar verilmesini sağlar.
Her domain için ayrı sertifika kullanmak, küçük yapılarda anlaşılır ve kontrol edilebilir bir yöntemdir. Alan adları birbirinden bağımsız projelere aitse veya farklı teknik ekipler tarafından yönetiliyorsa tercih edilebilir. Ancak domain sayısı arttıkça yenileme takibi zorlaşır ve hata riski yükselir.
Wildcard SSL, bir domainin tüm birinci seviye alt alan adlarını kapsar. Örneğin ana domain altında blog, panel veya destek gibi alt domainler kullanılıyorsa operasyonu sadeleştirir. Dikkat edilmesi gereken nokta, wildcard sertifikanın farklı ana domainleri kapsamadığıdır. Yani her ana domain için ayrı değerlendirme gerekir.
SAN sertifikaları, tek sertifika içinde birden fazla domainin tanımlanmasına imkân verir. Çoklu marka, ülke uzantısı veya benzer projeler tek altyapıda barındırılıyorsa avantaj sağlar. Ancak sertifikaya yeni domain ekleme, bazı sağlayıcılarda yeniden düzenleme gerektirebilir. Bu nedenle büyüme planı olan yapılarda kapasite ve yönetim kuralları baştan incelenmelidir.
SSL sertifikalarında doğrulama genellikle DNS kaydı, dosya doğrulama veya e-posta yöntemiyle yapılır. Çoklu domain yönetiminde en stabil yaklaşım çoğu zaman DNS tabanlı doğrulamadır. Çünkü farklı uygulama dizinleri, CDN kullanımı veya yönlendirme kuralları dosya doğrulamasını kesintiye uğratabilir.
Yenileme tarafında otomasyon önemli bir avantaj sağlar. Ancak otomatik yenilemenin çalışması için DNS kayıtları, yetkilendirme anahtarları ve panel izinleri korunmalıdır. hosting panelinde yapılan taşıma, nameserver değişikliği veya güvenlik duvarı kuralı; yenileme sürecini sessizce bozabilir. Bu nedenle sertifika bitiş tarihleri merkezi bir takvimde izlenmeli ve kritik domainler için uyarı mekanizması kurulmalıdır.
Çoklu domainlerde SSL kurulumu yalnızca sertifika almakla tamamlanmaz. Sunucu üzerinde doğru domain eşleşmesi, SNI desteği, HTTP’den HTTPS’ye yönlendirme ve karma içerik kontrolleri yapılmalıdır. Eski uygulamalarda görsel, CSS veya JavaScript dosyaları hâlâ HTTP üzerinden çağrılıyorsa kullanıcı tarayıcıda güvenli olmayan içerik uyarısı görebilir.
Az sayıda bağımsız site yönetiliyorsa tekil SSL sertifikaları sade bir başlangıç sunar. Aynı ana domain altında çok sayıda alt alan adı varsa wildcard sertifika daha pratik olur. Birden fazla ana domain tek altyapıda çalışıyorsa SAN sertifikası yönetimi kolaylaştırabilir. Burada karar verirken yalnızca bugünkü domain sayısına değil, önümüzdeki 12 ay içinde eklenecek projelere de bakılmalıdır.
Kurumsal ekiplerde en sağlıklı yöntem, alan adlarını kullanım amacına göre gruplamaktır: aktif web siteleri, yönlendirme domainleri, alt domainler, test ortamları ve kritik işlem sayfaları. Böylece hangi sertifikanın nerede kullanılacağı netleşir. Ayrıca hosting altyapısının sertifika otomasyonu, yedekleme, panel erişimi ve teknik destek kabiliyeti bu kararın önemli bir parçasıdır.
SSL düzeni oluştururken dokümantasyon ihmal edilmemelidir. Hangi domainin hangi sertifikada yer aldığı, sertifikanın bitiş tarihi, doğrulama yöntemi, sorumlu ekip ve ilgili sunucu bilgisi kayıt altında tutulmalıdır. Bu kayıtlar özellikle ekip değişikliklerinde veya acil taşıma süreçlerinde zaman kazandırır.
Yayına almadan önce her domain için tarayıcı testi, mobil kontrol, yönlendirme kontrolü ve sertifika zinciri kontrolü yapılmalıdır. Yeni domain eklendiğinde yalnızca ana sayfanın açılması yeterli değildir; giriş ekranı, ödeme adımı, form sayfaları ve statik dosyalar da HTTPS altında sorunsuz çalışmalıdır. Böyle bir düzen, çoklu domain yapısında güvenlik seviyesini artırırken günlük yönetimi daha öngörülebilir hale getirir.