Çoklu domain yönetiminde SSL sertifikaları nasıl düzenlenmeli?

Çoklu domain yapılarında SSL sertifikası seçimi, yenileme takibi, DNS doğrulaması ve sunucu ayarları için pratik yönetim önerileri.

Reklam Alanı

Birden fazla domain yöneten ekipler için SSL sertifikası düzeni, yalnızca tarayıcıda kilit simgesi göstermekten ibaret değildir. Sertifika tipi, yenileme takvimi, DNS doğrulaması, alt alan adları ve sunucu yapılandırması birlikte ele alınmadığında; erişim hataları, güven uyarıları, kesintiler ve operasyonel karmaşa ortaya çıkabilir. Bu nedenle çoklu domain yapılarında SSL planı, alan adları yayına alınmadan önce netleştirilmelidir.

Çoklu domain yapısında SSL neden ayrı planlanmalı?

Tek bir web sitesi için SSL kurulumu görece basittir. Ancak aynı panelde birden fazla marka sitesi, kampanya alan adı, ülke uzantısı veya alt domain yönetiliyorsa sertifika stratejisi değişir. Her domainin aynı altyapıda mı çalıştığı, farklı IP veya farklı uygulama sunucularına mı yönlendiği, hangi alan adlarının aktif kullanıldığı ve hangilerinin yönlendirme amacıyla tutulduğu belirlenmelidir.

Kurumsal yapılarda sık yapılan hata, tüm alan adlarını aynı sertifika mantığıyla ele almaktır. Oysa ödeme sayfası bulunan bir ana domain ile yalnızca yönlendirme yapan bir kampanya domaininin risk seviyesi aynı değildir. Bu ayrım, maliyet ve yönetim kolaylığı açısından doğru karar verilmesini sağlar.

SSL sertifikası türü nasıl seçilmeli?

Tekil SSL sertifikası

Her domain için ayrı sertifika kullanmak, küçük yapılarda anlaşılır ve kontrol edilebilir bir yöntemdir. Alan adları birbirinden bağımsız projelere aitse veya farklı teknik ekipler tarafından yönetiliyorsa tercih edilebilir. Ancak domain sayısı arttıkça yenileme takibi zorlaşır ve hata riski yükselir.

Wildcard SSL sertifikası

Wildcard SSL, bir domainin tüm birinci seviye alt alan adlarını kapsar. Örneğin ana domain altında blog, panel veya destek gibi alt domainler kullanılıyorsa operasyonu sadeleştirir. Dikkat edilmesi gereken nokta, wildcard sertifikanın farklı ana domainleri kapsamadığıdır. Yani her ana domain için ayrı değerlendirme gerekir.

SAN veya multi-domain SSL sertifikası

SAN sertifikaları, tek sertifika içinde birden fazla domainin tanımlanmasına imkân verir. Çoklu marka, ülke uzantısı veya benzer projeler tek altyapıda barındırılıyorsa avantaj sağlar. Ancak sertifikaya yeni domain ekleme, bazı sağlayıcılarda yeniden düzenleme gerektirebilir. Bu nedenle büyüme planı olan yapılarda kapasite ve yönetim kuralları baştan incelenmelidir.

Doğrulama ve yenileme süreci nasıl yönetilmeli?

SSL sertifikalarında doğrulama genellikle DNS kaydı, dosya doğrulama veya e-posta yöntemiyle yapılır. Çoklu domain yönetiminde en stabil yaklaşım çoğu zaman DNS tabanlı doğrulamadır. Çünkü farklı uygulama dizinleri, CDN kullanımı veya yönlendirme kuralları dosya doğrulamasını kesintiye uğratabilir.

Yenileme tarafında otomasyon önemli bir avantaj sağlar. Ancak otomatik yenilemenin çalışması için DNS kayıtları, yetkilendirme anahtarları ve panel izinleri korunmalıdır. hosting panelinde yapılan taşıma, nameserver değişikliği veya güvenlik duvarı kuralı; yenileme sürecini sessizce bozabilir. Bu nedenle sertifika bitiş tarihleri merkezi bir takvimde izlenmeli ve kritik domainler için uyarı mekanizması kurulmalıdır.

Sunucu ve panel tarafında dikkat edilmesi gerekenler

Çoklu domainlerde SSL kurulumu yalnızca sertifika almakla tamamlanmaz. Sunucu üzerinde doğru domain eşleşmesi, SNI desteği, HTTP’den HTTPS’ye yönlendirme ve karma içerik kontrolleri yapılmalıdır. Eski uygulamalarda görsel, CSS veya JavaScript dosyaları hâlâ HTTP üzerinden çağrılıyorsa kullanıcı tarayıcıda güvenli olmayan içerik uyarısı görebilir.

  • Her domain için HTTPS yönlendirmesi ayrı ayrı test edilmelidir.
  • www ve non-www sürümleri aynı sertifika kapsamına alınmalıdır.
  • Yönlendirme zincirleri gereksiz uzatılmamalıdır.
  • CDN veya WAF kullanılıyorsa SSL modu origin sunucu ile uyumlu seçilmelidir.
  • Pasif tutulan domainlerde bile güvenlik uyarısı oluşmaması için temel sertifika kontrolü yapılmalıdır.

Hangi senaryoda hangi yaklaşım daha uygundur?

Az sayıda bağımsız site yönetiliyorsa tekil SSL sertifikaları sade bir başlangıç sunar. Aynı ana domain altında çok sayıda alt alan adı varsa wildcard sertifika daha pratik olur. Birden fazla ana domain tek altyapıda çalışıyorsa SAN sertifikası yönetimi kolaylaştırabilir. Burada karar verirken yalnızca bugünkü domain sayısına değil, önümüzdeki 12 ay içinde eklenecek projelere de bakılmalıdır.

Kurumsal ekiplerde en sağlıklı yöntem, alan adlarını kullanım amacına göre gruplamaktır: aktif web siteleri, yönlendirme domainleri, alt domainler, test ortamları ve kritik işlem sayfaları. Böylece hangi sertifikanın nerede kullanılacağı netleşir. Ayrıca hosting altyapısının sertifika otomasyonu, yedekleme, panel erişimi ve teknik destek kabiliyeti bu kararın önemli bir parçasıdır.

Operasyonel riskleri azaltan pratik kontrol listesi

SSL düzeni oluştururken dokümantasyon ihmal edilmemelidir. Hangi domainin hangi sertifikada yer aldığı, sertifikanın bitiş tarihi, doğrulama yöntemi, sorumlu ekip ve ilgili sunucu bilgisi kayıt altında tutulmalıdır. Bu kayıtlar özellikle ekip değişikliklerinde veya acil taşıma süreçlerinde zaman kazandırır.

Yayına almadan önce her domain için tarayıcı testi, mobil kontrol, yönlendirme kontrolü ve sertifika zinciri kontrolü yapılmalıdır. Yeni domain eklendiğinde yalnızca ana sayfanın açılması yeterli değildir; giriş ekranı, ödeme adımı, form sayfaları ve statik dosyalar da HTTPS altında sorunsuz çalışmalıdır. Böyle bir düzen, çoklu domain yapısında güvenlik seviyesini artırırken günlük yönetimi daha öngörülebilir hale getirir.

Yazar: root
İçerik: 662 kelime
Okuma Süresi: 5 dakika
Zaman: Bugün
Yayım: 05-07-2026
Güncelleme: 05-07-2026