Wildcard SSL Nedir, Nasıl Kurulur?

Wildcard SSL Nedir, Nasıl Kurulur?

Kısaca

Wildcard SSL, bir alan adının aynı seviyedeki tüm alt alanlarını tek sertifikayla, tek anahtarla şifreleyen bir sertifika türüdür. *.alanadi.com biçiminde tanımlanır; her yeni alt alan için ayrı sertifika almanıza gerek kalmaz. Ücretsiz Let’s Encrypt ile veya panel üzerinden birkaç tıkla kurulabilir.

  • *.alanadi.com yalnızca tek seviye alt alanı kapsar; kök alan adını kapsamaz, ayrıca eklenmeli.
  • Wildcard sertifikalar yalnızca DNS-01 (TXT kaydı) doğrulamasıyla alınır; HTTP doğrulaması çalışmaz.
  • cPanel/Plesk/DirectAdmin gibi panellerde AutoSSL/otomasyon ile kurulum ve yenileme elle uğraş gerektirmeden yapılabilir.

Wildcard SSL sertifikası, bir alan adının aynı seviyedeki tüm alt alanlarını (subdomain) tek bir sertifikayla koruyan SSL türüdür. *.alanadi.com biçiminde tanımlanır ve www, mail, blog, shop, api gibi sınırsız sayıda alt alanı kapsar. Çok sayıda alt alan kullanan siteler için her biri ayrı sertifika almak yerine pratik ve ekonomik bir çözümdür. Bu rehberde Wildcard SSL’in ne olduğunu, ne zaman gerektiğini ve hem komut satırından hem de hosting panelinden adım adım nasıl kurulacağını anlatıyoruz.

Sitenizi ve tüm alt alanlarını şifrelemek için SSL sertifikası çözümlerini değerlendirebilirsiniz.

Wildcard SSL Nasıl Çalışır?

Standart (tekil) bir SSL sertifikası yalnızca tek bir tam alan adını korur: örneğin www.alanadi.com için aldığınız sertifika blog.alanadi.com adresinde geçerli olmaz; tarayıcı “sertifika bu alan için geçerli değil” uyarısı verir. Wildcard sertifika ise sertifikanın Common Name ve Subject Alternative Name (SAN) alanlarına *.alanadi.com yıldız (joker) ifadesini yazar. Tarayıcı bu yıldızı “aynı seviyedeki herhangi bir alt alan” olarak yorumlar.

Pratikte şunu kazandırır: bir kez sertifika alırsınız, sonra panel.alanadi.com, api.alanadi.com, musteri42.alanadi.com gibi yeni alt alanlar ekledikçe yeni sertifika almanıza gerek kalmaz. Mevcut wildcard sertifika otomatik olarak hepsini kapsar. Bu, özellikle her müşterisine kendi alt alan adını veren SaaS platformları için büyük kolaylık sağlar.

Mail hosting 1 ay ücretsiz

Wildcard SSL Ne Zaman Gerekir?

Eğer siteniz çok sayıda alt alan kullanıyorsa (örneğin her müşteriye musteri.siteniz.com veren bir platform veya blog., shop., panel. gibi birden çok hizmet), her alt alan için ayrı sertifika yönetmek zahmetlidir. Wildcard SSL, hepsini tek sertifikayla kapsayarak yönetimi basitleştirir ve yeni alt alanlar ekledikçe yeni sertifika almanıza gerek kalmaz.

Aşağıdaki durumlarda wildcard genellikle doğru seçimdir:

  • Alt alan sayısı değişken veya artmaya devam ediyor (önceden tahmin edemiyorsunuz).
  • Çok kiracılı (multi-tenant) bir uygulama işletiyorsunuz; her hesaba bir alt alan açılıyor.
  • Geliştirme/test/staging için dev., test., staging. gibi alt alanlar açıp kapatıyorsunuz.
  • Sertifika yönetimini tek noktada toplamak ve yenileme işlerini sadeleştirmek istiyorsunuz.

Buna karşılık yalnızca iki-üç sabit alt alanınız varsa, panelinizin sunduğu ücretsiz tekil/AutoSSL sertifikaları çoğu zaman yeterlidir; wildcard’a gerek olmayabilir.

Wildcard, Tekil ve Çoklu Alan (SAN) Sertifikası Farkı

SSL seçerken en çok karıştırılan konu, wildcard ile çoklu alan (Multi-Domain / SAN / UCC) sertifikası arasındaki farktır. İkisi de “birden fazla adresi tek sertifikayla korur” ama kapsamları farklıdır:

Özellik Tekil (Single) SSL Wildcard SSL Çoklu Alan (SAN) SSL
Kapsadığı adres Tek tam alan adı Bir alan adı + aynı seviyedeki tüm alt alanlar Önceden listelenen farklı alan adları
Örnek www.alanadi.com *.alanadi.com alanadi.com, baskasite.net, shop.com
Yeni alt alan eklenince Yeni sertifika gerekir Otomatik kapsanır, işlem gerekmez Sertifikayı yeniden düzenleyip eklemek gerekir
Farklı kök alanları? Hayır Hayır (tek alan adı) Evet
En uygun senaryo Tek siteli, sade kurulum Çok sayıda/değişken alt alan Birden çok ayrı marka/alan adı

Kısaca: Tüm alt alanlarınız aynı alan adı altındaysa wildcard, birbirinden bağımsız farklı alan adlarını tek sertifikada birleştirmek istiyorsanız SAN doğru seçimdir. İki ihtiyacı aynı anda karşılayan SAN+wildcard kombinasyonlu sertifikalar da satılır.

DV, OV ve EV: Doğrulama Seviyeleri

Wildcard, sertifikanın “kapsamıyla” ilgili bir özelliktir; “doğrulama seviyesi” ise ayrı bir konudur. Sertifika otoritesi (CA) sizin kimliğinizi ne kadar doğrularsa, sertifika o kadar üst seviyede sayılır:

Seviye Doğrulanan Süre Wildcard mümkün mü?
DV (Alan Doğrulama) Yalnızca alan sahipliği (DNS/e-posta) Dakikalar Evet
OV (Kurum Doğrulama) Alan + şirket/kurum varlığı 1-3 gün Evet
EV (Genişletilmiş Doğrulama) En kapsamlı kurumsal doğrulama Birkaç gün Hayır

Önemli bir kısıt: EV wildcard sertifika diye bir şey yoktur. EV sertifikalar her bir tam alan adı için ayrı ayrı doğrulama gerektirdiğinden joker (*) ifadesiyle birlikte verilemez. Wildcard sertifika yalnızca DV veya OV seviyesinde olur. Çoğu site için ücretsiz DV wildcard (Let’s Encrypt) tam olarak yeterlidir; kurumsal kimlik vurgusu isteyen e-ticaret ve banka benzeri yapılar OV tercih edebilir.

Let’s Encrypt ile Ücretsiz Wildcard SSL

Let’s Encrypt, ücretsiz Wildcard SSL sunar; ancak wildcard sertifikalar yalnızca DNS-01 doğrulaması ile alınabilir (HTTP doğrulaması desteklenmez). Çünkü alan sahipliği, bir TXT DNS kaydıyla kanıtlanır. certbot ile:

sudo certbot certonly --manual --preferred-challenges dns
  -d *.alanadi.com -d alanadi.com

certbot size rastgele bir doğrulama değeri verir; bunu DNS yöneticinizde bir TXT kaydı olarak eklersiniz:

_acme-challenge.alanadi.com   TXT   "verilen-rastgele-deger"

Kayıt yayıldıktan sonra (dig TXT _acme-challenge.alanadi.com ile doğrulayın) devam edersiniz; sertifika /etc/letsencrypt/live/alanadi.com/ altına yazılır. Oluşan dosyalar:

Dosya İçerik
fullchain.pem Sertifika + ara zincir (web sunucusuna verilir)
privkey.pem Özel anahtar (gizli tutulur, paylaşılmaz)
cert.pem Yalnızca yaprak sertifika
chain.pem Yalnızca ara sertifika zinciri

Otomatik Yenileme (DNS API Eklentisi)

--manual yöntemi tek seferlik kurulum için hızlıdır ama her yenilemede TXT kaydını elle eklemeniz gerektiğinden uzun vadede zahmetlidir. DNS sağlayıcınız bir API sunuyorsa, certbot’un DNS eklentisini kullanarak yenilemeyi tamamen otomatiğe bağlayabilirsiniz. Örneğin Cloudflare eklentisiyle:

sudo certbot certonly --dns-cloudflare
  --dns-cloudflare-credentials /root/.secrets/cloudflare.ini
  -d *.alanadi.com -d alanadi.com

Bu yöntemde certbot TXT kaydını API üzerinden kendisi ekler/siler ve certbot renew ile yenileme bir systemd timer veya cron görevi tarafından arka planda yürütülür; sizin müdahaleniz gerekmez.

2026 Notu: Sertifika Süreleri Kısalıyor

Let’s Encrypt sertifikaları halen 90 gün geçerlidir ve 60 günde bir yenilenmesi önerilir. Ancak Let’s Encrypt, sertifika ömrünü kademeli olarak 45 güne düşürme yol haritasını açıkladı: opt-in 45 günlük profil 2026 ilk yarısında devreye giriyor, klasik profil 2027’de 64 güne, 2028’de 45 güne iniyor. Pratikte tek anlamı şu: yenilemeyi mutlaka otomatikleştirin. Otomasyonu kurmuş iseniz daha kısa süreler sizin için fark yaratmaz; elle yenileyenler ise daha sık işlem yapmak zorunda kalır. 2026’da ayrıca tek seferlik TXT yerine kalıcı yetkilendirme kaydı kullanan yeni bir doğrulama yöntemi (DNS-PERSIST-01) da aşamalı olarak yayına alınıyor.

Hosting Panelinden Wildcard SSL Kurulumu

Komut satırıyla uğraşmak istemiyorsanız, çoğu hosting panelinde Wildcard SSL kurulumu birkaç tıkla yapılabilir. Genel akış şu şekildedir:

cPanel

  • SSL/TLS > Manage SSL Sites ekranından elinizdeki wildcard sertifikayı (CRT), özel anahtarı (KEY) ve zinciri (CABUNDLE) yapıştırıp kurabilirsiniz.
  • Sunucuda AutoSSL etkinse ve DNS panel üzerinden yönetiliyorsa, ücretsiz sertifikalar genellikle otomatik sağlanır ve yenilenir; alt alanlar AutoSSL tarafından kapsanır.
  • Kurulumdan sonra Domains bölümünde “Force HTTPS Redirect” seçeneğini açarak tüm trafiği HTTPS’e yönlendirmeyi unutmayın.

Plesk

  • Websites & Domains > SSL/TLS Certificates bölümünden sertifika yükleyebilir veya Let’s Encrypt eklentisiyle “wildcard domain dahil” seçeneğini işaretleyerek doğrudan alabilirsiniz (Plesk DNS’i yönetiyorsa TXT kaydını kendisi oluşturur).
  • “Secure the wildcard domain (including www and webmail)” kutusunu işaretlemek alt alanları kapsamaya alır.

DirectAdmin

  • SSL Certificates menüsünden “Free & automatic certificate from Let’s Encrypt” seçip wildcard giriş (*.alanadi.com) ekleyebilirsiniz; DNS DirectAdmin tarafında ise doğrulama otomatik gerçekleşir.

Alastyr’in web hosting paketlerinde ücretsiz SSL standart olarak sunulur ve panel (cPanel/Plesk/DirectAdmin) üzerinden sertifika yönetimi sadeleştirilmiştir; ayrı olarak ücretsiz taşıma ve 7/24 destek de paket içindedir.

Wildcard SSL Kullanırken Güvenlik

Wildcard tek anahtar ile çok sayıda alt alanı korur; bu hem kolaylık hem de dikkat gerektiren bir noktadır. Özel anahtar ele geçirilirse, tüm alt alanlar aynı anda risk altında kalır ve saldırgan aynı sertifikayla sahte bir alt alan da oluşturabilir. Bu nedenle:

  • Özel anahtarı (privkey.pem) yalnızca gerçekten gerekli sunucularda tutun; gereksiz yere paylaşmayın.
  • Tüm alt alanlar aynı güvenlik seviyesinde olmadığı yapılarda (ör. hassas yönetim paneli + halka açık blog), kritik alt alanı ayrı bir tekil sertifikayla izole etmek düşünülebilir.
  • Sunucularınızda güncel TLS yapılandırması (TLS 1.2/1.3, eski şifre takımlarının kapatılması) kullanın.

Dikkat Edilmesi Gerekenler

  • *.alanadi.com kök alanı (alanadi.com) kapsamaz; kökü de istiyorsanız -d alanadi.com ayrıca ekleyin.
  • --manual ile alınan sertifika otomatik yenilenmez; her yenilemede TXT kaydını elle güncellemeniz gerekir. Otomasyon için DNS sağlayıcınızın API’sini kullanan certbot DNS eklentisini kullanın.
  • *.alanadi.com yalnızca tek seviye kapsar; *.alt.alanadi.com gibi iki seviye derinlik için ayrı bir wildcard gerekir.
  • EV wildcard yoktur; wildcard yalnızca DV veya OV seviyesinde alınabilir.
  • Çoğu hosting panelinde Wildcard SSL kurulumu birkaç tıkla yapılabilir.

Sıkça Sorulan Sorular

Wildcard SSL ücretsiz olur mu?

Evet, Let’s Encrypt ile ücretsiz DV wildcard alınabilir; daha yüksek kurumsal doğrulama isteyenler için ücretli OV wildcard seçenekleri de vardır.

Kök alanı kapsar mı?

Hayır; *.alanadi.com yalnızca alt alanları kapsar. Kök alan adı için sertifikaya ayrıca alanadi.com da eklenmelidir.

Neden DNS doğrulaması şart?

Wildcard sertifikalar yalnızca TXT kaydıyla (DNS-01) doğrulanabilir; HTTP doğrulama yöntemi joker alanlar için desteklenmez.

Otomatik yenilenir mi?

DNS API eklentisi (ör. Cloudflare) veya panel otomasyonu kullanıyorsanız evet, tamamen otomatik yenilenir. Elle (--manual) yöntemde her yenilemede TXT kaydını siz güncellersiniz.

Kaç alt alanı kapsar?

Tek seviyede sınırsız sayıda alt alanı kapsar; blog., shop., api., musteri1. gibi hepsi tek sertifikayla korunur.

Wildcard ile çoklu alan (SAN) sertifikası aynı şey mi?

Hayır. Wildcard tek bir alan adının alt alanlarını kapsar; çoklu alan (SAN/Multi-Domain) sertifikası ise birbirinden bağımsız farklı alan adlarını tek sertifikada toplar.

EV wildcard sertifika alabilir miyim?

Hayır. EV (Genişletilmiş Doğrulama) sertifikalar joker ifadeyle verilemez; wildcard yalnızca DV veya OV seviyesinde mümkündür.

İki seviye alt alanı (ör. *.dev.alanadi.com) kapsar mı?

Hayır. *.alanadi.com yalnızca tek seviye kapsar. panel.dev.alanadi.com gibi iki seviye derinlik için ayrıca *.dev.alanadi.com wildcard’ı gerekir.

Sertifika ömrü 90 günden kısalıyor mu?

Evet. Let’s Encrypt sertifika süreleri kademeli olarak 45 güne düşürülüyor. Tek pratik etkisi, yenilemenin mutlaka otomatiğe bağlanması gerektiğidir; otomasyonu kurulu sistemler etkilenmez.

Tüm Alt Alanlarınızı Şifreleyin

Wildcard ve standart SSL seçenekleriyle sitenizi ve alt alanlarınızı güvenceye alın; ücretsiz SSL, ücretsiz taşıma ve 7/24 destek Alastyr hosting paketlerinde standarttır.

SSL Sertifikası Çözümleri →

Türkiye'nin En Çok Tavsiye Edilen Domain, Hosting ve Bulut Servis Sağlayıcısı
İnternet sitesi Alastyr İnternet Sitesi
Yazı oluşturuldu 510

Benzer yazılar

Aramak istediğinizi üstte yazmaya başlayın ve aramak için enter tuşuna basın. İptal için ESC tuşuna basın.

Üste dön