SAN Sertifikası Nedir? Multi-Domain SSL Hakkında Tam Rehber
Birden fazla web sitesini, alt etki alanını ve hizmeti bireysel SSL sertifikalarıyla güvence altına almak hızla bir yönetim kabusu haline gelir. Bir SAN (Subject Alternative Name) sertifikası — aynı zamanda çok etki alanı SSL sertifikası olarak da adlandırılır — bu sorunu, tek bir birleştirilmiş sertifika altında düzinelerce farklı etki alanı adını koruyarak zarif bir şekilde çözer. İster bir SaaS platformu, ister bir kurumsal ağ, ister birden fazla bölgesel etki alanına yayılan bir e-ticaret işletmesi yönetiyor olun, SAN sertifikalarını anlamak altyapınızı hem güvenli hem de yönetilebilir tutmak için gereklidir.
SAN Sertifikası Nedir?
SAN sertifikası, Subject Alternative Name uzantısını kullanarak birden fazla alan adını tek bir sertifika içinde listeleyen bir SSL/TLS sertifikası türüdür. Sahip olduğunuz her alan adı için ayrı sertifikalar satın almak, yüklemek ve yenilemek yerine, SAN sertifikası hepsini birinde birleştirir.
Örneğin, tek bir SAN sertifikası aynı anda şunları koruyabilir:
www.example.commail.example.comshop.example.orgapp.example.netsecure.example.io
Bu yetenek, SAN sertifikalarını büyük kuruluşlar, SaaS sağlayıcıları ve birden fazla web özelliğini yöneten herhangi bir işletme için ideal çözüm haline getirir.
SAN Sertifikaları Nasıl Çalışır?
Her SSL/TLS sertifikası, hangi alan adı(ları)nı güvence altına almaya yetkili olduğunu tanımlayan yapılandırılmış veri alanları içerir. Standart bir tek alan adı sertifikasında, yalnızca Common Name (CN) alanı kullanılır. Bir SAN sertifikası bunu, Subject Alternative Names uzantısını sertifikanın kapsaması gereken her alan adının bir listesiyle doldurmak suretiyle genişletir.
Bir tarayıcı veya sunucu HTTPS bağlantısı başlattığında, istenen alan adının Common Name veya sertifikada listelenen SAN’lardan herhangi biriyle eşleşip eşleşmediğini kontrol eder. Bir eşleşme bulunursa, bağlantı doğrulanır ve asma kilit simgesi görünür. Aksi takdirde, tarayıcı bir güvenlik uyarısı görüntüler.
Örnek SAN Sertifikası Yapısı
| Alan | Değer |
|---|---|
| Common Name (CN) | www.example.com |
| SAN Girdisi 1 | blog.example.com |
| SAN Girdisi 2 | shop.example.org |
| SAN Girdisi 3 | secure.example.net |
| SAN Girdisi 4 | app.example.io |
Bu mimari, kapsanan alan adlarının eklenmesi veya güncellenmesinin sertifika düzeyinde işlendiği anlamına gelir — baştan sona yeni bir sertifika sağlamak yerine sertifikayı güncellenmiş bir SAN listesiyle yeniden yayınlarsınız.
SAN Sertifikası Kullanmanın Temel Avantajları
1. Önemli Maliyet Tasarrufu
Yönettiğiniz her etki alanı için ayrı ayrı SSL sertifikaları satın almak pahalıdır. Tek bir SAN sertifikası, birleşik maliyetin bir kısmına karşılık birden fazla etki alanını kapsar ve bu da büyüyen işletmeler için finansal olarak akıllıca bir seçimdir.
2. Basitleştirilmiş Sertifika Yönetimi
Düzinelerce ayrı sertifika için yenileme tarihlerini, doğrulama durumlarını ve kurulum prosedürlerini takip etmek yerine, sadece birini yönetirsiniz. Bu, idari yükü önemli ölçüde azaltır ve bir sertifikanın fark edilmeden süresi dolma riskini ortadan kaldırır — bu durum sitenizi çevrimdışı alabilir ve kullanıcı güvenini bir anda yok edebilir.
3. Güvenlikte Hiçbir Uzlaşma Yok
SAN sertifikaları, tek etki alanı sertifikaları ile aynı güçlü şifreleme standartlarını (RSA veya ECDSA anahtarları, SHA-256 hashing) kullanır. Etki alanlarını tek bir sertifika altında birleştirmek, herhangi bir etki alanının güvenlik duruşunu zayıflatmaz.
4. Geniş Sunucu ve İstemci Uyumluluğu
SAN sertifikaları, neredeyse tüm modern web sunucuları (Apache, Nginx, IIS, LiteSpeed), posta sunucuları ve istemci tarayıcıları tarafından desteklenir. Bunlar, çok etki alanı dağıtımları için endüstri standardı yaklaşımıdır.
5. TLD’ler Arasında Esneklik
Joker sertifikaların aksine, bunlar tek bir etki alanının alt etki alanları ile sınırlıdır; SAN sertifikaları, tamamen farklı etki alanlarını farklı üst düzey etki alanları arasında (.com, .net, .org, .io, vb.) aynı anda koruyabilir.
SAN Sertifikası Türleri
Tüm SAN sertifikaları aynı değildir. Mevcut türleri anlamak, belirli kullanım durumunuz için doğru doğrulama düzeyini ve kapsamını seçmenize yardımcı olur.
Multi-Domain SSL Sertifikası (DV veya OV)
En yaygın tür. Farklı TLD’ler arasında birden fazla tam nitelikli alan adını korur. Hızlı yayınlama için Domain Validation (DV) veya ek güven sinyalleri için Organization Validation (OV) ile kullanılabilir.
- En iyi kullanım: Birkaç farklı web sitesi veya web uygulaması yöneten işletmeler.
Wildcard SAN Sertifikası
Wildcard kapsamını (*.example.com) multi-domain desteğiyle birleştirir. Tek bir sertifika, birden fazla temel alan adının tüm alt alan adlarını aynı anda kapsayabilir.
- En iyi kullanım: Birden fazla kök alan adına yayılmış çok sayıda alt alan adına sahip kuruluşlar.
EV (Extended Validation) SAN Sertifikası
Mevcut en yüksek kimlik doğrulama düzeyini sağlar. Sertifika yetkilisi, yayınlanmadan önce kuruluşu titizlikle denetler. Listelenen tüm alan adları, genişletilmiş doğrulama durumundan yararlanır.
- En iyi kullanım: Maksimum kullanıcı güveninin kritik olduğu finansal kurumlar, kurumsal portallar ve e-ticaret platformları.
SAN Sertifikaları vs. Wildcard Sertifikaları: Temel Farklar
Yaygın bir karışıklık noktası, bir SAN sertifikası yerine wildcard sertifikası seçmenin ne zaman gerekli olduğudur. İşte doğrudan bir karşılaştırma:
| Özellik | SAN Sertifikası | Wildcard Sertifikası |
|---|---|---|
| Birden fazla kök etki alanını kapsar | ✅ Evet | ❌ Hayır |
| Sınırsız alt etki alanlarını kapsar | ❌ Hayır (her SAN listelenir) | ✅ Evet (bir seviye derinliğinde) |
| Farklı TLD’leri destekler | ✅ Evet | ❌ Hayır |
| EV doğrulaması kullanılabilir | ✅ Evet | ❌ Hayır |
| En iyi kullanım | Çeşitli etki alanı portföyleri | Tek etki alanı, birçok alt etki alanı |
Birçok gerçek dünya dağıtımında, yöneticiler her iki yaklaşımın faydalarını elde etmek için Wildcard SAN sertifikası kullanırlar.
SAN Sertifikası Nasıl Alınır: Adım Adım Rehber
Adım 1: Güvenilir Bir Sertifika Yetkilisi (CA) Seçin
İhtiyacınız olan doğrulama seviyesiyle SAN sertifikaları sunan saygın bir CA seçin. Tüm büyük tarayıcı güven depolarına dahil olan CA’ları arayın. Zaten AlexHost SSL Sertifikaları ile barındırılıyorsanız, sertifika tedarikini doğrudan barındırma paneliniz aracılığıyla yönetebilirsiniz.
Adım 2: Sertifika İmzalama İsteği (CSR) Oluşturun
Sunucunuzda, birincil etki alanınızı Ortak Ad (Common Name) olarak içeren bir CSR oluşturun. Çoğu modern sunucu yazılımı ve kontrol paneli, CSR oluşturma sırasında ek SAN’ları belirtmenize izin verir.
openssl req -new -newkey rsa:2048 -nodes
-keyout yourdomain.key
-out yourdomain.csr
-subj "/CN=www.example.com"SAN girdileri için, genellikle bunları openssl.cnf dosyanızda veya başvuru işlemi sırasında doğrudan CA’nın web portalı aracılığıyla yapılandıracaksınız.
Adım 3: Tüm SAN Etki Alanlarını Belirtin
Sertifika başvurusu sırasında, sertifikanın kapsamasını istediğiniz her etki alanını ve alt etki alanını listeleyin. Kapsamlı olun — yayınlandıktan sonra etki alanları eklemek sertifika yeniden yayınlanmasını gerektirir.
Adım 4: Etki Alanı Doğrulamasını Tamamlayın
SAN alanlarında listelenen her etki alanı için sahipliği kanıtlamanız gerekir. Üç standart doğrulama yöntemi şunlardır:
- E-posta doğrulaması: Etki alanı için kayıtlı bir adrese gönderilen onay e-postasına yanıt verin.
- DNS doğrulaması: Etki alanının DNS bölgesine belirli bir TXT veya CNAME kaydı ekleyin.
- Dosya tabanlı (HTTP) doğrulaması: Web sunucusunda belirlenmiş bir yola belirli bir dosya yükleyin.
DNS doğrulaması, otomatikleştirilebilmesi ve doğrulama sırasında web sunucusunun herkese açık olmasını gerektirmemesi nedeniyle SAN sertifikaları için genellikle tercih edilir.
Adım 5: Sertifikayı Sunucunuza Yükleyin
CA sertifikayı yayınladıktan sonra, sunucunuza yükleyin ve listelenen her etki alanını kullanmak için yapılandırın. Bir Nginx sunucusunda, temel bir yapılandırma şöyle görünür:
server {
listen 443 ssl;
server_name www.example.com blog.example.com shop.example.org;
ssl_certificate /etc/ssl/certs/san_certificate.crt;
ssl_certificate_key /etc/ssl/private/san_certificate.key;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers HIGH:!aNULL:!MD5;
}Bir VPS Barındırma ortamı çalıştırıyorsanız, SSL’yi altyapınızın gerektirdiği şekilde yapılandırmak için tam kök erişiminiz vardır; paylaşılan ortamların kısıtlamaları olmadan.
SAN Sertifikanızı Yönetme ve Yenileme
Uygun yaşam döngüsü yönetimi kritiktir. Tek bir süresi dolmuş SAN sertifikası, kapsadığı her alan adı için HTTPS’yi aynı anda bozabilir — potansiyel olarak felaket niteliğinde bir kesinti.
SAN Sertifika Yönetimi için En İyi Uygulamalar
- Alan adı envanterini koruyun: Her SAN sertifikası tarafından kapsanan tüm alan adlarının güncel bir listesini, son kullanma tarihlerini de içerecek şekilde tutun.
- Yenileme hatırlatıcılarını erken ayarlayın: Yenileme işlemini sona ermeden en az 30 gün önce başlatın. Birçok CA artık 90 günlük sertifikaları desteklemektedir (Let’s Encrypt gibi), bu nedenle otomasyon şiddetle önerilir.
- Yenileme sırasında SAN listenizi denetleyin: Her yenilemeyi, devre dışı bırakılan alan adlarını kaldırmak ve yenilerini eklemek için bir fırsat olarak kullanın.
- ACME istemcileriyle otomatikleştirin: Certbot gibi araçlar SAN sertifikalarını destekler ve ACME protokolü aracılığıyla hem verme hem de yenilemeyi otomatikleştirebilir.
- Kurulumdan sonra test edin: Yenilenen bir sertifikayı yükledikten sonra, listelenen tüm alan adlarının doğru şekilde güvenli hale getirildiğini doğrulamak için SSL Labs’ SSL Test gibi araçları kullanın.
SAN Listesini Güncelleme
Döngü ortasında alan adları eklemeniz veya kaldırmanız gerekiyorsa, sertifikayı yeniden vermeniz gerekecektir (yalnızca yenilemeniz değil). Çoğu CA, sertifikanın geçerlilik süresi içinde ücretsiz yeniden vermeye izin verir. İşlem orijinal başvuruyu yansıtır — güncellenmiş SAN listesiyle yeni bir CSR gönderir ve yeni eklenen alan adlarını yeniden doğrularsınız.
SAN Sertifikaları için Yaygın Kullanım Durumları
SaaS ve Web Uygulamaları
SaaS sağlayıcıları, ana uygulama etki alanını, API uç noktalarını, müşteri portallarını ve pazarlama sitelerini tek bir sertifika altında güvenli hale getirmek için sıklıkla SAN sertifikalarını kullanırlar. Bu, dağıtım boru hatlarını basitleştirir ve tüm ürün paketi genelinde tutarlı SSL kapsamını sağlar.
Kurumsal Ağlar
Büyük şirketler genellikle dahili alt etki alanları, iş ortağı portalları ve halka açık web sitelerinin bir karışımını yönetir. Bir SAN sertifikası — veya bir dizi — tüm etki alanı portföyü genelinde merkezi SSL yönetişimi sağlar. Kuruluşunuz Dedicated Servers çalıştırıyorsa, karmaşık SAN konfigürasyonlarını ölçekte dağıtmak ve yönetmek için gereken altyapı kontrolüne sahipsiniz.
E-Ticaret Platformları
Bölgesel mağazaları olan çevrimiçi perakendeciler (shop.example.co.uk, shop.example.de, shop.example.fr) her mağazayı tek bir SAN sertifikası ile koruyabilir, dünya çapında müşteriler için tutarlı ve güvenilir bir alışveriş deneyimi sağlar.
E-Posta Altyapısı
SAN sertifikaları, SMTP, IMAP ve POP3 ana bilgisayar adlarını tek bir sertifika altında kapsayarak posta sunucularını güvenli hale getirmek için yaygın olarak kullanılır. İş iletişimleri için Email Hosting kullanıyorsanız, posta sunucunuzun SSL sertifikasının doğru şekilde yapılandırılması hem güvenlik hem de teslim edilebilirlik için gereklidir.
Geliştirme ve Hazırlama Ortamları
Farklı alt etki alanları genelinde birden fazla ortamı (üretim, hazırlama, geliştirme) yöneten ekipler, ortam başına ayrı sertifikaların ek yükü olmadan tüm ortamlar genelinde HTTPS’yi korumak için bir SAN sertifikası kullanabilir.
SAN Sertifikaları ve Barındırma Ortamınız
Kullandığınız barındırma ortamı türü, SAN sertifikalarını nasıl dağıttığınızı ve yönettiğinizi doğrudan etkiler.
Paylaşımlı Barındırma: Paylaşımlı Web Barındırma planlarında, SSL yönetimi genellikle barındırma kontrol paneli aracılığıyla gerçekleştirilir. Sağlayıcınızın özel SAN sertifikalarını destekleyip desteklemediğini veya yalnızca arayüzleri aracılığıyla tek etki alanı ve joker seçenekleri sunup sunmadığını kontrol edin.
VPS Barındırma: cPanel ile VPS, yönetilen bir kontrol panelinin esnekliğini ve aynı sunucuda barındırılan birden fazla etki alanı genelinde özel SAN sertifikaları yüklemek için gereken sunucu düzeyinde erişimi sağlar.
Özel Sunucular: Maksimum kontrol için, özel bir sunucu, web sunucunuzu, yük dengeleyicinizi ve ters proxy’nizi SAN sertifikalarını mimarinizin talep ettiği şekilde kullanacak şekilde yapılandırmanıza izin verir — sertifika sabitleme ve OCSP zımbalama gibi gelişmiş konfigürasyonlar da dahil olmak üzere.
SAN Sertifikaları Hakkında Sıkça Sorulan Sorular
Bir SAN sertifikası kaç etki alanını kapsayabilir?
Bu, CA ve belirli ürüne bağlıdır. Çoğu ticari SAN sertifikası 5 ile 250 SAN arasında destekler. Bazı CA’lar, ek etki alanı başına ücret karşılığında sınırsız SAN eklemeleri sunar.
Bir SAN sertifikasında farklı etki alanı türlerini karıştırabilir miyim?
Evet. Tek bir SAN sertifikası, çıplak etki alanları, www alt etki alanları, diğer alt etki alanları ve tamamen farklı TLD’ler arasındaki etki alanlarını içerebilir.
SAN sertifikası UCC sertifikasıyla aynı mıdır?
Esasen evet. Birleşik İletişim Sertifikası (UCC), öncelikle Microsoft Exchange ve Office Communications Server bağlamlarında kullanılan bir pazarlama terimidir. Teknik olarak, bu ortamlar için optimize edilmiş bir SAN sertifikasıdır.
SAN sertifikaları SEO’yu etkiler mi?
Doğrudan değil. SEO için önemli olan, HTTPS’nin düzgün şekilde uygulanması ve karışık içerik uyarılarının olmamasıdır. Doğru şekilde yüklenmiş bir SAN sertifikası, tek etki alanı sertifikasında olduğu gibi, kapsadığı her etki alanı için bunu başarır.
SAN sertifikasını CDN veya yük dengeleyici ile kullanabilir miyim?
Evet. SAN sertifikaları CDN dağıtımları ve yük dengeleyicileriyle tamamen uyumludur. Aslında, bu en yaygın kullanım durumlarından biridir — kenarında yüklenmiş tek bir SAN sertifikası, CDN üzerinden yönlendirilen tüm etki alanlarını kapsar.
Sonuç
SAN sertifikası, çok etki alanı altyapısını güvence altına almak için mevcut olan en pratik ve uygun maliyetli araçlardan biridir. Birden fazla etki alanını tek bir sertifika altında birleştirerek, maliyetleri azaltır, yönetimi basitleştirir ve tüm web varlığınız genelinde güçlü SSL/TLS güvenliğini korursunuz — hiçbir uzlaşma olmaksızın.
Bir avuç etki alanını yöneten bir startup, yüzlerce alt etki alanı çalıştıran bir işletme veya karmaşık bir uygulama yığınını güvence altına alan bir SaaS sağlayıcısı olun, SAN sertifikası altyapınızın talep ettiği esneklik ve verimliliği sağlar.
Etki alanlarınızı güvence altına almaya hazır mısınız? İhtiyaçlarınız için doğru çok etki alanı sertifikasını bulmak üzere AlexHost SSL Sertifikaları‘nı keşfedin veya SAN sertifikalarını dağıtmak ve bakımını yapmak basit ve sorunsuz olan tam yönetilen bir ortam için VPS Hosting planlarımızı inceleyin.
tasarruf edin