Wildcard SSL
Eş anlamlılar: Wildcard Sertifika
Wildcard SSL, *.domain.com formatında bir sertifikadır ve tüm tek seviyeli subdomain'leri kapsar. shop.meohost.com, blog.meohost.com gibi sınırsız subdomain tek sertifika ile korunur. Apex domain (meohost.com) ayrıca SAN olarak eklenir.
Wildcard SSL Nedir?
Wildcard SSL, Common Name (CN) alanında "*" (asterisk) karakteri içeren, bir domain'in tüm subdomain'lerini tek bir sertifika ile koruyan özel SSL türüdür. Örneğin *.meohost.com CN'li wildcard sertifika, shop.meohost.com, blog.meohost.com, api.meohost.com gibi sınırsız subdomain'i tek seferde korur.
Wildcard Kapsamı
- ✅ shop.meohost.com — kapsar
- ✅ api.meohost.com — kapsar
- ❌ meohost.com — kapsamaz (apex için SAN şart)
- ❌ dev.shop.meohost.com — kapsamaz (iki seviye derinlik, wildcard tek seviye kapsar)
- ❌ baska-domain.com — kapsamaz
Apex ve Wildcard Birleşik Kullanım
Genelde wildcard sertifika oluşturulurken apex domain de SAN (Subject Alternative Name) olarak eklenir:
- CN: *.meohost.com
- SAN: meohost.com, *.meohost.com
Bu sayede hem apex hem tüm subdomain'ler tek sertifika ile korunur.
Avantajları
- Tek sertifika ile sınırsız subdomain koruma
- Yeni subdomain eklendiğinde yeni sertifika almaya gerek yok
- Yönetim kolaylığı — tek yenileme noktası
- Maliyet avantajı — 10+ subdomain için tek tek alınmasından ucuz
- SaaS uygulamalarında müşteri başına subdomain kullanımında kritik
Dezavantajları
- Private key sızarsa tüm subdomain'ler etkilenir
- EV Wildcard yok — sadece DV ve OV mevcut
- Yalnızca tek seviye subdomain koruyabilir
- Standart sertifikadan pahalıdır (ama çoğul subdomain'e göre ucuz)
Let's Encrypt Wildcard
Let's Encrypt Mart 2018'den itibaren ücretsiz Wildcard sertifika destekler. Ancak DNS-01 challenge gerektirir — yani DNS kaydı ile domain sahipliği ispatlanmalıdır. ACME DNS otomasyon araçları (certbot DNS plugin, acme.sh) bu süreci otomatikleştirir.
Kullanım Senaryoları
- SaaS platformu: Her müşteriye subdomain (musteri1.saas.com, musteri2.saas.com)
- Çok bölümlü site: blog, shop, support, docs subdomain'leri
- Geliştirici ortamları: dev, staging, test subdomain'leri
- Coğrafi dağıtım: tr.site.com, en.site.com, de.site.com
Wildcard Alternatifi: Multi-Domain SAN
Farklı ana domain'ler ve bilinen subdomain'ler tek sertifikada birleştirmek istiyorsanız Multi-Domain (SAN) sertifika uygun olabilir. Ancak her subdomain/domain açıkça listelenmelidir — yeni subdomain eklendiğinde sertifika yenilenmelidir.
MeoHost Wildcard SSL
MeoHost ücretsiz Let's Encrypt Wildcard SSL'i tüm hosting paketlerinde sunar. Kurumsal ihtiyaçlar için Sectigo Wildcard OV ve COMODO Wildcard DV seçenekleri mevcuttur. Otomatik DNS-01 entegrasyonu ile yenileme otomatiktir.