{"id":1860,"date":"2025-11-15T12:53:35","date_gmt":"2025-11-15T09:53:35","guid":{"rendered":"https:\/\/www.dchost.com\/blog\/saaste-ozel-alan-adlari-ve-otomatik-ssl-dns%e2%80%9101-ile-cok-kiracili-mimarini-nasil-tatli-tatli-olceklersin\/"},"modified":"2025-11-15T12:53:35","modified_gmt":"2025-11-15T09:53:35","slug":"saaste-ozel-alan-adlari-ve-otomatik-ssl-dns%e2%80%9101-ile-cok-kiracili-mimarini-nasil-tatli-tatli-olceklersin","status":"publish","type":"post","link":"https:\/\/www.dchost.com\/blog\/saaste-ozel-alan-adlari-ve-otomatik-ssl-dns%e2%80%9101-ile-cok-kiracili-mimarini-nasil-tatli-tatli-olceklersin\/","title":{"rendered":"SaaS\u2019te \u00d6zel Alan Adlar\u0131 ve Otomatik SSL: DNS\u201101 ile \u00c7ok Kirac\u0131l\u0131 Mimarini Nas\u0131l Tatl\u0131 Tatl\u0131 \u00d6l\u00e7eklersin?"},"content":{"rendered":"<div class=\"dchost-blog-content-wrapper\"><div id=\"toc_container\" class=\"toc_transparent no_bullets\"><p class=\"toc_title\">\u0130&ccedil;indekiler<\/p><ul class=\"toc_list\"><li><a href=\"#Giris_Musterinin_Domaini_Senin_Uykun_ve_DNS01in_Sakinlestirici_Etkisi\"><span class=\"toc_number toc_depth_1\">1<\/span> Giri\u015f: M\u00fc\u015fterinin Domaini, Senin Uykun ve DNS\u201101\u2019in Sakinle\u015ftirici Etkisi<\/a><\/li><li><a href=\"#Ozel_Alan_Adi_Destegi_Neden_Zor_Gelir_Cunku_Trafigin_Kime_Ait_Oldugunu_Kanitlamalisin\"><span class=\"toc_number toc_depth_1\">2<\/span> \u00d6zel Alan Ad\u0131 Deste\u011fi Neden Zor Gelir? \u00c7\u00fcnk\u00fc Trafi\u011fin Kime Ait Oldu\u011funu Kan\u0131tlamal\u0131s\u0131n<\/a><\/li><li><a href=\"#DNS01_Neyi_Kolaylastirir_Wildcard_Yonlendirme_Sirasi_ve_Bagimsiz_Dogrulama\"><span class=\"toc_number toc_depth_1\">3<\/span> DNS\u201101 Neyi Kolayla\u015ft\u0131r\u0131r? Wildcard, Y\u00f6nlendirme S\u0131ras\u0131 ve Ba\u011f\u0131ms\u0131z Do\u011frulama<\/a><\/li><li><a href=\"#Tenant_Onboarding_Akisi_Kucuk_Adimlar_Buyuk_Guven\"><span class=\"toc_number toc_depth_1\">4<\/span> Tenant Onboarding Ak\u0131\u015f\u0131: K\u00fc\u00e7\u00fck Ad\u0131mlar, B\u00fcy\u00fck G\u00fcven<\/a><ul><li><a href=\"#Dogrulama_Icin_Musteriyi_Yormayan_Yol\"><span class=\"toc_number toc_depth_2\">4.1<\/span> Do\u011frulama \u0130\u00e7in M\u00fc\u015fteriyi Yormayan Yol<\/a><\/li><li><a href=\"#Yonlendirme_Sirasi_ve_Sertifika_Zamanlamasi\"><span class=\"toc_number toc_depth_2\">4.2<\/span> Y\u00f6nlendirme S\u0131ras\u0131 ve Sertifika Zamanlamas\u0131<\/a><\/li><li><a href=\"#TTL_Yayilim_ve_Daha_Az_Sabirsizlik\"><span class=\"toc_number toc_depth_2\">4.3<\/span> TTL, Yay\u0131l\u0131m ve Daha Az Sab\u0131rs\u0131zl\u0131k<\/a><\/li><\/ul><\/li><li><a href=\"#Sertifika_Otomasyonu_Kuyruk_Geri_Alma_ve_Rate_Limit_Sakinligi\"><span class=\"toc_number toc_depth_1\">5<\/span> Sertifika Otomasyonu: Kuyruk, Geri Alma ve Rate Limit Sakinli\u011fi<\/a><\/li><li><a href=\"#Trafigi_Dogru_Tenanta_Tasimak_SNI_Host_ve_Hafizanin_Hizi\"><span class=\"toc_number toc_depth_1\">6<\/span> Trafi\u011fi Do\u011fru Tenanta Ta\u015f\u0131mak: SNI, Host ve Haf\u0131zan\u0131n H\u0131z\u0131<\/a><\/li><li><a href=\"#DNS_Saglayici_Entegrasyonlari_APIler_Abstraksiyon_ve_Temizlik\"><span class=\"toc_number toc_depth_1\">7<\/span> DNS Sa\u011flay\u0131c\u0131 Entegrasyonlar\u0131: API\u2019ler, Abstraksiyon ve Temizlik<\/a><\/li><li><a href=\"#Wildcard_mi_Her_Domain_Icin_Sertifika_mi_Kararin_Ince_Tuz_Ayari\"><span class=\"toc_number toc_depth_1\">8<\/span> Wildcard m\u0131, Her Domain \u0130\u00e7in Sertifika m\u0131? Karar\u0131n \u0130nce Tuz Ayar\u0131<\/a><\/li><li><a href=\"#Apex_Kok_Alan_Adi_ve_CNAME_Dilegi_ALIASANAME_ile_Sarilan_Bir_Dunya\"><span class=\"toc_number toc_depth_1\">9<\/span> Apex (K\u00f6k) Alan Ad\u0131 ve CNAME Dile\u011fi: ALIAS\/ANAME ile Sar\u0131lan Bir D\u00fcnya<\/a><\/li><li><a href=\"#Kubernetes_mi_VM_mi_Onemli_Olan_Akisin_Temizligi\"><span class=\"toc_number toc_depth_1\">10<\/span> Kubernetes mi, VM mi? \u00d6nemli Olan Ak\u0131\u015f\u0131n Temizli\u011fi<\/a><\/li><li><a href=\"#Guvenlik_ve_Operasyon_Kucuk_Detaylar_Buyuk_Felaketleri_Onler\"><span class=\"toc_number toc_depth_1\">11<\/span> G\u00fcvenlik ve Operasyon: K\u00fc\u00e7\u00fck Detaylar B\u00fcy\u00fck Felaketleri \u00d6nler<\/a><\/li><li><a href=\"#Kapanis_Akis_Kurulunca_Gerisi_Muzik\"><span class=\"toc_number toc_depth_1\">12<\/span> Kapan\u0131\u015f: Ak\u0131\u015f Kurulunca Gerisi M\u00fczik<\/a><\/li><\/ul><\/div>\n<h2 id=\"section-1\"><span id=\"Giris_Musterinin_Domaini_Senin_Uykun_ve_DNS01in_Sakinlestirici_Etkisi\">Giri\u015f: M\u00fc\u015fterinin Domaini, Senin Uykun ve DNS\u201101\u2019in Sakinle\u015ftirici Etkisi<\/span><\/h2>\n<p>Ge\u00e7en hafta ak\u015fam\u00fcst\u00fc kahve barda\u011f\u0131m\u0131n dibindeki telveleri kar\u0131\u015ft\u0131r\u0131rken bir m\u00fc\u015fteriden mesaj d\u00fc\u015ft\u00fc: \u201cKendi alan ad\u0131m\u0131 ba\u011flamak istiyorum, SSL de otomatik olsun, m\u00fcmk\u00fcn m\u00fc?\u201d Bir an g\u00fcl\u00fcmsedim, \u00e7\u00fcnk\u00fc bu soru beni y\u0131llar \u00f6nceki uykusuz gecelere g\u00f6t\u00fcrd\u00fc. Subdomain ile u\u00e7uyoruz, her \u015fey yolunda, derken \u00f6zel alan adlar\u0131 i\u015fin i\u00e7ine girince bir anda trafi\u011fi do\u011fru tenant\u2019a y\u00f6nlendirme, sertifika \u00fcretme ve yenileme, DNS gecikmeleri, oradan da orkestra \u015fefli\u011fi\u2026 Hepsi sahnede yerini al\u0131yor.<\/p>\n<p>Hi\u00e7 ba\u015f\u0131n\u0131za geldi mi? M\u00fc\u015fteri domainini ba\u011flar, siz de \u201cbe\u015f dakika\u201d dersiniz ama o be\u015f dakika DNS yay\u0131l\u0131m\u0131yla birlikte uzar gider. O g\u00fcn kendi kendime \u201cBu i\u015f otomatikle\u015fmeli\u201d demi\u015ftim. \u0130\u015fte bu yaz\u0131da, \u00e7ok kirac\u0131l\u0131 (multi\u2011tenant) bir SaaS\u2019te \u00f6zel alan adlar\u0131n\u0131 nas\u0131l g\u00fcvenle ba\u011flayaca\u011f\u0131n\u0131z\u0131, otomatik SSL\u2019i DNS\u201101 ile nas\u0131l sorunsuz \u00f6l\u00e7ekleyece\u011finizi, pratikte neyin ger\u00e7ekten i\u015fledi\u011fini ve hangi k\u00fc\u00e7\u00fck taktiklerin geceleri daha rahat uyuman\u0131za yard\u0131m etti\u011fini ad\u0131m ad\u0131m anlataca\u011f\u0131m. Biraz mutfaktaki kokulara benzeyecek; bazen h\u0131zl\u0131, bazen k\u0131s\u0131k ate\u015fte, ama sonunda mis gibi bir yemek \u00e7\u0131kacak.<\/p>\n<h2 id=\"section-2\"><span id=\"Ozel_Alan_Adi_Destegi_Neden_Zor_Gelir_Cunku_Trafigin_Kime_Ait_Oldugunu_Kanitlamalisin\">\u00d6zel Alan Ad\u0131 Deste\u011fi Neden Zor Gelir? \u00c7\u00fcnk\u00fc Trafi\u011fin Kime Ait Oldu\u011funu Kan\u0131tlamal\u0131s\u0131n<\/span><\/h2>\n<p>\u00c7ok kirac\u0131l\u0131 bir mimaride kendi subdomain\u2019lerinizle hayat daha kolayd\u0131r. Y\u00f6nlendirme basittir, sertifikalar\u0131 toplu y\u00f6netirsiniz, tek bir wildcard ile ilerleyebilirsiniz. \u00d6zel alan adlar\u0131 devreye girince, film biraz de\u011fi\u015fiyor. Art\u0131k sizin kontrol\u00fcn\u00fczde olmayan DNS b\u00f6lgeleri var, apex (k\u00f6k) kay\u0131tlar\u0131n cazibesi ve CNAME s\u0131n\u0131rlamalar\u0131 var, bir de m\u00fc\u015fterinin DNS paneline eri\u015fimi ve al\u0131\u015fkanl\u0131klar\u0131 devreye giriyor.<\/p>\n<p>Mesela \u015f\u00f6yle d\u00fc\u015f\u00fcn\u00fcn: Kullan\u0131c\u0131 \u201cshop.ornek.com\u201du sizin SaaS\u2019e ba\u011flamak istiyor. Sizin g\u00f6revleriniz bir anda \u00e7o\u011fal\u0131yor. O hosta gelen trafi\u011fi do\u011fru tenant\u2019a g\u00f6t\u00fcreceksiniz, TLS el s\u0131k\u0131\u015fmas\u0131nda do\u011fru sertifikay\u0131 sunacaks\u0131n\u0131z, sertifika \u00fcretimi i\u00e7in alan ad\u0131 sahipli\u011fini kan\u0131tlayacaks\u0131n\u0131z ve t\u00fcm bunlar\u0131 otomatik bir ak\u0131\u015fa oturtacaks\u0131n\u0131z. HTTP\u201101 bazen pratik g\u00f6r\u00fcn\u00fcr ama m\u00fc\u015fteri trafi\u011fini hen\u00fcz size y\u00f6nlendirmeden do\u011frulama yapamayabilirsiniz. \u0130\u015fte bu y\u00fczden DNS\u201101\u2019in sakin bir \u201cgel, TXT kayd\u0131n\u0131 beraber ekleyelim\u201d tavr\u0131 paha bi\u00e7ilmezdir.<\/p>\n<h2 id=\"section-3\"><span id=\"DNS01_Neyi_Kolaylastirir_Wildcard_Yonlendirme_Sirasi_ve_Bagimsiz_Dogrulama\">DNS\u201101 Neyi Kolayla\u015ft\u0131r\u0131r? Wildcard, Y\u00f6nlendirme S\u0131ras\u0131 ve Ba\u011f\u0131ms\u0131z Do\u011frulama<\/span><\/h2>\n<p>DNS\u201101\u2019in en g\u00fczel yan\u0131, do\u011frulama i\u00e7in HTTP trafi\u011fine ihtiya\u00e7 duymamas\u0131d\u0131r. Yani m\u00fc\u015fteri hen\u00fcz \u201cCNAME\u201d veya \u201cA\/AAAA\u201d ile sizi i\u015faret etmeden, sadece bir TXT kayd\u0131 ekleyerek alan ad\u0131 sahipli\u011fini kan\u0131tlar. Bu da onboarding s\u00fcrecini ad\u0131m ad\u0131m y\u00f6netmenizi sa\u011flar. \u00d6nce do\u011frular, sonra trafi\u011fi size y\u00f6nlendirir, derken siz de otomatik sertifikay\u0131 \u00fcretip sunars\u0131n\u0131z. \u00dcstelik wildcard ihtiya\u00e7lar\u0131nda da DNS\u201101 tek anahtard\u0131r; \u201c*.ornek.com\u201d gibi alanlar yaln\u0131zca DNS\u201101 ile do\u011frulan\u0131r.<\/p>\n<p>Pratikte s\u00fcre\u00e7 \u015f\u00f6yle akar: ACME istemciniz bir meydan okuma de\u011feri \u00fcretir, siz de bunu m\u00fc\u015fteriye g\u00f6sterir ve \u201c\u015fu TXT kayd\u0131n\u0131 ekleyelim\u201d dersiniz. Do\u011frulama ge\u00e7er, sertifika \u00fcretilir, yenilemeler de ayn\u0131 ray \u00fczerinde devam eder. Burada kritik olan \u015fey, gecikmelerle ba\u015fa \u00e7\u0131kacak kadar sab\u0131rl\u0131 ama otomasyonu bozmayacak kadar net bir ak\u0131\u015f tasarlamakt\u0131r. TXT kay\u0131tlar\u0131n\u0131n temizli\u011fi, TTL y\u00f6netimi ve idempotent istekler bu filmin g\u00f6r\u00fcnmez kahramanlar\u0131d\u0131r. Birazdan hepsini daha somut hale getirece\u011fiz.<\/p>\n<h2 id=\"section-4\"><span id=\"Tenant_Onboarding_Akisi_Kucuk_Adimlar_Buyuk_Guven\">Tenant Onboarding Ak\u0131\u015f\u0131: K\u00fc\u00e7\u00fck Ad\u0131mlar, B\u00fcy\u00fck G\u00fcven<\/span><\/h2>\n<h3><span id=\"Dogrulama_Icin_Musteriyi_Yormayan_Yol\">Do\u011frulama \u0130\u00e7in M\u00fc\u015fteriyi Yormayan Yol<\/span><\/h3>\n<p>\u0130lk ad\u0131m, alan ad\u0131n\u0131n ger\u00e7ekten m\u00fc\u015fterinize ait oldu\u011funu kan\u0131tlamak. Bunu iki tatl\u0131 y\u00f6ntemle yapars\u0131n\u0131z: TXT kayd\u0131 veya temsilci bir CNAME ile do\u011frulama. Ben \u00e7o\u011fu zaman TXT kayd\u0131n\u0131 seviyorum, \u00e7\u00fcnk\u00fc do\u011frudan ACME\u2019nin bekledi\u011fi anahtar\u2011de\u011fer yap\u0131s\u0131na oturuyor. Panelinizde kullan\u0131c\u0131ya basit bir talimat verirsiniz, m\u00fcmk\u00fcnse sa\u011flay\u0131c\u0131ya g\u00f6re \u00f6zelle\u015ftirilmi\u015f bir g\u00f6rsel veya k\u0131sa bir yard\u0131m metni g\u00f6sterirsiniz. M\u00fc\u015fteri kayd\u0131 ekler, siz periyodik kontrol edersiniz, do\u011frulama ge\u00e7ince ekranda ye\u015fil bir \u201ctamam\u201d g\u00f6r\u00fcr.<\/p>\n<h3><span id=\"Yonlendirme_Sirasi_ve_Sertifika_Zamanlamasi\">Y\u00f6nlendirme S\u0131ras\u0131 ve Sertifika Zamanlamas\u0131<\/span><\/h3>\n<p>Do\u011frulama tamamland\u0131ktan sonra trafik y\u00f6nlendirmesini istersiniz. Burada zamanlamay\u0131 dikkatli kurmak \u00f6nemli. Sertifikay\u0131 \u00fcretmek i\u00e7in DNS\u201101\u2019i ge\u00e7tiyseniz, y\u00f6nlendirmeden \u00f6nce sertifikaya sahip olabilirsiniz ve kullan\u0131c\u0131 trafi\u011fi geldi\u011fi an g\u00fcvenli bir sayfa g\u00f6r\u00fcr. Bu, ilk izlenim i\u00e7in g\u00fc\u00e7l\u00fc bir mesajd\u0131r. Baz\u0131 durumlarda \u00f6nce y\u00f6nlendirme gelir, sonra sertifika \u00fcretilir; bu da k\u0131sa bir \u201cg\u00fcvenilir de\u011fil\u201d riski do\u011furur. Bu y\u00fczden \u201c\u00f6nce do\u011frula, sonra \u00fcret, en son y\u00f6nlendir\u201d ak\u0131\u015f\u0131 \u00e7o\u011fu senaryoda i\u00e7imi rahatlatm\u0131\u015ft\u0131r.<\/p>\n<h3><span id=\"TTL_Yayilim_ve_Daha_Az_Sabirsizlik\">TTL, Yay\u0131l\u0131m ve Daha Az Sab\u0131rs\u0131zl\u0131k<\/span><\/h3>\n<p>DNS d\u00fcnyas\u0131 sab\u0131rs\u0131zl\u0131\u011f\u0131 sevmez. TTL\u2019ler, \u00f6nbellekler, eve d\u00f6n\u00fc\u015f yolunu uzatan aradaki sunucular\u2026 Hepsi oyunun par\u00e7as\u0131. Panelinizde kullan\u0131c\u0131ya ger\u00e7ek\u00e7i bir zaman penceresi g\u00f6stermek \u00e7ok i\u015fe yarar. Baz\u0131 sa\u011flay\u0131c\u0131larda TXT kayd\u0131 bir dakikada g\u00f6r\u00fcn\u00fcr, baz\u0131lar\u0131nda on dakika ister. Otomasyon taraf\u0131nda da kontrolleri belirli aral\u0131klarla yaparak gereksiz yo\u011funlu\u011fu \u00f6nleyin. Yenileme d\u00f6nemlerinde ayn\u0131 sabr\u0131 g\u00f6sterip eski TXT kay\u0131tlar\u0131n\u0131 temizlemeyi unutmay\u0131n; pano karma\u015fas\u0131n\u0131 azalt\u0131r, bir dahaki do\u011frulamada s\u00fcrprizleri engeller.<\/p>\n<h2 id=\"section-5\"><span id=\"Sertifika_Otomasyonu_Kuyruk_Geri_Alma_ve_Rate_Limit_Sakinligi\">Sertifika Otomasyonu: Kuyruk, Geri Alma ve Rate Limit Sakinli\u011fi<\/span><\/h2>\n<p>ACME taraf\u0131nda i\u015fi ger\u00e7ekten tatl\u0131 hale getiren \u015fey, iyi tasarlanm\u0131\u015f bir kuyruk. Domain do\u011frulamas\u0131 ge\u00e7mi\u015f ve \u00fcretime haz\u0131r alan adlar\u0131n\u0131 s\u0131raya koyars\u0131n\u0131z. \u0130stekleri toplu ama aral\u0131kl\u0131 g\u00f6nderirsiniz. Bir anda y\u00fczlerce sertifika talebi patlarsa, sa\u011flay\u0131c\u0131 limitleri hat\u0131rlat\u0131r. Benim yakla\u015f\u0131m\u0131m basit: yenileme penceresini uzun tutmak, s\u0131ray\u0131 g\u00fcn i\u00e7ine yaymak ve hata ald\u0131\u011f\u0131mda ak\u0131ll\u0131 bir geri alma s\u00fcresi uygulamak. Bu sayede ani pikler yerine sabit bir ritimde ilerlemeyi ba\u015far\u0131rs\u0131n\u0131z.<\/p>\n<p>Limitler d\u00fcnyas\u0131nda daha ince taktikler de var. Deneme s\u00fcrecini staging u\u00e7 noktalar\u0131yla yap\u0131n, ger\u00e7ek sertifikalar\u0131 en son a\u015famada \u00fcretin. Ortak adlar \u00fczerinden SAN sertifikalar\u0131na abanmak bazen cezbedicidir ama her tenant\u2019\u0131n ba\u011f\u0131ms\u0131z d\u00f6ng\u00fcs\u00fcn\u00fc s\u00fcrd\u00fcrmek operasyonel esneklik sa\u011flar. Ayr\u0131nt\u0131l\u0131 \u00f6nerileri merak ediyorsan\u0131z, <a href=\"https:\/\/www.dchost.com\/blog\/lets-encrypt-rate-limitlerine-takilmadan-cok-alan-adinda-ssl-san-wildcard-acme-challenge-ve-tatli-stratejiler\/\">Let\u2019s Encrypt rate limitlerine tak\u0131lmadan \u00e7ok alan ad\u0131nda SSL \u00fcretmenin tatl\u0131 stratejileri<\/a> \u00fczerine yazd\u0131\u011f\u0131m notlar pratik bir rehber gibi \u00e7al\u0131\u015f\u0131r.<\/p>\n<h2 id=\"section-6\"><span id=\"Trafigi_Dogru_Tenanta_Tasimak_SNI_Host_ve_Hafizanin_Hizi\">Trafi\u011fi Do\u011fru Tenanta Ta\u015f\u0131mak: SNI, Host ve Haf\u0131zan\u0131n H\u0131z\u0131<\/span><\/h2>\n<p>\u0130\u015fin sahne \u00f6n\u00fc asl\u0131nda \u00e7ok yal\u0131n: Kullan\u0131c\u0131 taray\u0131c\u0131ya alan ad\u0131n\u0131 yazar, sizin edge katman\u0131n\u0131z gelen iste\u011fin Host ba\u015fl\u0131\u011f\u0131n\u0131 ve SNI bilgisini okur, ilgili tenant\u2019\u0131 bulur, sertifikay\u0131 sunar ve trafi\u011fi do\u011fru uygulamaya delice ko\u015fmadan, sakince iletir. Sahne arkas\u0131 ise k\u00fc\u00e7\u00fck bir koreografi ister. Sertifika nerede duracak, hangi formda saklanacak, s\u0131cak depoya nas\u0131l al\u0131nacak? Bu tip sorulara net cevaplar verince, performans \u015fark\u0131 s\u00f6ylemeye ba\u015flar.<\/p>\n<p>Ben pratikte, sertifika zincirlerini k\u00fc\u00e7\u00fck ama h\u0131zl\u0131 bir anahtarl\u0131\u011fa yerle\u015ftirip, g\u00fcncelleme geldi\u011finde kenardan i\u00e7eri al\u0131r\u0131m. Belki bir KV deposu, belki RAM\u2019de bir \u00f6nbellek, belki da\u011f\u0131t\u0131k bir objeye yak\u0131n saklama. Hangisi olursa olsun, \u201cSNI \u2192 sertifika\u201d e\u015flemesinin h\u0131zl\u0131 \u00e7\u0131kmas\u0131 sizi ta\u015f\u0131r. \u00dcst\u00fcne bir de d\u00fczg\u00fcn loglama ve birka\u00e7 cilal\u0131 metrik ekleyince, sorun \u00e7\u0131kt\u0131\u011f\u0131nda o me\u015fhur \u201cNerede t\u0131kand\u0131?\u201d sorusuna daha h\u0131zl\u0131 cevap bulursunuz.<\/p>\n<h2 id=\"section-7\"><span id=\"DNS_Saglayici_Entegrasyonlari_APIler_Abstraksiyon_ve_Temizlik\">DNS Sa\u011flay\u0131c\u0131 Entegrasyonlar\u0131: API\u2019ler, Abstraksiyon ve Temizlik<\/span><\/h2>\n<p>DNS\u201101\u2019in kalbi, kay\u0131tlar\u0131 otomatik ekleyip kald\u0131rabilmektir. Her sa\u011flay\u0131c\u0131n\u0131n API\u2019si farkl\u0131, her birinin zihin d\u00fcnyas\u0131 ba\u015fka. Bu y\u00fczden araya bir soyutlama katman\u0131 koymak mant\u0131kl\u0131. \u201cDomain sa\u011flay\u0131c\u0131 s\u00fcr\u00fcc\u00fcs\u00fc\u201d gibi d\u00fc\u015f\u00fcn\u00fcn; tek bir aray\u00fcz, birden \u00e7ok entegrasyon. O aray\u00fcz de idempotent olsun, ayn\u0131 iste\u011fi tekrar al\u0131rsa ikinci kez abartmas\u0131n, silmesi gerekeni bulsun, yoksa nazik\u00e7e \u00e7ekilsin. Bu yakla\u015f\u0131m hatalar\u0131 insanlar\u0131n g\u00f6rmeyece\u011fi kadar erken yakalar.<\/p>\n<p>G\u00fcvenlik taraf\u0131nda, API anahtarlar\u0131n\u0131n \u00f6zenle saklanmas\u0131 \u015fart. Rotasyon ve eri\u015fim k\u0131s\u0131tlamalar\u0131, \u00fcretimde i\u00e7imi rahatlatan iki k\u00fc\u00e7\u00fck sihir. Operasyon bitti\u011finde ise ortada TXT enkaz\u0131 b\u0131rakmay\u0131n. Temizlik, gelecek do\u011frulamalar\u0131 h\u0131zland\u0131r\u0131r. K\u00fc\u00e7\u00fck bir not daha: DNSSEC kullan\u0131yorsan\u0131z ve anahtar d\u00f6nd\u00fcrme planlar\u0131n\u0131z varsa, ACME do\u011frulamalar\u0131yla \u00e7ak\u0131\u015fmayacak bir takvim tutmak i\u015fleri kolayla\u015ft\u0131r\u0131r. Bu konuda \u00f6zet bir pusula isterseniz, <a href=\"https:\/\/www.dchost.com\/blog\/dnssec-key-rollover-ksk-zsk-ve-ds-kayit-guncelleme-sifir-kesintiyle-anahtar-dondurme-nasil-yapilir\/\">DNSSEC anahtar d\u00f6nd\u00fcrme ve DS g\u00fcncelleme ipu\u00e7lar\u0131<\/a> i\u015finizi g\u00f6r\u00fcr.<\/p>\n<h2 id=\"section-8\"><span id=\"Wildcard_mi_Her_Domain_Icin_Sertifika_mi_Kararin_Ince_Tuz_Ayari\">Wildcard m\u0131, Her Domain \u0130\u00e7in Sertifika m\u0131? Karar\u0131n \u0130nce Tuz Ayar\u0131<\/span><\/h2>\n<p>Subdomain d\u00fcnyas\u0131nda wildcard, tam bir huzur kayna\u011f\u0131d\u0131r. \u201c*.uygulamam.com\u201d ile pek \u00e7ok tenant\u2019\u0131 tek seferde kapsars\u0131n\u0131z. Ama m\u00fc\u015fterinin kendi alan ad\u0131 devreye girdi\u011finde, her \u00f6zel domain i\u00e7in ayr\u0131 sertifika \u00fcretmek do\u011fal ak\u0131\u015ft\u0131r. Bu noktada uyumluluk ve h\u0131z dengesi akla gelir. Baz\u0131 istemciler ECDSA\u2019y\u0131 sever, baz\u0131 eski sistemler RSA\u2019dan vazge\u00e7mez. \u0130kisini birden sunmak, bazen beklenmedik uyumluluk hediyesi verir. Merak edenler i\u00e7in, <a href=\"https:\/\/www.dchost.com\/blog\/nginx-apachede-ecdsa-rsa-ikili-ssl-uyumluluk-mu-hiz-mi-ikisini-birden-nasil-alirsin\/\">Nginx ve Apache\u2019de ECDSA + RSA ikili SSL kullanarak uyumluluk ve h\u0131z dengesini kurma<\/a> \u00fcst\u00fcne not etti\u011fim pratikler burada da birebir \u00e7al\u0131\u015f\u0131r.<\/p>\n<p>Yenileme takvimi de bu tercihlerin g\u00f6lgesinde \u015fekillenir. \u00c7ok say\u0131da sertifikay\u0131 yenilerken k\u00fc\u00e7\u00fck bir es verip s\u0131ray\u0131 da\u011f\u0131tmak, ba\u015far\u0131s\u0131z isteklerde geri alma s\u00fcrelerini ak\u0131ll\u0131 ayarlamak ve sakin kalmak oyunun kural\u0131. Tek seferde her \u015feyi zorlamak yerine g\u00fcn i\u00e7ine yay\u0131lm\u0131\u015f minik ad\u0131mlar, \u00f6l\u00e7ek b\u00fcy\u00fcd\u00fck\u00e7e s\u0131rt\u0131n\u0131z\u0131 s\u0131vazlar. K\u00fc\u00e7\u00fck tempolar\u0131n toplam\u0131, b\u00fcy\u00fck ritimdir.<\/p>\n<h2 id=\"section-9\"><span id=\"Apex_Kok_Alan_Adi_ve_CNAME_Dilegi_ALIASANAME_ile_Sarilan_Bir_Dunya\">Apex (K\u00f6k) Alan Ad\u0131 ve CNAME Dile\u011fi: ALIAS\/ANAME ile Sar\u0131lan Bir D\u00fcnya<\/span><\/h2>\n<p>Apex kay\u0131tlar \u00e7o\u011fu zaman en \u00e7ok sevilen, ama en \u00e7ok nazlanan par\u00e7ad\u0131r. K\u00f6kte CNAME olmaz, dersiniz ve sessizlik. Kullan\u0131c\u0131 tam da ana domainini ba\u011flamak istedi\u011finde \u201cPeki \u015fimdi?\u201d bak\u0131\u015f\u0131yla size d\u00f6ner. Burada ALIAS ya da ANAME gibi sa\u011flay\u0131c\u0131ya \u00f6zel \u00e7\u00f6z\u00fcmler devreye girer. Bu kay\u0131tlar, CNAME\u2019in esnekli\u011fini k\u00f6kte ya\u015famaya \u00e7al\u0131\u015f\u0131r. Sa\u011flay\u0131c\u0131n\u0131z destekliyorsa hayat kolayla\u015f\u0131r, desteklemiyorsa A\/AAAA ile daha klasik bir rotaya d\u00f6nersiniz.<\/p>\n<p>Bu meselenin hik\u00e2yesini biraz e\u011flenceli bir dille anlatt\u0131\u011f\u0131m bir not var, akl\u0131n\u0131z\u0131n bir k\u00f6\u015fesinde dursun: <a href=\"https:\/\/www.dchost.com\/blog\/bir-domain-bir-kahve-ve-kokte-cname-dilegi\/\">k\u00f6kte CNAME hayali ve bunu a\u015fman\u0131n yollar\u0131<\/a>. G\u00fcn\u00fcn sonunda hedef net: Kullan\u0131c\u0131n\u0131n alan ad\u0131n\u0131 en stabil \u015fekilde sizin u\u00e7lar\u0131n\u0131za ta\u015f\u0131mak ve TLS\u2019i tek bir t\u0131kla parlatmak. Y\u00f6ntem ne olursa olsun, ta\u015f\u0131nan \u015fey g\u00fcven duygusu.<\/p>\n<h2 id=\"section-10\"><span id=\"Kubernetes_mi_VM_mi_Onemli_Olan_Akisin_Temizligi\">Kubernetes mi, VM mi? \u00d6nemli Olan Ak\u0131\u015f\u0131n Temizli\u011fi<\/span><\/h2>\n<p>Altyap\u0131 tercihi ne olursa olsun, ak\u0131\u015f ayn\u0131 \u015fark\u0131y\u0131 s\u00f6yler. Kubernetes kullan\u0131yorsan\u0131z, ACME istemcisi olarak cert\u2011manager gibi ara\u00e7lar i\u015finizi \u00e7ok kolayla\u015ft\u0131r\u0131r. Onun d\u00fcnyas\u0131n\u0131 merak edenler i\u00e7in <a href=\"https:\/\/cert-manager.io\/docs\/\" rel=\"nofollow noopener\" target=\"_blank\">cert\u2011manager dok\u00fcmantasyonu<\/a> gayet anla\u015f\u0131l\u0131r. VM veya bare\u2011metal tercih ediyorsan\u0131z, lego, dehydrated, acme.sh gibi ara\u00e7larla ayn\u0131 koreografiyi kurabilirsiniz. Buradaki kritik konu, sertifika ya\u015fam d\u00f6ng\u00fcs\u00fcn\u00fcn uygulamadan ba\u011f\u0131ms\u0131z kalabilmesi ve ba\u015far\u0131s\u0131z ad\u0131mlarda sistemin sakin bir geri d\u00f6n\u00fc\u015f yolu bulabilmesidir.<\/p>\n<p>\u0130\u015fin protokol taraf\u0131na k\u0131sa bir selam \u00e7akal\u0131m. ACME\u2019nin mant\u0131\u011f\u0131n\u0131 birka\u00e7 sayfada g\u00fczelce \u00f6zetleyen <a href=\"https:\/\/www.rfc-editor.org\/rfc\/rfc8555\" rel=\"nofollow noopener\" target=\"_blank\">RFC 8555<\/a> ve do\u011frulama y\u00f6ntemlerinin ince ayarlar\u0131n\u0131 anlatan <a href=\"https:\/\/letsencrypt.org\/docs\/challenge-types\/\" rel=\"nofollow noopener\" target=\"_blank\">Let\u2019s Encrypt\u2019in challenge t\u00fcrlerine dair dok\u00fcmantasyonu<\/a>, teknik arka plan\u0131 anlamak i\u00e7in yeterli. Ama pratikte en \u00e7ok kazand\u0131ran \u015fey, sizin ekip i\u00e7in anla\u015f\u0131l\u0131r ve tekrar edilebilir bir ak\u0131\u015f yaratmak. Bir m\u00fchendis i\u015fe yeni girdi\u011finde be\u015f dakika i\u00e7inde nereden ba\u015flayaca\u011f\u0131n\u0131 g\u00f6rebilirse, otomasyon ger\u00e7ekten otomasyon olur.<\/p>\n<h2 id=\"section-11\"><span id=\"Guvenlik_ve_Operasyon_Kucuk_Detaylar_Buyuk_Felaketleri_Onler\">G\u00fcvenlik ve Operasyon: K\u00fc\u00e7\u00fck Detaylar B\u00fcy\u00fck Felaketleri \u00d6nler<\/span><\/h2>\n<p>Sertifika anahtarlar\u0131, API kimlik bilgileri, yenileme zamanlar\u0131\u2026 Bunlar\u0131n hepsi \u00f6zen ister. Gizli bilgileri sadece gerekti\u011fi kadar g\u00f6r\u00fcn\u00fcr k\u0131lmak, eri\u015fim izinlerini en d\u00fc\u015f\u00fck seviyede tutmak ve hatal\u0131 yap\u0131land\u0131rmalar\u0131 erken yakalayan sa\u011fl\u0131k kontrolleri eklemek, beni defalarca kaza \u015feridinden \u00e7evirmi\u015ftir. Loglar\u0131 sadece olumsuzluk oldu\u011funda de\u011fil, iyi g\u00fcnlerde de takip edin. \u0130yi g\u00fcnlerin ritmini bilirseniz, k\u00f6t\u00fc g\u00fcnde \u015fark\u0131 bozuldu\u011funda kula\u011f\u0131n\u0131z hemen anlar.<\/p>\n<p>Operasyon taraf\u0131nda bir ba\u015fka huzur veren al\u0131\u015fkanl\u0131k, test ortamlar\u0131nda staging sertifikalarla tam tur prova yapmak. TXT kayd\u0131 ekleniyor mu, do\u011frulama bekledi\u011fim gibi mi, y\u00f6nlendirmeden \u00f6nce sertifika haz\u0131r m\u0131? Bu sorulara ezbere cevap verdi\u011finizde, \u00fcretim sahnesine \u00e7\u0131kt\u0131\u011f\u0131n\u0131zda eliniz titremez. K\u00fc\u00e7\u00fck tatbikatlar, b\u00fcy\u00fck sahnelerin s\u0131rr\u0131d\u0131r.<\/p>\n<h2 id=\"section-12\"><span id=\"Kapanis_Akis_Kurulunca_Gerisi_Muzik\">Kapan\u0131\u015f: Ak\u0131\u015f Kurulunca Gerisi M\u00fczik<\/span><\/h2>\n<p>\u00d6zel alan adlar\u0131 ve otomatik SSL, \u00e7ok kirac\u0131l\u0131 SaaS\u2019in kalbinde g\u00fc\u00e7l\u00fc bir g\u00fcven \u015feridi \u00e7izer. DNS\u201101 ile do\u011frulama yapt\u0131\u011f\u0131n\u0131zda, m\u00fc\u015fterinin trafi\u011fi size akmadan sahipli\u011fi kan\u0131tlar, siz de sertifikay\u0131 haz\u0131r bekletirsiniz. Arkada iyi tasarlanm\u0131\u015f bir kuyruk, ak\u0131ll\u0131 geri alma s\u00fcreleri, temiz DNS entegrasyonlar\u0131 ve h\u0131zl\u0131 SNI e\u015flemesi olunca, en stresli ge\u00e7i\u015fler bile bir sabah y\u00fcr\u00fcy\u00fc\u015f\u00fc kadar sakin ge\u00e7er. K\u00fc\u00e7\u00fck ama s\u00fcrekli iyile\u015ftirmelerle bu ak\u0131\u015f, her yeni tenant\u2019ta daha da p\u00fcr\u00fczs\u00fcz hale gelir.<\/p>\n<p>Pratik birka\u00e7 hat\u0131rlatma b\u0131rak\u0131p vedala\u015fay\u0131m. M\u00fc\u015fteriye net y\u00f6nergeler verin, panelde sa\u011flay\u0131c\u0131ya g\u00f6re uyarlanm\u0131\u015f minik yard\u0131mlar koyun, TXT temizli\u011fini ihmal etmeyin, yenilemeleri g\u00fcne yay\u0131n. ECDSA + RSA ikilisiyle uyumlulu\u011fu cepleyin, apex senaryolar\u0131nda ALIAS\/ANAME ihtimalini erkenden konu\u015fun ve DNSSEC takvimini do\u011frulama pencereleriyle \u00e7ak\u0131\u015ft\u0131rmay\u0131n. B\u00f6yle bir d\u00fczen kuruldu\u011funda, kullan\u0131c\u0131 \u201cKendi domainimi ba\u011flad\u0131m, SSL de var, ne g\u00fczel \u0131\u015f\u0131l \u0131\u015f\u0131l\u201d dedi\u011finde, siz de i\u00e7inizden \u201cevet, tam da planlad\u0131\u011f\u0131m\u0131z gibi\u201d dersiniz. Umar\u0131m bu rehber i\u015finize yarar; sorular\u0131n\u0131z olursa notlar\u0131n\u0131z\u0131 haz\u0131rlay\u0131n, bir sonraki yaz\u0131da yine sahnenin arkas\u0131na beraber bakar\u0131z.<\/p>\n<\/div>","protected":false},"excerpt":{"rendered":"<p>\u0130&ccedil;indekiler1 Giri\u015f: M\u00fc\u015fterinin Domaini, Senin Uykun ve DNS\u201101\u2019in Sakinle\u015ftirici Etkisi2 \u00d6zel Alan Ad\u0131 Deste\u011fi Neden Zor Gelir? \u00c7\u00fcnk\u00fc Trafi\u011fin Kime Ait Oldu\u011funu Kan\u0131tlamal\u0131s\u0131n3 DNS\u201101 Neyi Kolayla\u015ft\u0131r\u0131r? Wildcard, Y\u00f6nlendirme S\u0131ras\u0131 ve Ba\u011f\u0131ms\u0131z Do\u011frulama4 Tenant Onboarding Ak\u0131\u015f\u0131: K\u00fc\u00e7\u00fck Ad\u0131mlar, B\u00fcy\u00fck G\u00fcven4.1 Do\u011frulama \u0130\u00e7in M\u00fc\u015fteriyi Yormayan Yol4.2 Y\u00f6nlendirme S\u0131ras\u0131 ve Sertifika Zamanlamas\u01314.3 TTL, Yay\u0131l\u0131m ve Daha Az Sab\u0131rs\u0131zl\u0131k5 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1861,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[26],"tags":[],"class_list":["post-1860","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-teknoloji"],"_links":{"self":[{"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/posts\/1860","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/comments?post=1860"}],"version-history":[{"count":0,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/posts\/1860\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/media\/1861"}],"wp:attachment":[{"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/media?parent=1860"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/categories?post=1860"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/tags?post=1860"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}