{"id":3935,"date":"2026-01-01T21:09:25","date_gmt":"2026-01-01T18:09:25","guid":{"rendered":"https:\/\/www.dchost.com\/blog\/onlarca-alan-adi-icin-ssl-sertifika-sure-sonu-izleme-ve-otomatik-yenileme-stratejisi\/"},"modified":"2026-01-01T21:09:25","modified_gmt":"2026-01-01T18:09:25","slug":"onlarca-alan-adi-icin-ssl-sertifika-sure-sonu-izleme-ve-otomatik-yenileme-stratejisi","status":"publish","type":"post","link":"https:\/\/www.dchost.com\/blog\/onlarca-alan-adi-icin-ssl-sertifika-sure-sonu-izleme-ve-otomatik-yenileme-stratejisi\/","title":{"rendered":"Onlarca Alan Ad\u0131 \u0130\u00e7in SSL Sertifika S\u00fcre Sonu \u0130zleme ve Otomatik Yenileme Stratejisi"},"content":{"rendered":"<div class=\"dchost-blog-content-wrapper\"><div id=\"toc_container\" class=\"toc_transparent no_bullets\"><p class=\"toc_title\">\u0130&ccedil;indekiler<\/p><ul class=\"toc_list\"><li><a href=\"#Neden_Onlarca_Alan_Adinda_SSL_Sure_Sonu_Yonetimi_Kritik\"><span class=\"toc_number toc_depth_1\">1<\/span> Neden Onlarca Alan Ad\u0131nda SSL S\u00fcre Sonu Y\u00f6netimi Kritik?<\/a><\/li><li><a href=\"#Ilk_Adim_SSL_Envanterini_Cikarmadan_Strateji_Kurulmaz\"><span class=\"toc_number toc_depth_1\">2<\/span> \u0130lk Ad\u0131m: SSL Envanterini \u00c7\u0131karmadan Strateji Kurulmaz<\/a><ul><li><a href=\"#Hangi_alan_adlarini_ve_uc_noktalari_kapsamalisiniz\"><span class=\"toc_number toc_depth_2\">2.1<\/span> Hangi alan adlar\u0131n\u0131 ve u\u00e7 noktalar\u0131 kapsamal\u0131s\u0131n\u0131z?<\/a><\/li><li><a href=\"#Envanteri_nasil_olusturmali\"><span class=\"toc_number toc_depth_2\">2.2<\/span> Envanteri nas\u0131l olu\u015fturmal\u0131?<\/a><\/li><\/ul><\/li><li><a href=\"#Dogru_Sertifika_Tipiyle_Karmasikligi_Azaltmak\"><span class=\"toc_number toc_depth_1\">3<\/span> Do\u011fru Sertifika Tipiyle Karma\u015f\u0131kl\u0131\u011f\u0131 Azaltmak<\/a><ul><li><a href=\"#Tek_alan_wildcard_ve_SAN_sertifika_farklari\"><span class=\"toc_number toc_depth_2\">3.1<\/span> Tek alan, wildcard ve SAN sertifika farklar\u0131<\/a><\/li><li><a href=\"#Hangi_durumda_hangisini_tercih_etmelisiniz\"><span class=\"toc_number toc_depth_2\">3.2<\/span> Hangi durumda hangisini tercih etmelisiniz?<\/a><\/li><\/ul><\/li><li><a href=\"#Sure_Sonu_Izleme_Mimarisi_Sertifika_Durumunu_Nasil_Okuyacagiz\"><span class=\"toc_number toc_depth_1\">4<\/span> S\u00fcre Sonu \u0130zleme Mimarisi: Sertifika Durumunu Nas\u0131l Okuyaca\u011f\u0131z?<\/a><ul><li><a href=\"#1_Disaridan_tarayici_gozuyle_kontrol\"><span class=\"toc_number toc_depth_2\">4.1<\/span> 1) D\u0131\u015far\u0131dan taray\u0131c\u0131 g\u00f6z\u00fcyle kontrol<\/a><\/li><li><a href=\"#2_Sunucu_icinden_sertifika_deposunu_izlemek\"><span class=\"toc_number toc_depth_2\">4.2<\/span> 2) Sunucu i\u00e7inden sertifika deposunu izlemek<\/a><\/li><li><a href=\"#3_Merkezi_izleme_sistemine_metrik_gondermek\"><span class=\"toc_number toc_depth_2\">4.3<\/span> 3) Merkezi izleme sistemine metrik g\u00f6ndermek<\/a><\/li><li><a href=\"#4_Tarayici_hatalarini_sonradan_degil_onceden_gormek\"><span class=\"toc_number toc_depth_2\">4.4<\/span> 4) Taray\u0131c\u0131 hatalar\u0131n\u0131 sonradan de\u011fil, \u00f6nceden g\u00f6rmek<\/a><\/li><\/ul><\/li><li><a href=\"#ACME_Tabanli_Otomatik_Yenileme_Temel_Prensipler\"><span class=\"toc_number toc_depth_1\">5<\/span> ACME Tabanl\u0131 Otomatik Yenileme: Temel Prensipler<\/a><ul><li><a href=\"#ACME_challenge_turlerini_dogru_secmek\"><span class=\"toc_number toc_depth_2\">5.1<\/span> ACME challenge t\u00fcrlerini do\u011fru se\u00e7mek<\/a><\/li><li><a href=\"#Paylasimli_hosting_ve_kontrol_panellerinde_otomasyon\"><span class=\"toc_number toc_depth_2\">5.2<\/span> Payla\u015f\u0131ml\u0131 hosting ve kontrol panellerinde otomasyon<\/a><\/li><li><a href=\"#VPS_Dedicated_sunucularda_ACME_istemcileri\"><span class=\"toc_number toc_depth_2\">5.3<\/span> VPS \/ Dedicated sunucularda ACME istemcileri<\/a><\/li><li><a href=\"#SaaS_ve_ozel_musteri_alan_adlarinda_otomatik_SSL\"><span class=\"toc_number toc_depth_2\">5.4<\/span> SaaS ve \u00f6zel m\u00fc\u015fteri alan adlar\u0131nda otomatik SSL<\/a><\/li><\/ul><\/li><li><a href=\"#Lets_Encrypt_Rate_Limit_ve_CAA_Stratejisi_Onlarca_Alani_Kilitlemeden_Yonetmek\"><span class=\"toc_number toc_depth_1\">6<\/span> Let\u2019s Encrypt Rate Limit ve CAA Stratejisi: Onlarca Alan\u0131 Kilitlemeden Y\u00f6netmek<\/a><ul><li><a href=\"#Rate_limitlere_takilmamak_icin_gruplama\"><span class=\"toc_number toc_depth_2\">6.1<\/span> Rate limit\u2019lere tak\u0131lmamak i\u00e7in gruplama<\/a><\/li><li><a href=\"#CAA_kayitlariyla_hangi_CAnin_sertifika_verebilecegini_kontrol_etmek\"><span class=\"toc_number toc_depth_2\">6.2<\/span> CAA kay\u0131tlar\u0131yla hangi CA\u2019nin sertifika verebilece\u011fini kontrol etmek<\/a><\/li><\/ul><\/li><li><a href=\"#Operasyonel_Pratikler_Etiketleme_Sorumluluk_ve_Runbooklar\"><span class=\"toc_number toc_depth_1\">7<\/span> Operasyonel Pratikler: Etiketleme, Sorumluluk ve Runbook\u2019lar<\/a><ul><li><a href=\"#Etiketleme_ve_sahiplik\"><span class=\"toc_number toc_depth_2\">7.1<\/span> Etiketleme ve sahiplik<\/a><\/li><li><a href=\"#Runbook_Yenileme_basarisiz_olursa_ne_yapilacak\"><span class=\"toc_number toc_depth_2\">7.2<\/span> Runbook: Yenileme ba\u015far\u0131s\u0131z olursa ne yap\u0131lacak?<\/a><\/li><\/ul><\/li><li><a href=\"#DCHost_Uzerinde_Ornek_Cok_Alan_Adli_SSL_Otomasyon_Senaryosu\"><span class=\"toc_number toc_depth_1\">8<\/span> DCHost \u00dczerinde \u00d6rnek \u00c7ok Alan Adl\u0131 SSL Otomasyon Senaryosu<\/a><ul><li><a href=\"#1_Adim_Envanter_ve_segmentasyon\"><span class=\"toc_number toc_depth_2\">8.1<\/span> 1. Ad\u0131m: Envanter ve segmentasyon<\/a><\/li><li><a href=\"#2_Adim_ACME_otomasyonu_kurmak\"><span class=\"toc_number toc_depth_2\">8.2<\/span> 2. Ad\u0131m: ACME otomasyonu kurmak<\/a><\/li><li><a href=\"#3_Adim_Izleme_ve_alarm_katmanini_eklemek\"><span class=\"toc_number toc_depth_2\">8.3<\/span> 3. Ad\u0131m: \u0130zleme ve alarm katman\u0131n\u0131 eklemek<\/a><\/li><li><a href=\"#4_Adim_Lets_Encrypt_rate_limit_ve_CAAyi_planlamak\"><span class=\"toc_number toc_depth_2\">8.4<\/span> 4. Ad\u0131m: Let\u2019s Encrypt rate limit ve CAA\u2019yi planlamak<\/a><\/li><\/ul><\/li><li><a href=\"#Sonuc_SSL_Sure_Sonu_Krizini_Sistematik_Olarak_Ortadan_Kaldirmak\"><span class=\"toc_number toc_depth_1\">9<\/span> Sonu\u00e7: SSL S\u00fcre Sonu Krizini Sistematik Olarak Ortadan Kald\u0131rmak<\/a><\/li><\/ul><\/div>\n<h2><span id=\"Neden_Onlarca_Alan_Adinda_SSL_Sure_Sonu_Yonetimi_Kritik\">Neden Onlarca Alan Ad\u0131nda SSL S\u00fcre Sonu Y\u00f6netimi Kritik?<\/span><\/h2>\n<p>Tek bir web sitesinin <a href=\"https:\/\/www.dchost.com\/tr\/ssl\">SSL sertifikas\u0131<\/a> bile bitti\u011finde SEO kayb\u0131, taray\u0131c\u0131da &quot;G\u00fcvenli de\u011fil&quot; uyar\u0131lar\u0131, \u00f6deme sayfalar\u0131nda terkler ve itibar zedelenmesi ya\u015fanabiliyor. Bir de i\u015fin i\u00e7ine ajans olarak y\u00f6netti\u011finiz 30+ m\u00fc\u015fteri alan ad\u0131, \u00e7ok dilli kurumsal siteler, SaaS uygulaman\u0131z\u0131n m\u00fc\u015fteri alt alan adlar\u0131, staging ortamlar\u0131 ve API alt alanlar\u0131 girdi\u011finde bu risk \u00e7arpan etkisiyle b\u00fcy\u00fcyor. Manuel Excel listeleri, takvim hat\u0131rlat\u0131c\u0131lar\u0131 veya tek tek panel kontrol\u00fc bir noktadan sonra s\u00fcrd\u00fcr\u00fclemez hale geliyor.<\/p>\n<p>Bu yaz\u0131da DCHost taraf\u0131nda s\u0131k\u00e7a g\u00f6rd\u00fc\u011f\u00fcm\u00fcz senaryolardan yola \u00e7\u0131karak, onlarca alan ad\u0131 i\u00e7in <strong>SSL sertifika s\u00fcre sonu izleme<\/strong> ve <strong>tam otomatik yenileme<\/strong> stratejisini u\u00e7tan uca ele alaca\u011f\u0131z. Ama\u00e7; hangi sertifikan\u0131n nerede kullan\u0131ld\u0131\u011f\u0131n\u0131 bilmek, s\u00fcre sonu uyar\u0131lar\u0131n\u0131 haftalar \u00f6ncesinden almak ve yenilemenin arka planda sessizce ger\u00e7ekle\u015fmesini sa\u011flamak. ACME tabanl\u0131 otomasyon, wildcard \/ SAN sertifika tercihleri, Let\u2019s Encrypt rate limit ve CAA stratejileri, SaaS\u2019te \u00f6zel alan adlar\u0131 ve operasyonel sorumluluk payla\u015f\u0131m\u0131 gibi konular\u0131; ger\u00e7ek\u00e7i, uygulanabilir bir \u00e7er\u00e7eveyle toparlayaca\u011f\u0131z.<\/p>\n<h2><span id=\"Ilk_Adim_SSL_Envanterini_Cikarmadan_Strateji_Kurulmaz\">\u0130lk Ad\u0131m: SSL Envanterini \u00c7\u0131karmadan Strateji Kurulmaz<\/span><\/h2>\n<p>Sa\u011flam bir SSL otomasyon mimarisi i\u00e7in \u00f6nce &quot;nerede, hangi sertifika var?&quot; sorusuna yan\u0131t vermek gerekiyor. \u00d6zellikle ajanslar ve SaaS sa\u011flay\u0131c\u0131lar\u0131 i\u00e7in bu envanter, teknik borcun en g\u00f6r\u00fcnmez ama en kritik par\u00e7alar\u0131ndan biri.<\/p>\n<h3><span id=\"Hangi_alan_adlarini_ve_uc_noktalari_kapsamalisiniz\">Hangi alan adlar\u0131n\u0131 ve u\u00e7 noktalar\u0131 kapsamal\u0131s\u0131n\u0131z?<\/span><\/h3>\n<p>Sadece ana alan adlar\u0131na bakmak yeterli de\u011fil. A\u015fa\u011f\u0131daki gruplar\u0131 mutlaka listeleyin:<\/p>\n<ul>\n<li><strong>Canl\u0131 siteler:<\/strong> kurumsal siteler, e-ticaret, blog, landing sayfalar\u0131<\/li>\n<li><strong>API ve backend alt alanlar\u0131:<\/strong> api.example.com, backend.example.com, auth.example.com gibi<\/li>\n<li><strong>Staging ve test ortamlar\u0131:<\/strong> staging.example.com, test.example.com<\/li>\n<li><strong>SaaS m\u00fc\u015fteri alanlar\u0131:<\/strong> customer1.saas.com, ya da m\u00fc\u015fteri \u00f6zel alan adlar\u0131 (customer1.com)<\/li>\n<li><strong>Y\u00f6netim panelleri ve i\u00e7 ara\u00e7lar:<\/strong> panel.example.com, monitoring.example.com<\/li>\n<li><strong>CDN \/ WAF \u00fczerinden terminasyon yap\u0131lan alanlar:<\/strong> SSL\u2019in DCHost sunucusunda m\u0131, yoksa CDN\/WAF noktas\u0131nda m\u0131 bitti\u011fini netle\u015ftirin.<\/li>\n<\/ul>\n<p>Bir\u00e7ok ekipte sorun \u015furadan \u00e7\u0131k\u0131yor: Bir alan ad\u0131 hem CDN \u00fczerinde, hem origin sunucuda, hem de staging sunucuda farkl\u0131 sertifikalarla sonland\u0131r\u0131l\u0131yor. S\u00fcre sonunu sadece bir noktadan izlemek bu y\u00fczden yeterli olmuyor.<\/p>\n<h3><span id=\"Envanteri_nasil_olusturmali\">Envanteri nas\u0131l olu\u015fturmal\u0131?<\/span><\/h3>\n<p>Pratik bir ba\u015flang\u0131\u00e7 i\u00e7in \u015fu ad\u0131m\u0131 \u00f6neriyoruz:<\/p>\n<ol>\n<li>T\u00fcm alan adlar\u0131n\u0131 DNS kay\u0131tlar\u0131n\u0131zdan ve domain panelinizden d\u0131\u015fa aktar\u0131n.<\/li>\n<li>Her alan ad\u0131 ve alt alan i\u00e7in &quot;HTTPS sonland\u0131rma noktas\u0131&quot;n\u0131 (hangi sunucu veya hizmet) not edin.<\/li>\n<li>Sertifikan\u0131n <strong>tek alan, wildcard m\u0131, SAN (multi-domain) mi<\/strong> oldu\u011funu ve nereden al\u0131nd\u0131\u011f\u0131n\u0131 ekleyin.<\/li>\n<li>Sorumlu ekip \/ ki\u015fi ve kritik seviyesini (\u00f6deme sayfas\u0131 \/ admin \/ d\u00fc\u015f\u00fck \u00f6nemde) belirtin.<\/li>\n<\/ol>\n<p>Bu envanter, birazdan anlataca\u011f\u0131m\u0131z otomatik izleme ve yenileme ara\u00e7lar\u0131n\u0131n yap\u0131 ta\u015f\u0131n\u0131 olu\u015fturacak.<\/p>\n<h2><span id=\"Dogru_Sertifika_Tipiyle_Karmasikligi_Azaltmak\">Do\u011fru Sertifika Tipiyle Karma\u015f\u0131kl\u0131\u011f\u0131 Azaltmak<\/span><\/h2>\n<p>Onlarca alan\u0131 y\u00f6netirken as\u0131l sorulardan biri \u015fu: &quot;Her alan i\u00e7in ayr\u0131 sertifika m\u0131, yoksa wildcard \/ SAN ile gruplama m\u0131?&quot; Yanl\u0131\u015f se\u00e7im yapt\u0131\u011f\u0131n\u0131zda hem y\u00f6netim karma\u015f\u0131kla\u015f\u0131r hem de Let\u2019s Encrypt gibi CA\u2019lerin oran limitlerine \u00e7arpmaya ba\u015flars\u0131n\u0131z.<\/p>\n<h3><span id=\"Tek_alan_wildcard_ve_SAN_sertifika_farklari\">Tek alan, wildcard ve SAN sertifika farklar\u0131<\/span><\/h3>\n<ul>\n<li><strong>Tek alan sertifikalar:<\/strong> www.example.com gibi belirli bir FQDN\u2019i kapsar. Y\u00f6netmesi basit; ama 30\u201340 alan\u0131n\u0131z oldu\u011funda say\u0131 h\u0131zla artar.<\/li>\n<li><strong>Wildcard (*.example.com):<\/strong> T\u00fcm birincil seviye alt alanlar\u0131 kapsar (www, api, panel vb.). Genelde DNS-01 do\u011frulamas\u0131 gerektirir. \u00c7ok say\u0131da alt alan kullanan projelerde hayat kurtar\u0131c\u0131d\u0131r.<\/li>\n<li><strong>SAN (Multi-Domain) sertifikalar:<\/strong> Bir sertifikada birden fazla tamamen farkl\u0131 alan \/ alt alan tan\u0131mlars\u0131n\u0131z. Ajans yap\u0131lar\u0131nda &quot;tek sunucuda bar\u0131nan birka\u00e7 k\u00fc\u00e7\u00fck site&quot; i\u00e7in mant\u0131kl\u0131 olabilir.<\/li>\n<\/ul>\n<p>Detayl\u0131 art\u0131\/eksi analizi i\u00e7in haz\u0131rlad\u0131\u011f\u0131m\u0131z <a href=\"https:\/\/www.dchost.com\/blog\/wildcard-ssl-mi-san-multi-domain-sertifika-mi-e-ticaret-ve-cok-alan-adli-yapilar-icin-rehber\/\">Wildcard SSL ve SAN sertifikalar aras\u0131nda se\u00e7im yaparken dikkat edilmesi gerekenler<\/a> rehberine g\u00f6z atman\u0131zda fayda var.<\/p>\n<h3><span id=\"Hangi_durumda_hangisini_tercih_etmelisiniz\">Hangi durumda hangisini tercih etmelisiniz?<\/span><\/h3>\n<ul>\n<li><strong>\u00c7ok alt alanl\u0131 tek marka:<\/strong> Kurumsal siteniz, API\u2019ler, panel, staging vb. hepsi example.com alt\u0131nda ise, <strong>wildcard<\/strong> + baz\u0131 \u00f6zel tek alan sertifikalar\u0131 pratik olur.<\/li>\n<li><strong>Ajans yap\u0131s\u0131:<\/strong> Farkl\u0131 m\u00fc\u015fterilere ait siteler ayn\u0131 sunucudaysa, d\u00fc\u015f\u00fck trafikli birka\u00e7 alan\u0131 tek bir <strong>SAN<\/strong> sertifikada gruplay\u0131p; b\u00fcy\u00fck projelere ayr\u0131 sertifika vermek mant\u0131kl\u0131.<\/li>\n<li><strong>SaaS + m\u00fc\u015fteri alan adlar\u0131:<\/strong> M\u00fc\u015fteriler kendi alan adlar\u0131n\u0131 sisteme ba\u011flarsa, ACME + DNS-01 otomasyonu ile <strong>tek alan DV sertifikalar\u0131<\/strong> \u00fcretip otomatik y\u00f6netmek daha esnek olur.<\/li>\n<\/ul>\n<p>DCHost taraf\u0131nda \u00e7ok kirac\u0131l\u0131 yap\u0131larda ACME\/DNS-01 tabanl\u0131 otomasyona dair detaylar\u0131, <a href=\"https:\/\/www.dchost.com\/blog\/ssl-sertifika-otomasyonu-inovasyonlari-acme-dns-01-ve-cok-kiracili-mimariler\/\">ACME tabanl\u0131 SSL sertifika otomasyonu inovasyonlar\u0131<\/a> yaz\u0131m\u0131zda ad\u0131m ad\u0131m anlatt\u0131k. Bu makale de o resmin &quot;envanter, izleme ve operasyon&quot; taraf\u0131n\u0131 tamaml\u0131yor.<\/p>\n<h2><span id=\"Sure_Sonu_Izleme_Mimarisi_Sertifika_Durumunu_Nasil_Okuyacagiz\">S\u00fcre Sonu \u0130zleme Mimarisi: Sertifika Durumunu Nas\u0131l Okuyaca\u011f\u0131z?<\/span><\/h2>\n<p>Envanteri \u00e7\u0131kard\u0131k, hangi alanlar\u0131 nas\u0131l gruplayaca\u011f\u0131m\u0131z belli. \u015eimdi soru \u015fu: Sertifika ne zaman bitecek, bunu sistematik ve otomatik olarak nas\u0131l takip ederiz?<\/p>\n<h3><span id=\"1_Disaridan_tarayici_gozuyle_kontrol\">1) D\u0131\u015far\u0131dan taray\u0131c\u0131 g\u00f6z\u00fcyle kontrol<\/span><\/h3>\n<p>En basit y\u00f6ntem, alan ad\u0131n\u0131n HTTPS portuna ba\u011flan\u0131p sertifikay\u0131 okumakt\u0131r. Komut sat\u0131r\u0131nda \u015fu tarz bir komutla kalan g\u00fcn\u00fc \u00e7ekebilirsiniz:<\/p>\n<pre class=\"language-bash line-numbers\"><code class=\"language-bash\">echo | openssl s_client -connect example.com:443 -servername example.com 2&gt;\/dev\/null \n  | openssl x509 -noout -enddate\n<\/code><\/pre>\n<p>Bu \u00e7\u0131kt\u0131y\u0131 parse ederek &quot;kalan g\u00fcn&quot; hesab\u0131 yapmak ve belirli bir e\u015fik alt\u0131na d\u00fc\u015ft\u00fc\u011f\u00fcnde e-posta veya Slack uyar\u0131s\u0131 g\u00f6ndermek m\u00fcmk\u00fcn. Ayn\u0131 mant\u0131kla k\u00fc\u00e7\u00fck bir script yaz\u0131p t\u00fcm alan adlar\u0131n\u0131z \u00fczerinde d\u00f6nd\u00fcrebilir, cron ile g\u00fcnde bir kez \u00e7al\u0131\u015ft\u0131rabilirsiniz.<\/p>\n<h3><span id=\"2_Sunucu_icinden_sertifika_deposunu_izlemek\">2) Sunucu i\u00e7inden sertifika deposunu izlemek<\/span><\/h3>\n<p>\u00d6zellikle DCHost \u00fczerinde VPS veya <a href=\"https:\/\/www.dchost.com\/tr\/fiziksel-sunucu\">dedicated sunucu<\/a>larda Certbot, acme.sh veya panel tabanl\u0131 AutoSSL kullan\u0131yorsan\u0131z, sertifika dosyalar\u0131n\u0131z belirli dizinlerde depolan\u0131r. Bu dizinleri okuyup son kullanma tarihini \u00e7eken script\u2019ler yazabilirsiniz. B\u00f6ylece:<\/p>\n<ul>\n<li>Hem canl\u0131da kullan\u0131lan sertifikay\u0131 hem de hen\u00fcz reload edilmemi\u015f yeni sertifikay\u0131 izleyebilirsiniz.<\/li>\n<li>Yenileme sonras\u0131 web sunucusunun (Nginx\/Apache) ger\u00e7ekten reload edildi\u011fini do\u011frulayabilirsiniz.<\/li>\n<\/ul>\n<h3><span id=\"3_Merkezi_izleme_sistemine_metrik_gondermek\">3) Merkezi izleme sistemine metrik g\u00f6ndermek<\/span><\/h3>\n<p>Orta ve b\u00fcy\u00fck yap\u0131larda &quot;kalan g\u00fcn&quot; bilgisini sadece loglamak yetmez; grafik ve alarm \u00fcretmek de isteriz. DCHost taraf\u0131nda s\u0131k\u00e7a g\u00f6rd\u00fc\u011f\u00fcm\u00fcz pratik yakla\u015f\u0131m:<\/p>\n<ul>\n<li>Her VPS\u2019te k\u00fc\u00e7\u00fck bir exporter ile &quot;ssl_days_remaining&quot; benzeri bir metrik \u00fcretmek,<\/li>\n<li>Prometheus \/ Netdata \/ benzeri sistemlere bu metrikleri aktarmak,<\/li>\n<li>Belirli e\u015fikler i\u00e7in alarm tan\u0131mlamak (\u00f6rne\u011fin 30, 14 ve 7 g\u00fcn kala).<\/li>\n<\/ul>\n<p>Uptime ve alarm taraf\u0131n\u0131 yap\u0131land\u0131r\u0131rken, <a href=\"https:\/\/www.dchost.com\/blog\/web-sitesi-uptime-izleme-ve-alarm-kurma-rehberi\/\">web sitesi uptime izleme ve alarm kurma rehberi<\/a> yaz\u0131m\u0131zda anlatt\u0131\u011f\u0131m\u0131z genel alarm pratiklerini SSL metriklerine de uygulayabilirsiniz.<\/p>\n<h3><span id=\"4_Tarayici_hatalarini_sonradan_degil_onceden_gormek\">4) Taray\u0131c\u0131 hatalar\u0131n\u0131 sonradan de\u011fil, \u00f6nceden g\u00f6rmek<\/span><\/h3>\n<p>Ger\u00e7ek hayatta bir\u00e7ok ekip SSL problemini, ancak taray\u0131c\u0131da k\u0131rm\u0131z\u0131 uyar\u0131 \u00e7\u0131kt\u0131ktan sonra fark ediyor. Oysa <a href=\"https:\/\/www.dchost.com\/blog\/ssl-sertifika-hatalari-rehberi-mixed-content-not-secure-ve-tarayici-uyarilarini-hosting-tarafinda-cozmek\/\">taray\u0131c\u0131da g\u00f6r\u00fclen SSL sertifika hatalar\u0131n\u0131 analiz etmek<\/a> ve bunlar\u0131n loglanmas\u0131n\u0131 sa\u011flamak, gizli kalm\u0131\u015f alan adlar\u0131n\u0131 da ortaya \u00e7\u0131kar\u0131r. \u00d6rne\u011fin sadece eski bir alt alan veya test ortam\u0131 unutulmu\u015f olabilir. Loglardan gelen &quot;expired certificate&quot; uyar\u0131lar\u0131n\u0131, envanterinizi g\u00fcncellemek i\u00e7in sinyal gibi kullan\u0131n.<\/p>\n<h2><span id=\"ACME_Tabanli_Otomatik_Yenileme_Temel_Prensipler\">ACME Tabanl\u0131 Otomatik Yenileme: Temel Prensipler<\/span><\/h2>\n<p>\u0130zleme, sadece &quot;sertifika bitiyor&quot; uyar\u0131s\u0131n\u0131 verir. As\u0131l i\u015fi \u00e7\u00f6zen, ACME tabanl\u0131 otomatik yenileme s\u00fcrecidir. Do\u011fru kurguland\u0131\u011f\u0131nda, Let\u2019s Encrypt veya benzeri CA\u2019lerden al\u0131nan DV sertifikalar\u0131n\u0131z; elle m\u00fcdahale olmadan y\u0131llarca sorunsuz d\u00f6nebilir.<\/p>\n<h3><span id=\"ACME_challenge_turlerini_dogru_secmek\">ACME challenge t\u00fcrlerini do\u011fru se\u00e7mek<\/span><\/h3>\n<p>ACME protokol\u00fc, alan ad\u0131n\u0131z\u0131n size ait oldu\u011funu kan\u0131tlamak i\u00e7in \u00fc\u00e7 temel challenge sunar:<\/p>\n<ul>\n<li><strong>HTTP-01:<\/strong> Web sunucunuzda belirli bir URL alt\u0131nda dosya servis edersiniz. Klasik web siteleri i\u00e7in en \u00e7ok kullan\u0131lan y\u00f6ntemdir.<\/li>\n<li><strong>DNS-01:<\/strong> DNS\u2019e belirli bir TXT kayd\u0131 eklersiniz. Wildcard ve SaaS senaryolar\u0131nda vazge\u00e7ilmezdir.<\/li>\n<li><strong>TLS-ALPN-01:<\/strong> \u00d6zellikle reverse proxy ve edge terminasyon senaryolar\u0131nda i\u015f g\u00f6r\u00fcr.<\/li>\n<\/ul>\n<p>Hangi challenge t\u00fcr\u00fcn\u00fc ne zaman kullanman\u0131z gerekti\u011fini daha detayl\u0131 anlamak i\u00e7in, <a href=\"https:\/\/www.dchost.com\/blog\/acme-challenge-turleri-derinlemesine-http%e2%80%9101-dns%e2%80%9101-ve-tls%e2%80%91alpn%e2%80%9101-ne-zaman-hangisi\/\">ACME challenge t\u00fcrleri (HTTP-01, DNS-01, TLS-ALPN-01)<\/a> rehberimize mutlaka g\u00f6z at\u0131n.<\/p>\n<h3><span id=\"Paylasimli_hosting_ve_kontrol_panellerinde_otomasyon\">Payla\u015f\u0131ml\u0131 hosting ve kontrol panellerinde otomasyon<\/span><\/h3>\n<p>DCHost \u00fczerindeki <a href=\"https:\/\/www.dchost.com\/tr\/web-hosting\">payla\u015f\u0131ml\u0131 hosting<\/a>, reseller ve baz\u0131 VPS panellerinde (cPanel\/DirectAdmin vb.) <strong>AutoSSL<\/strong> benzeri mekanizmalar do\u011frudan entegre gelir. Bu sistemler:<\/p>\n<ul>\n<li>Alan ad\u0131n\u0131z i\u00e7in HTTP-01 challenge dosyas\u0131n\u0131 otomatik \u00fcretir,<\/li>\n<li>Let\u2019s Encrypt veya benzeri CA ile konu\u015fup sertifikay\u0131 al\u0131r,<\/li>\n<li>Sertifikay\u0131 ilgili vHost\u2019a ba\u011flar ve web sunucusunu reload eder,<\/li>\n<li>S\u00fcre sonu yakla\u015ft\u0131\u011f\u0131nda t\u00fcm bu s\u00fcreci tekrarlayarak yenilemeyi ger\u00e7ekle\u015ftirir.<\/li>\n<\/ul>\n<p>Bu ortamlarda dikkat etmeniz gereken \u015fey, <strong>DNS kay\u0131tlar\u0131n\u0131z\u0131n do\u011fru \u015fekilde DCHost sunucular\u0131na i\u015faret etmesi<\/strong> ve alan ad\u0131n\u0131n ger\u00e7ekten aktif bir site bar\u0131nd\u0131rmas\u0131d\u0131r. Detayl\u0131 kurulum ve otomatik yenileme ad\u0131mlar\u0131n\u0131, <a href=\"https:\/\/www.dchost.com\/blog\/lets-encrypt-ile-ucretsiz-ssl-sertifikasi-kurulumu-cpanel-ve-directadminde-otomatik-yenileme-rehberi\/\">cPanel ve DirectAdmin\u2019de Let\u2019s Encrypt ile otomatik yenileme rehberi<\/a> yaz\u0131m\u0131zda ad\u0131m ad\u0131m bulabilirsiniz.<\/p>\n<h3><span id=\"VPS_Dedicated_sunucularda_ACME_istemcileri\">VPS \/ Dedicated sunucularda ACME istemcileri<\/span><\/h3>\n<p>Kendi Nginx\/Apache kurulumunuz olan VPS veya dedicated sunucularda tipik ak\u0131\u015f \u015f\u00f6yle:<\/p>\n<ol>\n<li>Sunucuya Certbot, acme.sh veya benzeri bir ACME istemcisi kurulur.<\/li>\n<li>Her alan ad\u0131 \/ alt alan i\u00e7in &quot;certificate profile&quot; tan\u0131mlan\u0131r (hangi challenge, hangi web root, hangi DNS API vs.).<\/li>\n<li>ACME istemcisi i\u00e7in <strong>systemd timer<\/strong> veya cron job ile g\u00fcnl\u00fck\/haftal\u0131k yenileme denemeleri planlan\u0131r.<\/li>\n<li>Yenileme ba\u015far\u0131l\u0131 oldu\u011funda web sunucusunu reload eden &quot;deploy hook&quot; script\u2019i tetiklenir.<\/li>\n<\/ol>\n<p>Bu yap\u0131y\u0131 onlarca alan ad\u0131 i\u00e7in \u00f6l\u00e7eklerken kritik noktalar: yap\u0131land\u0131rman\u0131n <strong>versiyon kontrol\u00fcnde olmas\u0131<\/strong>, staging ortam\u0131nda test ediliyor olmas\u0131 ve hangi alan\u0131n hangi profile ba\u011fl\u0131 oldu\u011funun dok\u00fcmante edilmesidir.<\/p>\n<h3><span id=\"SaaS_ve_ozel_musteri_alan_adlarinda_otomatik_SSL\">SaaS ve \u00f6zel m\u00fc\u015fteri alan adlar\u0131nda otomatik SSL<\/span><\/h3>\n<p>E\u011fer \u00e7ok kirac\u0131l\u0131 SaaS bir uygulamada m\u00fc\u015fterilerin kendi alan adlar\u0131n\u0131 sisteme tan\u0131mlamas\u0131na izin veriyorsan\u0131z, manuel sertifika y\u00f6netimi imkans\u0131z hale gelir. Burada yap\u0131lmas\u0131 gereken:<\/p>\n<ul>\n<li>Uygulama taraf\u0131nda bir &quot;domain onay&quot; ak\u0131\u015f\u0131 kurgulamak (CNAME veya TXT ile),<\/li>\n<li>Onaylanan her alan i\u00e7in ACME\/DNS-01 tabanl\u0131 otomatik sertifika alma s\u00fcrecini tetiklemek,<\/li>\n<li>Sertifikalar\u0131 reverse proxy (Nginx\/Traefik) katman\u0131nda dinamik olarak y\u00fcklemek,<\/li>\n<li>Yenilemeleri tamamen arka plana atmak ve m\u00fc\u015fteri taraf\u0131na sadece durum bilgisini yans\u0131tmak.<\/li>\n<\/ul>\n<p>Bu konuyu, pratik \u00f6rneklerle <a href=\"https:\/\/www.dchost.com\/blog\/saaste-ozel-alan-adlari-ve-otomatik-ssl-dns%e2%80%9101-ile-cok-kiracili-mimarini-nasil-tatli-tatli-olceklersin\/\">SaaS\u2019te \u00f6zel alan adlar\u0131 ve otomatik SSL<\/a> rehberimizde detayl\u0131 anlatt\u0131k. Buradaki \u00f6nerileri, bu yaz\u0131daki izleme ve operasyon pratikleriyle birle\u015ftirerek tam bir \u00e7\u00f6z\u00fcm elde edebilirsiniz.<\/p>\n<h2><span id=\"Lets_Encrypt_Rate_Limit_ve_CAA_Stratejisi_Onlarca_Alani_Kilitlemeden_Yonetmek\">Let\u2019s Encrypt Rate Limit ve CAA Stratejisi: Onlarca Alan\u0131 Kilitlemeden Y\u00f6netmek<\/span><\/h2>\n<p>Onlarca alan ad\u0131yla \u00e7al\u0131\u015f\u0131rken s\u0131k g\u00f6rd\u00fc\u011f\u00fcm\u00fcz iki tuzak: Let\u2019s Encrypt oran limitlerine \u00e7arpmak ve yanl\u0131\u015f yap\u0131land\u0131r\u0131lm\u0131\u015f CAA kay\u0131tlar\u0131 y\u00fcz\u00fcnden sertifika alamamak.<\/p>\n<h3><span id=\"Rate_limitlere_takilmamak_icin_gruplama\">Rate limit\u2019lere tak\u0131lmamak i\u00e7in gruplama<\/span><\/h3>\n<p>Let\u2019s Encrypt, hem tek alan i\u00e7in hem de toplamda sertifika say\u0131s\u0131 a\u00e7\u0131s\u0131ndan belirli limitler uygular. Bu limitlere tak\u0131lmamak i\u00e7in:<\/p>\n<ul>\n<li>Ayn\u0131 projeye ait alt alanlar\u0131 m\u00fcmk\u00fcn oldu\u011funca <strong>wildcard<\/strong> alt\u0131nda toplay\u0131n.<\/li>\n<li>K\u00fc\u00e7\u00fck ve d\u00fc\u015f\u00fck \u00f6nemdeki siteleri, makul s\u0131n\u0131rlar i\u00e7inde <strong>SAN sertifikalarda gruplay\u0131n<\/strong>.<\/li>\n<li>Gereksiz sertifika yenilemeyi azalt\u0131n; \u00f6rne\u011fin staging ortam\u0131n\u0131 tek, uzun \u00f6m\u00fcrl\u00fc bir sertifikayla y\u00f6netebilirsiniz.<\/li>\n<\/ul>\n<p>Bu konuda pratik \u00f6rnekler ve hesaplamalarla dolu ayr\u0131nt\u0131l\u0131 bir rehberi, <a href=\"https:\/\/www.dchost.com\/blog\/lets-encrypt-rate-limitlerine-takilmadan-cok-alan-adinda-ssl-san-wildcard-acme-challenge-ve-tatli-stratejiler\/\">Let\u2019s Encrypt rate limit\u2019lerine tak\u0131lmadan \u00e7ok alan ad\u0131nda SSL y\u00f6netmek<\/a> yaz\u0131m\u0131zda payla\u015ft\u0131k.<\/p>\n<h3><span id=\"CAA_kayitlariyla_hangi_CAnin_sertifika_verebilecegini_kontrol_etmek\">CAA kay\u0131tlar\u0131yla hangi CA\u2019nin sertifika verebilece\u011fini kontrol etmek<\/span><\/h3>\n<p>CAA (Certification Authority Authorization) kay\u0131tlar\u0131, &quot;Bu alan ad\u0131na sadece \u015fu CA sertifika verebilir&quot; demenin DNS yoludur. G\u00fcvenlik a\u00e7\u0131s\u0131ndan faydal\u0131d\u0131r; ancak yanl\u0131\u015f tan\u0131mlan\u0131rsa ACME istemcisinin sertifika almas\u0131n\u0131 engeller. \u00d6zellikle:<\/p>\n<ul>\n<li>Farkl\u0131 CA\u2019ler kullan\u0131yorsan\u0131z (&quot;kurumsal&quot; sertifikalar + Let\u2019s Encrypt gibi),<\/li>\n<li>Alt alanlar\u0131 farkl\u0131 CA\u2019lere da\u011f\u0131tmak istiyorsan\u0131z,<\/li>\n<\/ul>\n<p>CAA kay\u0131tlar\u0131n\u0131z\u0131 dikkatle planlaman\u0131z gerekir. Bunun nas\u0131l yap\u0131laca\u011f\u0131n\u0131 ve \u00e7oklu-CA senaryolar\u0131n\u0131, <a href=\"https:\/\/www.dchost.com\/blog\/caa-kayitlari-derinlemesine-neden-nasil-ve-ne-zaman-coklu%e2%80%91caya-gecmelisin\/\">CAA kay\u0131tlar\u0131 derinlemesine rehberimizde<\/a> ad\u0131m ad\u0131m i\u015fledik.<\/p>\n<h2><span id=\"Operasyonel_Pratikler_Etiketleme_Sorumluluk_ve_Runbooklar\">Operasyonel Pratikler: Etiketleme, Sorumluluk ve Runbook\u2019lar<\/span><\/h2>\n<p>Teknik otomasyon kadar \u00f6nemli bir di\u011fer katman da &quot;insan ve s\u00fcre\u00e7&quot; taraf\u0131. Onlarca alan ad\u0131n\u0131 y\u00f6neten ekiplerde tipik olarak \u015fu sorunlara rastl\u0131yoruz:<\/p>\n<ul>\n<li>Hangi alan ad\u0131ndan kim sorumlu, belli de\u011fil.<\/li>\n<li>Hangi sertifikan\u0131n hangi sunucuda sona erdi\u011fini kimse takip etmiyor.<\/li>\n<li>Yenileme ba\u015far\u0131s\u0131z oldu\u011funda ne yap\u0131laca\u011f\u0131na dair ad\u0131m ad\u0131m runbook yok.<\/li>\n<\/ul>\n<h3><span id=\"Etiketleme_ve_sahiplik\">Etiketleme ve sahiplik<\/span><\/h3>\n<p>DCHost\u2019ta g\u00f6rd\u00fc\u011f\u00fcm\u00fcz iyi \u00f6rneklerde, her alan ad\u0131 i\u00e7in \u015fu bilgiler mutlaka tutuluyor:<\/p>\n<ul>\n<li><strong>Sorumlu ekip \/ ki\u015fi:<\/strong> \u00d6rne\u011fin &quot;SEO ekibi&quot;, &quot;Backend ekibi&quot;, &quot;Ajans X&quot;.<\/li>\n<li><strong>Kritiklik seviyesi:<\/strong> &quot;\u00d6deme sayfas\u0131&quot;, &quot;Kurumsal bro\u015f\u00fcr site&quot;, &quot;\u0130\u00e7 ara\u00e7&quot; gibi.<\/li>\n<li><strong>Bar\u0131nd\u0131rma yeri:<\/strong> &quot;DCHost payla\u015f\u0131ml\u0131 hosting&quot;, &quot;DCHost VPS&quot;, &quot;DCHost colocation&quot; vb.<\/li>\n<li><strong>SSL y\u00f6netim modu:<\/strong> &quot;Panel AutoSSL&quot;, &quot;acme.sh + DNS-01&quot;, &quot;Kurumsal OV sertifika&quot; gibi.<\/li>\n<\/ul>\n<p>Bu etiketler, izleme ve alarm sistemlerindeki uyar\u0131lar\u0131 do\u011fru ki\u015filere y\u00f6nlendirmeyi; ayn\u0131 zamanda kapasite ve maliyet planlamas\u0131n\u0131 kolayla\u015ft\u0131r\u0131r.<\/p>\n<h3><span id=\"Runbook_Yenileme_basarisiz_olursa_ne_yapilacak\">Runbook: Yenileme ba\u015far\u0131s\u0131z olursa ne yap\u0131lacak?<\/span><\/h3>\n<p>Otomasyonun da hata yapabilece\u011fini kabul etmek gerekiyor. \u0130yi bir runbook\u2019ta \u015fu ad\u0131mlar olur:<\/p>\n<ol>\n<li>Alarm geldi\u011finde ilk bak\u0131lacak log dosyalar\u0131 ve komutlar (ACME istemcisi logu, web sunucusu hatalar\u0131 vb.).<\/li>\n<li>DNS hatalar\u0131 i\u00e7in kontrol listesi (yanl\u0131\u015f CNAME, eksik TXT kayd\u0131, yanl\u0131\u015f IP vb.).<\/li>\n<li>Ge\u00e7ici olarak eski sertifikaya d\u00f6nme veya alternatif bir CA\u2019den sertifika \u00e7ekme senaryolar\u0131.<\/li>\n<li>Gerekirse DCHost destek ekibine iletilecek bilgilerin listesi (alan ad\u0131, IP, log \u00e7\u0131kt\u0131lar\u0131 vb.).<\/li>\n<\/ol>\n<p>Bu runbook\u2019u y\u0131lda en az bir kere test etmek, felaket kurtarma provas\u0131 gibidir; &quot;sertifika bitti\u011finde panik yapmamak&quot; i\u00e7in i\u015fe \u00e7ok yarar.<\/p>\n<h2><span id=\"DCHost_Uzerinde_Ornek_Cok_Alan_Adli_SSL_Otomasyon_Senaryosu\">DCHost \u00dczerinde \u00d6rnek \u00c7ok Alan Adl\u0131 SSL Otomasyon Senaryosu<\/span><\/h2>\n<p>Somutla\u015ft\u0131rmak i\u00e7in s\u0131k rastlad\u0131\u011f\u0131m\u0131z bir senaryoyu d\u00fc\u015f\u00fcnelim: 25 m\u00fc\u015fterili bir dijital ajanss\u0131n\u0131z. M\u00fc\u015fterilerin bir k\u0131sm\u0131 payla\u015f\u0131ml\u0131 hosting paketlerinde, bir k\u0131sm\u0131 DCHost VPS \u00fczerinde, baz\u0131lar\u0131 da SaaS uygulaman\u0131za kendi alan adlar\u0131n\u0131 ba\u011flam\u0131\u015f durumda.<\/p>\n<h3><span id=\"1_Adim_Envanter_ve_segmentasyon\">1. Ad\u0131m: Envanter ve segmentasyon<\/span><\/h3>\n<ul>\n<li>T\u00fcm m\u00fc\u015fteri alan adlar\u0131n\u0131 ve alt alanlar\u0131 bir tabloya d\u00f6k\u00fcyorsunuz.<\/li>\n<li>Payla\u015f\u0131ml\u0131 hosting\u2019te olanlar i\u00e7in &quot;Panel AutoSSL&quot; etiketi veriyorsunuz.<\/li>\n<li>VPS\u2019te bar\u0131nan siteleri projeye g\u00f6re grupland\u0131r\u0131p, her proje i\u00e7in wildcard m\u0131 yoksa ayr\u0131 sertifikalar m\u0131 kullanaca\u011f\u0131n\u0131za karar veriyorsunuz.<\/li>\n<li>SaaS uygulaman\u0131za ba\u011fl\u0131 m\u00fc\u015fteri alan adlar\u0131n\u0131 ayr\u0131 bir sekmede topluyorsunuz.<\/li>\n<\/ul>\n<h3><span id=\"2_Adim_ACME_otomasyonu_kurmak\">2. Ad\u0131m: ACME otomasyonu kurmak<\/span><\/h3>\n<ul>\n<li>Payla\u015f\u0131ml\u0131 hosting hesaplar\u0131nda DCHost panelindeki Let\u2019s Encrypt \/ AutoSSL \u00f6zelliklerini aktif edip, yenileme loglar\u0131n\u0131 d\u00fczenli kontrol ediyorsunuz.<\/li>\n<li>VPS \u00fczerinde acme.sh veya Certbot ile:<\/li>\n<ul>\n<li>www.example1.com, www.example2.com gibi alanlar i\u00e7in HTTP-01 tabanl\u0131 profil,<\/li>\n<li>*.example3.com gibi alt alanlar i\u00e7in DNS API kullanarak DNS-01 tabanl\u0131 profil olu\u015fturuyorsunuz.<\/li>\n<\/ul>\n<li>SaaS taraf\u0131nda, yeni m\u00fc\u015fteri alan\u0131 onayland\u0131\u011f\u0131nda otomatik tetiklenen &quot;DNS-01 ile sertifika \u00fcret&quot; ak\u0131\u015f\u0131n\u0131 uygulama koduna entegre ediyorsunuz.<\/li>\n<\/ul>\n<h3><span id=\"3_Adim_Izleme_ve_alarm_katmanini_eklemek\">3. Ad\u0131m: \u0130zleme ve alarm katman\u0131n\u0131 eklemek<\/span><\/h3>\n<ul>\n<li>Her VPS\u2019e basit bir script koyup, sistemd timer ile g\u00fcnl\u00fck &quot;kalan g\u00fcn&quot; metriklerini \u00fcretiyorsunuz.<\/li>\n<li>Bu metrikleri merkezi izleme sistemine veya en az\u0131ndan g\u00fcnl\u00fck raporlara aktar\u0131yorsunuz.<\/li>\n<li>Payla\u015f\u0131ml\u0131 hosting hesaplar\u0131nda panelin \u00fcretti\u011fi sertifika uyar\u0131lar\u0131n\u0131 ajans genel e-posta adresine d\u00fc\u015fecek \u015fekilde yap\u0131land\u0131r\u0131yorsunuz.<\/li>\n<\/ul>\n<h3><span id=\"4_Adim_Lets_Encrypt_rate_limit_ve_CAAyi_planlamak\">4. Ad\u0131m: Let\u2019s Encrypt rate limit ve CAA\u2019yi planlamak<\/span><\/h3>\n<p>\u015eu stratejiyi benimsiyorsunuz:<\/p>\n<ul>\n<li>Ayn\u0131 marka alt\u0131nda \u00e7ok say\u0131da alt alan varsa wildcard sertifika kullan\u0131p tek sertifika alt\u0131nda topluyorsunuz.<\/li>\n<li>K\u00fc\u00e7\u00fck m\u00fc\u015fteri sitelerini mant\u0131kl\u0131 gruplar halinde SAN sertifikalarda birle\u015ftiriyorsunuz.<\/li>\n<li>CAA kay\u0131tlar\u0131nda, kritik markalar i\u00e7in hem Let\u2019s Encrypt hem de kurumsal CA\u2019nizi yetkili k\u0131l\u0131yorsunuz; b\u00f6ylece gerekti\u011finde alternatif CA\u2019den h\u0131zl\u0131 sertifika \u00e7ekebiliyorsunuz.<\/li>\n<\/ul>\n<p>T\u00fcm bu bile\u015fenleri kurduktan sonra, SSL taraf\u0131ndaki operasyon y\u00fck\u00fcn\u00fcz dramatik \u015fekilde d\u00fc\u015fer. Ajans olarak oda\u011f\u0131n\u0131z\u0131 altyap\u0131 krizi \u00e7\u00f6zmekten \u00e7\u0131kar\u0131p, m\u00fc\u015fteriye de\u011fer \u00fcreten i\u015flere kayd\u0131rabilirsiniz.<\/p>\n<h2><span id=\"Sonuc_SSL_Sure_Sonu_Krizini_Sistematik_Olarak_Ortadan_Kaldirmak\">Sonu\u00e7: SSL S\u00fcre Sonu Krizini Sistematik Olarak Ortadan Kald\u0131rmak<\/span><\/h2>\n<p>Onlarca alan ad\u0131yla \u00e7al\u0131\u015f\u0131rken tek tek sertifika hat\u0131rlamak imkans\u0131z. Ger\u00e7ek\u00e7i \u00e7\u00f6z\u00fcm; alan adlar\u0131n\u0131z\u0131 kategorize eden bir <strong>envanter<\/strong>, kalan g\u00fcnleri net g\u00f6rebildi\u011finiz bir <strong>izleme katman\u0131<\/strong> ve eksiksiz \u00e7al\u0131\u015fan bir <strong>ACME tabanl\u0131 otomatik yenileme<\/strong> ak\u0131\u015f\u0131n\u0131 bir arada kurmak. \u00dcst\u00fcne Let\u2019s Encrypt rate limit, CAA kay\u0131tlar\u0131 ve operasyonel runbook\u2019lar\u0131 ekledi\u011finizde, SSL sertifikalar\u0131 art\u0131k &quot;son dakika krizinin&quot; de\u011fil, &quot;arka planda sessizce i\u015fleyen&quot; bir bile\u015feninize d\u00f6n\u00fc\u015f\u00fcyor.<\/p>\n<p>DCHost olarak hem payla\u015f\u0131ml\u0131 hosting hem de VPS \/ dedicated ve colocation altyap\u0131lar\u0131nda bu modelin farkl\u0131 varyasyonlar\u0131n\u0131 her g\u00fcn sahada g\u00f6r\u00fcyoruz. \u0130sterseniz basit bir AutoSSL kurulumu, isterseniz onlarca alan\u0131 kapsayan ACME\/DNS-01 otomasyonu olsun; mimariyi birlikte planlayabilir, mevcut SSL envanterinizi g\u00f6zden ge\u00e7irip ad\u0131m ad\u0131m iyile\u015ftirebiliriz. Bir sonraki SSL alarm\u0131n\u0131n gecenin bir yar\u0131s\u0131nda de\u011fil, haftalar \u00f6ncesinden sakin bir rapor olarak \u00f6n\u00fcn\u00fcze d\u00fc\u015fmesini istiyorsan\u0131z; \u00f6nce envanteri \u00e7\u0131kar\u0131n, ard\u0131ndan bu yaz\u0131daki ad\u0131mlar\u0131 projelerinize uyarlay\u0131n. Tak\u0131ld\u0131\u011f\u0131n\u0131z yerde DCHost ekibi yan\u0131n\u0131zda.<\/p>\n<\/div>","protected":false},"excerpt":{"rendered":"<p>\u0130&ccedil;indekiler1 Neden Onlarca Alan Ad\u0131nda SSL S\u00fcre Sonu Y\u00f6netimi Kritik?2 \u0130lk Ad\u0131m: SSL Envanterini \u00c7\u0131karmadan Strateji Kurulmaz2.1 Hangi alan adlar\u0131n\u0131 ve u\u00e7 noktalar\u0131 kapsamal\u0131s\u0131n\u0131z?2.2 Envanteri nas\u0131l olu\u015fturmal\u0131?3 Do\u011fru Sertifika Tipiyle Karma\u015f\u0131kl\u0131\u011f\u0131 Azaltmak3.1 Tek alan, wildcard ve SAN sertifika farklar\u01313.2 Hangi durumda hangisini tercih etmelisiniz?4 S\u00fcre Sonu \u0130zleme Mimarisi: Sertifika Durumunu Nas\u0131l Okuyaca\u011f\u0131z?4.1 1) D\u0131\u015far\u0131dan taray\u0131c\u0131 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":3936,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[26],"tags":[],"class_list":["post-3935","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-teknoloji"],"_links":{"self":[{"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/posts\/3935","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/comments?post=3935"}],"version-history":[{"count":0,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/posts\/3935\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/media\/3936"}],"wp:attachment":[{"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/media?parent=3935"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/categories?post=3935"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dchost.com\/blog\/wp-json\/wp\/v2\/tags?post=3935"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}