Xəbər 06 Apr 2026

Wildcard SSL: subdomenləri bir sertifikatla qorumaq

Wildcard SSL - əsas domen + bütün birinci səviyyə subdomenləri bir sertifikatla qoruyur. sayt.az + *.sayt.az formatındadır. SaaS, multi-tenant və böyük korporativ saytlar üçün vacibdir.

Wildcard SSL necə işləyir?

Sertifikat *.sayt.az üçün buraxılır. Bu blog.sayt.az, mail.sayt.az, shop.sayt.az - hamısını əhatə edir. Yeni subdomain yaradanda əlavə sertifikat lazım deyil.

Standart SSL ilə fərq nədir?

Standart SSL

Yalnız bir konkret domen üçün - sayt.az və ya blog.sayt.az. Hər subdomain üçün ayrı sertifikat lazımdır.

Wildcard SSL

Sayt.az + bütün *.sayt.az subdomenləri. Bir sertifikat, sonsuz subdomain.

Wildcard nə üçün lazımdır?

SaaS platformaları

Hər müştəri öz subdomain-i alır - customer1.app.com, customer2.app.com. 1000 müştəri = 1000 subdomain. Wildcard ilə hamısı bir sertifikatla qorunur.

Multi-tenant tətbiqlər

Universitet platforması - hər fakültə öz subdomeni, hər biri SSL-li.

Multisite WordPress

Network installation üçün - hər sayt subdomain ilə yaranır.

Wildcard SSL növləri

Lets Encrypt Wildcard (pulsuz)

2018-dən pulsuzdur. DNS-01 yoxlama tələb edir - DNS qeydlərinə avtomatik girişiniz olmalıdır.

Komersiya Wildcard SSL

Sectigo, DigiCert, Comodo - $100-500/il. Brauzerdə şirkət adı görsənir, qarantiya var.

Hostinq.az-da Wildcard SSL

Gold və Platinum paketlərdə Lets Encrypt Wildcard SSL pulsuz daxildir. Avtomatik aktivləşir.

Wildcard SSL məhdudiyyətləri

Yalnız bir səviyyə

*.sayt.az - blog.sayt.az qorur, lakin az.blog.sayt.az qorumur. İki səviyyə üçün ayrıca sertifikat lazımdır.

Public Suffix List

*.com və ya *.az kimi top-level wildcard mövcud deyil - DNS qaydalarına ziddir.

Wildcard SSL təhlükəsizlik məsələləri

Private key kompromisi

Bir subdomain server-i hack olunarsa, attacker bütün subdomenlər üçün etibarlı sertifikat istifadə edə bilər. Hər subdomain-i ayrı serverdə saxlayın.

Multi-Domain SSL (SAN) vs Wildcard

SAN SSL nədir?

Müxtəlif domain-ləri bir sertifikatda toplayır: sayt1.com, sayt2.com, sayt3.az. Lakin müəyyən domen sayı ilə məhduddur.

Wildcard və DNS provayder

Wildcard SSL üçün domain DNS-i Cloudflare və ya istənilən API-li DNS provayderdə olmalıdır. Hostinq.az + Cloudflare birgə işləyir.

Hostinq.az Gold paket alın - Wildcard SSL daxildir, SaaS və multi-tenant tətbiqlər üçün ideal.

Paylaş: