Wildcard Alan Adı Nedir?
Wildcard alan adları, bir veya daha fazla alt alan adını temsil eden genel alan adlarıdır. Örneğin, `.example.com` ifadesi, `www.example.com`, `blog.example.com` veya `shop.example.com` gibi herhangi bir alt alan adını içerir. Bu özellikle birçok alt alan adını barındıran web uygulamaları için kullanışlıdır. Wildcard alan adları, SSL sertifikası ile birlikte kullanıldığında da önemli bir avantaj sağlar.
Nginx Kurulumu
Nginx’in wildcard alan adları ile çalışabilmesi için öncelikle Nginx’in kurulu ve çalışır durumda olması gerekir. Nginx, çoğu Unix tabanlı işletim sisteminde kullanılmak üzere tasarlanmıştır. Nginx kurulumu için genellikle paket yöneticileri kullanılabilir. Örneğin, Ubuntu tabanlı sistemlerde aşağıdaki komutlar kullanılabilir:
“`bash
sudo apt update
sudo apt install nginx
“`
Kurulum tamamlandıktan sonra Nginx’in çalıştığını kontrol etmek için:
“`bash
sudo systemctl status nginx
“`
DNS Ayarları
Wildcard alan adını kullanabilmek için öncelikle DNS ayarlarının doğru şekilde yapılandırılması gerekir. İlgili DNS kayıtları, wildcard alan adı için bir A veya CNAME kaydı oluşturularak yapılmalıdır. Örnek bir A kaydı aşağıdaki gibi olabilir:
“`
.example.com IN A 192.0.2.1
“`
Bu kayıt, `example.com` ve alt alan adlarının tümünü `192.0.2.1` IP adresine yönlendirecektir. DNS ayarlarının doğru bir şekilde güncellendiğinden emin olunmalıdır. Güncellemelerin DNS sunucularında yayılması birkaç saat sürebilir.
Nginx Konfigürasyonu
Wildcard alan adı için Nginx yapılandırması, yapılandırma dosyasında belirli bir sunucu bloğu (server block) oluşturulmasını gerektirir. Bu blok, wildcard alan adını kullanarak gelen istekleri doğru şekilde yönlendirmek için tasarlanmalıdır. Genellikle Nginx konfigürasyon dosyası `/etc/nginx/sites-available/default` veya benzeri bir yol altında bulunur.
Aşağıda, Nginx için örnek bir konfigürasyon dosyası bulunmaktadır:
“`
server {
listen 80;
server_name .example.com;
location / {
Root dizin ayarı
root /var/www/example.com;
index index.html index.htm;
}
error_page 404 /404.html;
location = /404.html {
internal;
}
location ~ /\.well-known {
allow all;
}
}
server {
listen 443 ssl;
server_name .example.com;
ssl_certificate /path/to/ssl/certificate.crt;
ssl_certificate_key /path/to/ssl/certificate.key;
location / {
root /var/www/example.com;
index index.html index.htm;
}
}
“`
Yukarıdaki örnekte, HTTP (port 80) ve HTTPS (port 443) istekleri için iki ayrı sunucu bloğu tanımlanmıştır. Wildcard alan adı `.example.com` kullanılarak gelen istekler `example.com` dizinine yönlendirilmektedir. SSL desteği için uygun sertifikaların belirtilmesi de kritik bir unsurdur.
SSL Sertifikası
Wildcard alan adları için SSL sertifikası alınması gerekmektedir. Birçok sertifika sağlayıcısı, wildcard sertifikaları sunmaktadır. Örneğin, Let’s Encrypt, ücretsiz SSL sertifikaları sağlayarak final uygulamasını kolaylaştırmaktadır.
Let’s Encrypt ile wildcard sertifikası almak için `Certbot` kullanılabilir. Aşağıdaki komut, `dns-01` challenge ile wildcard sertifikası almak için kullanılabilir:
“`bash
sudo certbot certonly –manual –preferred-challenges=dns –email email@example.com -d “.example.com”
“`
Bu işlem, DNS kayıtlarına belirli bir TXT kaydı eklemenizi isteyecektir. Bu kayıt eklendikten sonra, sertifika alınacaktır.
Konfigürasyonu Test Etme
Yapılandırma dosyası üzerinde değişiklikler yapıldıktan sonra Nginx’in bu değişiklikleri doğru okuduğundan emin olunmalıdır. Bunun için aşağıdaki komut kullanılmalıdır:
“`bash
sudo nginx -t
“`
Eğer test başarılı ise yapılandırmanın yeniden yüklenmesi gerekmektedir:
“`bash
sudo systemctl reload nginx
“`
İzleme ve Bakım
Wildcard alan adları ile yapılandırılan Nginx sunucuları, düzenli olarak izlenmelidir. Log dosyaları (`/var/log/nginx/access.log` ve `/var/log/nginx/error.log`) düzenli aralıklarla kontrol edilmeli; hata ve uyarılar gözden geçirilmelidir. Performansı artırmak için gerekli optimizasyonlar yapılabilir.
Güvenlik Önlemleri
Güvenlik tüm web sunucuları için kritik bir unsurdur. Wildcard alan adı yapılandırmalarında, web uygulamalarının güvenliği için çeşitli önlemler alınmalıdır. Güçlü SSL/TLS konfigürasyonu, güncellemelerin düzenli olarak yapılması ve saldırılara karşı koruma sağlayan güvenlik yazılımları bu önlemlerin arasında yer almalıdır. Ayrıca, DDoS saldırılarına karşı koruma sağlamak için uygun yapılandırmalar yapılmalıdır.
