๐ŸŒฟ
blog.cat.ssl

Subdomain uchun SSL: Wildcard, Multi-Domain va alohida sertifikat o'rnatish

05.12.2035
โ† Barcha maqolalar

Subdomain โ€” bu asosiy domenning qism domeni hisoblanadi, masalan asosiy domen example.uz bo'lsa, blog.example.uz, shop.example.uz va admin.example.uz uning subdomenlari sanaladi. Har bir subdomain alohida sayt sifatida ishlaydi va o'zining SSL sertifikatiga ehtiyoj sezadi. Agar subdomain'ga sertifikat o'rnatilmagan bo'lsa, brauzer uni xavfsiz emas deb ko'rsatadi va foydalanuvchini ogohlantirib qo'yadi. Bu masalani hal qilishning uchta asosiy yo'li mavjud: Wildcard sertifikat, Multi-Domain SAN sertifikat va har bir subdomenga alohida olingan sertifikatlar.

Wildcard SSL sertifikat

Wildcard sertifikat โ€” bu eng qulay va ko'p ishlatiladigan variant, agar sizda ko'p subdomenlar bo'lsa. U bitta sertifikat bilan asosiy domen va uning barcha subdomenlarini qoplaydi. Sertifikatda CN maydoniga yulduzcha bilan domen yoziladi, masalan asterisk.example.uz, va bu yulduzcha har qanday bitta darajadagi subdomen o'rniga ishlaydi. Ya'ni blog.example.uz, shop.example.uz, admin.example.uz va boshqa cheksiz sondagi subdomenlarni qoplaydi. Biroq Wildcard sertifikat ko'p darajali subdomenlarni qoplay olmaydi, masalan api.v2.example.uz uchun alohida sertifikat kerak bo'ladi.

Multi-Domain SAN sertifikat

Subject Alternative Name yoki qisqacha SAN sertifikati โ€” bu bitta sertifikat ichida bir nechta aniq domen va subdomenlarni qoplay oladigan variant. Bu sertifikat turli domenlarni birlashtira oladi, masalan example.uz, anotherexample.com, blog.example.uz va shop.anotherexample.com kabilarni. Odatda SAN sertifikatga 100 tagacha domen qo'shish mumkin, ba'zi provayderlar bu sonni 250 tagacha oshiradi. SAN sertifikat narxi qo'shilgan domenlar soniga bog'liq, lekin har bir domen uchun alohida sertifikat olishdan ancha arzon tushadi.

Alohida sertifikatlar va Let's Encrypt

Har bir subdomenga alohida sertifikat olish โ€” bu eng moslashuvchan, lekin texnik jihatdan ko'p e'tibor talab qiladigan variant. Bu yo'l ayniqsa Let's Encrypt bepul sertifikatlari uchun mos keladi, chunki ular avtomatik yangilanadi va boshqarish murakkabligini kamaytiradi. Certbot vositasi har bir subdomenga alohida sertifikat olib, ularni avtomatik yangilab turadi. Bu yondashuvning afzalligi โ€” bir subdomenda muammo bo'lsa, boshqalariga ta'sir qilmaydi. Kamchiligi esa โ€” agar subdomenlar soni ko'p bo'lsa, boshqarish murakkablashadi va Let's Encrypt'ning rate limit'iga duch kelish mumkin.

Qaysi variantni tanlash kerak

Tanlov ko'p omillarga bog'liq. Agar sizda doimo o'sib boruvchi va dinamik subdomenlar tizimi bo'lsa, masalan SaaS platforma yoki ko'p foydalanuvchili xizmat, Wildcard sertifikat eng yaxshi variant hisoblanadi. Agar sizda aniq ro'yxatdagi bir nechta turli domenlar bo'lsa va ulardan ba'zilari bir-biriga bog'liq bo'lmasa, SAN sertifikat mos keladi. Agar sizda kichik korporativ sayt yoki bloglar tarmog'i bo'lsa va byudjet cheklangan bo'lsa, Let's Encrypt bilan har biriga alohida bepul sertifikat olish maqsadga muvofiq.

Sayt.uz amaliyot

Sayt.uz hosting mijozlariga Wildcard Let's Encrypt sertifikati bepul taqdim etiladi va u barcha subdomenlarni avtomatik qoplaydi. Tijoriy Wildcard sertifikatlar 690 ming so'm dan boshlanadi, SAN sertifikatlar esa 390 ming so'm dan. Bizning panelimizda har bir subdomen avtomatik aniqlanadi va sertifikat darhol qo'llanadi, mijozdan hech qanday qo'shimcha harakat talab qilinmaydi. 97 foiz mijozlar bu jarayonni 5 daqiqada yakunlashadi. Murakkab kross-domen konfiguratsiyalar uchun konsalting 79 ming so'm dan.

O'xshash maqolalar

๐Ÿ“ฑ SSL pinning: mobil ilovalarda MITM hujumlardan himoyaning eng samarali usuli ๐Ÿค SSL handshake jarayoni: TLS muloqotining ichki mexanikasi va bosqichlari ๐Ÿ”“ HTTPS yashil qulf yo'qoldi: sabablar ro'yxati va bosqichma-bosqich tuzatish โฐ SSL sertifikat muddatini kuzatish: monitoring tizimlari va ogohlantirish xizmatlari
๐ŸŒ Til
๐Ÿ‡บ๐Ÿ‡ฟ O'zbek โœ“ ๐Ÿ‡บ๐Ÿ‡ฟ ะŽะทะฑะตะบ ๐Ÿ‡ท๐Ÿ‡บ ะ ัƒััะบะธะน ๐Ÿ‡ฌ๐Ÿ‡ง English