ERR_SSL_UNRECOGNIZED_NAME_ALERT Hatası Çözümü

ERR_SSL_UNRECOGNIZED_NAME_ALERT hatası, tarayıcınızın sunucunuzla güvenli bir bağlantı kurmaya çalışırken SSL sertifikasındaki alan adını tanıyamadığını gösterir. Basitçe söylemek gerekirse, tarayıcı “Ben bu siteye güvenli bağlanmak istiyorum ama SSL sertifikası bana söylediğin alan adıyla eşleşmiyor” diyor. Bu durum genellikle sertifika yapılandırma hatalarından, eksik SNI (Server Name Indication) desteğinden veya yanlış domain eşleştirmesinden kaynaklanır. Bu rehberde, hatanın nedenlerini, adım adım çözüm yöntemlerini ve bir daha bu sorunla karşılaşmamanız için ne tür önlemler almanız gerektiğini öğreneceksiniz.

Bir kullanıcı sitenize geldiğinde, tarayıcı ve sunucu arasında “SSL handshake” denen bir süreç başlar. Tarayıcı önce “Merhaba, ben şu siteye bağlanmak istiyorum” der. Sunucu da “Tamam, işte benim SSL sertifikam, içinde alan adım ve güvenlik bilgilerim var” diye yanıt verir. Tarayıcı bu sertifikayı kontrol eder: Alan adı doğru mu? Sertifika geçerli mi? Güvenilir bir otorite tarafından mı verilmiş? Her şey uyuşuyorsa güvenli bağlantı kurulur.

Ancak bizim hatamızda durum farklı. Tarayıcı sunucuya “example.com’a bağlanmak istiyorum” diyor, ama sunucu gönderdiği SSL sertifikasında “otherdomain.com” yazıyor. Bu uyumsuzluk tarayıcının alarm vermesine neden oluyor. Tarayıcı güvenliğinizi düşünerek “Bir dakika, burada bir sorun var. Sertifika başka bir alan adı için verilmiş” diye düşünüyor ve bağlantıyı reddediyor. İşte ERR_SSL_UNRECOGNIZED_NAME_ALERT hatası tam da bu noktada ortaya çıkıyor.

Bu süreç SNI (Server Name Indication) teknolojisi sayesinde daha da karmaşık hale geliyor. SNI, bir sunucunun aynı IP adresinde birden fazla SSL sertifikası barındırmasına olanak tanır. Ancak hem sunucunun hem de tarayıcının SNI’yi desteklemesi gerekir. Eski tarayıcılar veya yanlış yapılandırılmış sunucular bu noktada hata verebilir.

İşte, ERR_SSL_UNRECOGNIZED_NAME_ALERT hatasının olası nedenleri:

• Yanlış SSL Sertifikası Yüklü– Sunucunuzda farklı bir domain için verilmiş SSL sertifikası kurulu olabilir. Örneğin, eski bir projenin sertifikası hâlâ aktif durumda ve yeni domain’iniz için sertifika düzgün yüklenmemiş.
• SNI Desteği Eksik veya Hatalı– Sunucunuz SNI’yi desteklemiyor olabilir veya SNI yapılandırması doğru yapılmamış olabilir. Bu özellikle paylaşımlı hostinglerde sık karşılaşılan bir durumdur.
• Wildcard Sertifika Sorunları– *.example.com şeklinde bir wildcard sertifikanız var ama subdomain’leriniz düzgün tanımlanmamış olabilir. Ya da wildcard sertifikası root domain’i kapsamıyor olabilir.
• CDN veya Proxy Yapılandırma Hatası– Cloudflare, AWS CloudFront gibi CDN servisleri kullanıyorsanız, bu servislerdeki SSL ayarlarınız sunucunuzdaki ayarlarla çakışıyor olabilir. Özellikle “Full” veya “Full (Strict)” modu kullanırken bu sorun ortaya çıkabilir.
• Sertifika Zinciri Eksik– SSL sertifikanız doğru olsa bile, ara sertifikalar eksikse tarayıcı sertifika zincirinizi doğrulayamaz ve hata verir.
• Eski veya Önbelleklenmiş Sertifika– Tarayıcınız veya işletim sisteminiz eski bir sertifikayı önbellekte tutmuş olabilir. Yeni sertifika kurulmuş olsa bile eski sertifika bilgileri hâlâ kullanılıyor olabilir.

Adım Adım Teşhis Süreci

Hatanın tam olarak nereden kaynaklandığını bulmak için sistematik bir yaklaşım izlemeliyiz. İşte size profesyonel bir teşhis süreci:

• Tarayıcı Konsolunu İnceleyin: Chrome’da F12 tuşuna basıp Console sekmesine gidin. Burada hatanın detaylı açıklamasını göreceksiniz. “NET::ERR_SSL_UNRECOGNIZED_NAME_ALERT” yazısının yanında ek bilgiler de olabilir.
• SSL Sertifikasını Kontrol Edin:Tarayıcınızda siteye gitmeyi deneyin, hata sayfasında “Gelişmiş” veya “Advanced” butonuna tıklayın. Sertifika detaylarını görüntüleyin ve hangi domain için verildiğini kontrol edin.

• SSL Test Araçlarını Kullanın: SSL Labs (ssllabs.com/ssltest) gibi online araçlar kullanarak sunucunuzun SSL yapılandırmasını detaylıca analiz edin. Bu araç SNI desteğini, sertifika zincirini ve diğer SSL ayarlarını test eder.
• Sunucu Loglarını İnceleyin: Sunucunuzun error log dosyasına bakın. Apache için /var/log/apache2/error.log veya Nginx için /var/log/nginx/error.log dosyalarını kontrol edin. SSL ile ilgili hata mesajları burada görünecektir.,
• DNS ve Yönlendirmeleri Kontrol Edin: Domain’inizin doğru IP adresine yönlendirildiğinden emin olun. nslookup veya dig komutlarıyla DNS kayıtlarınızı test edin.

Çözüm Yöntemleri: Sunucu Tarafı Düzeltmeler

Hatanın kaynağını tespit ettikten sonra sıra çözüme geldi. İşte sunucu tarafında yapmanız gereken düzeltmeler:

# Apache için SSL Sertifikası Yapılandırması

Apache kullanıyorsanız, SSL sertifikanızın doğru şekilde tanımlandığından emin olun. Virtual host dosyanızı açın (genellikle /etc/apache2/sites-available/your-site.conf) ve şu satırları kontrol edin:

<VirtualHost *:443>
    ServerName yourdomain.com
    ServerAlias www.yourdomain.com
    
    SSLEngine on
    SSLCertificateFile /path/to/your_domain.crt
    SSLCertificateKeyFile /path/to/your_private.key
    SSLCertificateChainFile /path/to/intermediate.crt
    
    # SNI desteği için
    SSLProtocol all -SSLv2 -SSLv3
</VirtualHost>

• ServerName ve ServerAlias değerlerinin sertifikanızdaki domain ile tam olarak eşleştiğinden emin olun. Değişikliklerden sonra Apache’yi yeniden başlatın: sudo systemctl restart apache2

# Nginx için SSL Sertifikası Yapılandırması

Nginx kullananlar için yapılandırma dosyası şu şekilde olmalı (genellikle /etc/nginx/sites-available/your-site):

server {
    listen 443 ssl http2;
    server_name yourdomain.com www.yourdomain.com;
    
    ssl_certificate /path/to/fullchain.pem;
    ssl_certificate_key /path/to/privkey.pem;
    
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers HIGH:!aNULL:!MD5;
}

• Nginx yapılandırmasını test edin: sudo nginx -t ve hata yoksa yeniden başlatın: sudo systemctl restart nginx

# Wildcard Sertifika Kullanımı

Eğer birden fazla subdomain için SSL kullanıyorsanız, wildcard sertifika almanız mantıklı olabilir. Ancak dikkat: *.example.com bir wildcard sertifika, example.com’u (root domain) kapsamaz. Bu durumda iki seçeneğiniz var:

• Hem example.com hem de *.example.com’u içeren bir SAN (Subject Alternative Name) sertifikası alın
• Root domain için ayrı bir sertifika yapılandırın.

CDN ve Proxy Servislerinde Düzeltmeler

Cloudflare, AWS CloudFront veya benzeri CDN servisleri kullanıyorsanız, SSL ayarlarınız özel dikkat gerektirir. Bu servisler kendi SSL sertifikalarını kullanırlar ve sunucunuzla aradaki bağlantıyı farklı şekilde yönetirler.

• Cloudflare SSL Modları:
  • Flexible: Kullanıcı-Cloudflare arası SSL, Cloudflare-sunucu arası SSL yok. Bu modda hatanız olmaz ama en güvenli seçenek değil.
  • Full: Her iki tarafta da SSL var ama sunucu sertifikası doğrulanmıyor.
  • Full (Strict): En güvenli mod. Sunucu sertifikası tam olarak doğrulanır. Hatanız bu modda çıkıyorsa sunucu sertifikanız sorunludur.
• Çözüm Adımları:
  • Cloudflare’de SSL/TLS ayarlarına gidin. Geçici olarak “Full” moduna geçin ve site açılıyor mu kontrol edin. Açılıyorsa sorun sunucu sertifikanızdadır.
  • Origin sertifikası oluşturun: Cloudflare dashboard’da “Origin Certificates” bölümünden ücretsiz bir origin sertifika oluşturup sunucunuza yükleyin. Bu sertifika sadece Cloudflare-sunucu arası iletişim için kullanılır.
• Doğrulama:
  • Değişikliklerden sonra “Full (Strict)” moduna dönün ve test edin. Artık hata almamanız gerekir.
  • Cloudflare’in “Always Use HTTPS” özelliğini aktif edin ve tüm HTTP trafiğini HTTPS’e yönlendirin.
• CDN Önbellek Temizleme:
  • SSL yapılandırmanızı değiştirdikten sonra mutlaka CDN önbelleğinizi temizleyin. Cloudflare’de “Purge Everything” yapın, CloudFront’da invalidation oluşturun. Aksi takdirde eski SSL bilgileri önbellekte kalacak ve hata devam edecektir.
• AWS CloudFront Kullanıcıları İçin: CloudFront distribution’ınızda “Custom SSL Certificate” seçeneğini kullanıyorsanız, ACM (Amazon Certificate Manager) üzerinden sertifika oluşturup CloudFront’a bağlamanız gerekir. Sertifikanın us-east-1 bölgesinde olması zorunludur.

İstemci Taraflı Geçici Çözümler

Bazen sunucu tarafında değişiklik yapma yetkiniz olmayabilir veya sorunu hızlıca aşmanız gerekebilir. İşte tarayıcı ve istemci tarafında deneyebileceğiniz yöntemler:

• Tarayıcı Önbelleğini Temizleme:
  • Chrome: Ayarlar → Gizlilik ve güvenlik → Tarama verilerini temizle → Önbelleğe alınan resimler ve dosyalar + Çerezler
  • Firefox: Seçenekler → Gizlilik ve güvenlik → Çerezler ve site verileri → Verileri temizle
  • Önbellek temizliğinden sonra tarayıcıyı tamamen kapatıp yeniden açın. Ayrıca DNS Önbelleğini de temizlemenizi öneririz.
• SSL Durum Sıfırlama:
  • Windows: Chrome ayarlarında “chrome://net-internals/#sslsessions” adresine gidin ve “Flush socket pools” butonuna tıklayın. Ardından “chrome://net-internals/#hsts” adresine gidip domain’inizi “Delete domain security policies” bölümünden silin.
  • Mac: Keychain Access uygulamasını açın, ilgili sertifikayı bulup silin.
• Farklı Ağ veya Cihaz Deneyin:
  • Mobil verilerinizle veya farklı bir WiFi ağından bağlanmayı deneyin. Sorun devam ediyorsa sunucu taraflıdır. Sorun çözülüyorsa yerel ağ veya cihazınızla ilgili bir problem vardır.
  • Farklı bir tarayıcı da deneyin: Chrome’da hata varsa Firefox veya Edge’de de oluyor mu?
• Bilgisayarınızdaki Tarih ve Saati Güncelleyin:
  • Bilgisayarınızın saat ve tarih ayarlarındaki herhangi bir uyumsuzluk, ERR_SSL_UNRECOGNIZED_NAME_ALERT hata mesajına neden olabilir. Bunun için cihazınızın tarih ve saat ayarlarını doğru saat dilimine güncelleyin ve internet ile senkronize olduğundan emin olun. Bunu yapmak için öncelikle ayarlara gidin ve “Tarih ve saat ayarları”nı seçin. “Otomatik Tarih ve Saat” ayarının etkin olduğundan emin olun.
    

📌 İstemci tarafı çözümler geçicidir ve asıl sorunu çözmez. Eğer site sahibiyseniz, mutlaka sunucu tarafındaki sorunu düzeltmelisiniz. Kullanıcı iseniz ve sorun devam ediyorsa, site yöneticisine bildirin.

# Geliştirici Modu ile Test

Eğer bir geliştirici iseniz ve local ortamda test yapıyorsanız, geçici olarak sertifika doğrulamasını bypass edebilirsiniz. Ancak bu yöntem sadece geliştirme ortamında kullanılmalıdır, production’da asla kullanmayın:

• Chrome’u şu parametreyle başlatın: --ignore-certificate-errors
• Firefox’ta about:config adresinden “security.enterprise_roots.enabled” değerini true yapın.

Let’s Encrypt ve Ücretsiz SSL Sertifikası Kurulumu

SSL sertifikası maliyeti sizi korkutmasın! Let’s Encrypt sayesinde tamamen ücretsiz, güvenilir ve otomatik yenilenen SSL sertifikaları alabilirsiniz.

# Certbot ile Otomatik Kurulum

Certbot, Let’s Encrypt sertifikalarını otomatik olarak alan ve yükleyen bir araçtır. Kurulumu çok basit:

# Ubuntu/Debian için
sudo apt update
sudo apt install certbot python3-certbot-apache

# Apache kullanıyorsanız
sudo certbot --apache -d siteniz.com -d www.siteniz.com

# Nginx kullanıyorsanız
sudo apt install python3-certbot-nginx
sudo certbot --nginx -d siteniz.com -d www.siteniz.com

Certbot size birkaç soru soracak: E-posta adresinizi girin (sertifika yenileme hatırlatmaları için), kullanım şartlarını kabul edin ve sertifikanızı almak istediğiniz domain’leri onaylayın. Certbot otomatik olarak sunucu yapılandırmanızı düzenleyecek ve SSL’i aktif edecektir.

# Sertifika Yenileme Ayarı

Let’s Encrypt sertifikaları 90 günlüğüne verilir. Ancak Certbot otomatik yenileme için bir cron job oluşturur. Bunu test etmek aşağıdaki komutu kullanın. Bu komut yenileme sürecini simüle eder. Hata almıyorsanız, sertifikanız otomatik olarak yenilenecektir

sudo certbot renew --dry-run

# Wildcard Sertifika Alma

Let’s Encrypt wildcard sertifikalar da sağlar. Bunun için DNS challenge yöntemi kullanmalısınız:

sudo certbot certonly --manual --preferred-challenges dns -d *.siteniz.com -d siteniz.com

Certbot size bir TXT kaydı verecek ve bunu DNS ayarlarınıza eklemenizi isteyecek. Kaydı ekledikten sonra birkaç dakika bekleyin (DNS yayılması için) ve devam edin. Sertifikanız *.siteniz.com için geçerli olacaktır.

Hatayı Önlemek İçin Neler Yapılmalı?

Sorunu çözdükten sonra bir daha karşılaşmamak için bazı önlemler almanız önemli. İşte SSL yönetimi için tavsiyeler:

• Hangi domain’leriniz için hangi sertifikaların aktif olduğunu bir tabloda veya dokümanda tutun. Sertifika son kullanma tarihlerini, sertifika sağlayıcısını ve yenileme yöntemini not edin. Bu sayede süresi dolacak sertifikaları önceden görebilir ve planlı yenileyebilirsiniz.
• SSL Labs Monitoring, Uptime Robot veya benzeri servislere domain’lerinizi ekleyin. Bu araçlar sertifikanızın durumunu sürekli kontrol eder ve sorun olduğunda size e-posta gönderir. Sertifika süresi dolmadan 30 gün önce uyarı alacak şekilde ayarlayın.
• Let’s Encrypt ve Certbot kullanarak sertifika yenileme sürecini tamamen otomatikleştirin. Manuel yenileme, insan hatası riski taşır ve unutulabilir. Otomatik yenileme hem zaman kazandırır hem de güvenilirliği artırır.
• Production sunucunuzda SSL değişikliği yapmadan önce, staging veya test sunucusunda deneyin. Let’s Encrypt’in staging endpoint’ini kullanarak test sertifikaları oluşturabilirsiniz: --staging parametresini ekleyin. Bu sayede rate limit’e takılmadan istediğiniz kadar test yapabilirsiniz.
• SSL yapılandırmanızda yaptığınız her değişikliği not edin. Hangi tarihte ne değişiklik yapıldı, neden yapıldı, hangi sorun çözüldü gibi bilgileri kaydedin. İleride benzer bir sorunla karşılaşırsanız, bu dokümantasyon çok işinize yarayacaktır.
• SSL sertifika dosyalarınızı ve sunucu yapılandırma dosyalarınızı düzenli olarak yedekleyin. Sunucu çökerse veya yanlışlıkla bir şey silerseniz, hızlıca geri yükleyebilirsiniz. Özel anahtarlarınızı güvenli bir yerde (örneğin şifreli bir depolama) saklayın.

Umarız bu rehber sizin için faydalı olmuştur. SSL, website güvenliği için son derece önemlidir ve doğru yapılandırılmış bir sertifika hem kullanıcılarınızın güvenini kazanır hem de arama motorlarında daha iyi sıralamalar elde etmenize yardımcı olur. Yukarıdaki tüm maddeler tamamlandıysa, hatanız artık tamamen çözülmüş olmalı. Eğer hâlâ sorun yaşıyorsanız, hosting sağlayıcınızın destek ekibiyle iletişime geçin ve onlara bu rehberde yaptığınız adımları anlatın. Bu sayede daha hızlı çözüm bulabilirsiniz.

---

• Err_HTTP2_Protocol_Error Hatası Çözümü
• ERR_CACHE_MISS Hatası ve Çözümü
• ERR_SSL_BAD_RECORD_MAC_ALERT Hatası Çözümü