ERR_CERT_COMMON_NAME_INVALID Nedir?
ERR_CERT_COMMON_NAME_INVALID, SSL sertifikasında belirtilen alan adı (Common Name veya Subject Alternative Name) ile tarayıcının bağlanmaya çalıştığı alan adı eşleşmediğinde ortaya çıkan bir hatadır.
Örneğin, sertifikanız www.example.com için düzenlenmişse ve kullanıcılar example.com adresine erişmeye çalışırsa bu hata oluşur. 2026'da modern sertifikalar genellikle SAN (Subject Alternative Name) alanını kullanır ve birden fazla domain adresini kapsayabilir.
Yaygın Senaryolar
Senaryo 1: www ve non-www Uyumsuzluğu
En sık karşılaşılan durum. Sertifika www.example.com için alınmışken example.com kapsam dışı kalır.
Çözüm
- Sertifika alırken hem
example.comhemwww.example.comadresini SAN olarak ekleyin - Çoğu CA, DV sertifikalarda otomatik olarak her ikisini de ekler
- Nginx/Apache'de non-www → www (veya tersi) yönlendirmesi yapın
# Nginx: non-www → www yönlendirme
server {
listen 80;
listen 443 ssl;
server_name example.com;
return 301 https://www.example.com$request_uri;
}
# Apache (.htaccess)
RewriteEngine On
RewriteCond %{HTTP_HOST} ^example\.com [NC]
RewriteRule ^(.*)$ https://www.example.com/$1 [L,R=301]
Senaryo 2: Subdomain Kapsam Dışı
Standart SSL sertifikası yalnızca belirli bir domain'i kapsar. api.example.com, mail.example.com gibi alt alanlar kapsam dışı kalır.
Çözüm
- Wildcard SSL:
*.example.comile tüm birinci seviye alt alanları kapsayın - Multi-Domain (SAN) SSL: Belirli subdomain'leri SAN olarak ekleyin
- Ayrı sertifika: Her subdomain için ayrı DV sertifikası (Let's Encrypt ile ücretsiz)
Senaryo 3: Yanlış Sertifika Yüklenmiş
Sunucuya yanlış domain'in sertifikası yüklenmiş olabilir. Özellikle birden fazla site barındıran sunucularda yaygındır.
Doğrulama
# Sunucunun döndürdüğü sertifikayı kontrol edin
openssl s_client -connect yourdomain.com:443 -servername yourdomain.com | openssl x509 -noout -text | grep -A1 "Subject Alternative Name"
# Çıktıda domain adınız görünmeli:
# DNS:yourdomain.com, DNS:www.yourdomain.com
Senaryo 4: IP Adresiyle Erişim
SSL sertifikaları domain adlarına düzenlenir. IP adresi ile erişim (https://192.168.1.1) normal sertifikalarla çalışmaz.
Çözüm
- IP yerine domain adı kullanın
- IP adresi için özel sertifika gerekliyse Public IP SAN sertifikası alın
Senaryo 5: Eski Redirect Kuralları
Eski yönlendirme kuralları farklı bir domain'e yönlendirip orada geçersiz sertifika ile karşılaşılabilir.
SAN (Subject Alternative Name) Nedir?
Modern SSL sertifikalarında domain adları SAN alanında listelenir. Common Name (CN) artık tarayıcılar tarafından kontrol edilmez — yalnızca SAN önemlidir.
| Sertifika Türü | SAN İçeriği | Kullanım Alanı |
|---|---|---|
| Single Domain | example.com, www.example.com | Tek site |
| Wildcard | *.example.com | Tüm alt alanlar |
| Multi-Domain (SAN/UCC) | site1.com, site2.com, site3.com | Birden fazla domain |
| Multi-Domain Wildcard | *.site1.com, *.site2.com | Birden fazla wildcard |
cPanel'de Sertifika Kontrolü
- cPanel → SSL/TLS → "Manage SSL Sites"
- Domain'i seçin ve "View Certificate" tıklayın
- SAN (Subject Alternative Names) alanını kontrol edin
- Doğru domain'in listelendiğinden emin olun
Sonuç
ERR_CERT_COMMON_NAME_INVALID hatası, sertifika ile erişilen domain arasındaki uyumsuzluktan kaynaklanır. Sertifika alırken tüm kullanılacak domain varyasyonlarını (www, non-www, subdomain) SAN alanına eklemeyi unutmayın. Wildcard SSL tüm alt alanları kapsar, Multi-Domain SSL ise farklı domain'leri tek sertifika ile korur.