Sertifikalar alan adı sağlayıcıları tarafından mı yoksa sunucuda mı yönetiliyor?


0

Kişisel VPS'imi Nginx ile kuruyorum ve hizmetin nasıl korunacağını okuyordum. Ancak bir şey bana sertifikalar ve HTTPS yönetimi hakkında biraz belirsizdi:

Etki alanı adını (www.example.com) bazı üçüncü taraf sağlayıcılardan satın alırsam ve ardından etki alanını, ilgisiz bir tarafça sağlanan VPS’nin IP’lerine işaret edecek şekilde yapılandırırsam, sertifikaları kim yönetir?

Tüm işlemleri (sertifikalar, TLS konfigürasyonu, https dinleme, vb.) VPS ve Nginx konfigürasyonunda mı yapmalıyım, yoksa tamamı alan adı sağlayıcısı tarafından mı yönetiliyor? Ya da bazı şeyler etki alanı adı sağlayıcısı ve bazıları Nginx yapılandırmamda işleniyor mu?


1
Onları yönetmek cadı kullanmak için gerekli tüm yapılandırma değişikliklerinden sizin sorumluluğunuzda demektir
Ramhound

Yanıtlar:


1

İstediğiniz işlemi gerçekleştireceksiniz.

İşte tam resmin bir bakış.

Gereksinimleri ne olursa olsun (bir DNS sağlayıcısı olarak adlandırdığınız) sertifika yetkilisini sağlarsınız. Bu ödeme ve tanımlama içerebilir.

Size onları veren makam olarak gösteren bir sertifika sunarlar.

Daha sonra web sunucusunu bu sertifikayı kullanacak şekilde yapılandırırsınız.

Birisi sayfanızı HTTPS ile ziyaret ettiğinde, "HTTPS" içindeki "S" "Güvenli" anlamına gelir. Önceki yıllarda, HTTPS'nin uygulanma tarzı SSL üzerinden HTTP kullanıyordu çünkü S'nin SSL'yi ayakta durması oldukça güvenlidi. Günümüzde, TLS, eski SSL sürümleri yerine genellikle kullanılan modern bir uygulamadır.

Web istemcisi (genellikle "web tarayıcısı" olarak adlandırılır) TLS'yi (veya SSL) kullandığında, web sunucusundan bir sertifika alır. (Bu, otomatik olarak oluşturulmuş bir sertifika olacaktır, sertifika yetkilinizden aldığınız sertifikalardan bir şekilde farklıdır.) Ardından web istemcisi sertifikanın güvenilir olup olmadığını kontrol eder. Web tarayıcısının aldığı sertifika, sertifikanızın ve sertifika otoritesinin izlerine sahip olacaktır. Web tarayıcısı, sertifikanın o sertifika yetkilisinin nimetiyle yapıldığını söyleyebilir.

Web istemcisi, genellikle web tarayıcısı ve / veya işletim sistemi ile birlikte gelen kendi "sertifika deposuna" bakar. Ticari olarak satın alınan sertifikanızın muhtemelen tanınan ve yaygın olarak güvenilen bir sertifika yetkilisine işaret ettiği için, web istemcisi web sunucusunu güvenilir olarak kabul eder.

Ödediğiniz sertifikayı aldığınızda, başka hiç kimseye vermediğinizden emin olun. (Normalde, kullandığınız web sunucusunu çalıştıran şirket gibi, güvenmeniz gereken kişiler dışında kimseyle paylaşmadığımı söyleyebilirim. Ancak kendi web sunucunuzu çalıştırdığınızdan bu istisna geçerli olmayabilir. , "sanal özel sunucunuz" ("VPS") şifrelemezse, büyük olasılıkla VPS sunucunuz verilere erişebilir.) Güvenilmez olan herhangi biri bu sertifikanın bir kopyasını alırsa, sizin için güvenilir olabilir. Başka bir deyişle, böyle bir hırsız kimliğinizi etkili bir şekilde çalabilir. Dolayısıyla, ödediğiniz sertifikayı herkese açık olarak göndermeyin.

DNS sağlayıcınızla yapabileceğiniz şeylerden biri, DNS kaynak kayıtlarını ayarlamaktır. Çoğu durumda, AAAA ve / veya A kayıtlarını onlarla birlikte ayarlarsınız. Şahsen, sadece DNS sağlayıcısına NS kayıtları kurma ve AAAA ve / veya A kayıtlarını kendim tutma eğilimindeyim. DNS sağlayıcınızın, sertifikalarınızı veren kişiyle aynı kuruluş olması gerekmez. (Sertifika yetkiliniz olarak "Let's Encrypt" kullanıyorsanız, farklı kuruluşlar olmalarını beklerdim.)


Mükemmel cevap, teşekkürler! Umarım aynı soruyu başkalarına yardımcı olur. Let's Encrypt popüler hale geldikçe, bunun önümüzdeki yıllarda ortak bir şey olacağını düşünüyorum. HTTPS zaten bir veya iki yıl önce aksine fiili hale geliyor.
Juha Untinen

Ve ayrıca, diğerleri için: A record(A Adres anlamına gelir) = IPv4 kaydı ve AAAA record(Kimlik Doğrulama, Yetkilendirme, Muhasebe ve Denetim) = IPv6 kaydı. Etki alanı adı (www.example.com) ile web sitesinin barındırıldığı gerçek IP adresi arasındaki eşlemedir. Burada görebileceğiniz başka türden bir dizi de vardır: en.wikipedia.org/wiki/ List_of_DNS_record_types
Juha Untinen

0

Etki alanı adını (www.example.com) bazı üçüncü taraf sağlayıcılardan satın alırsam ve ardından etki alanını, ilgisiz bir tarafça sağlanan VPS’nin IP’lerine işaret edecek şekilde yapılandırırsam, sertifikaları kim yönetir?

VPS'yi kim yönetiyorsa bunu yönetir. Etki alanı kayıt şirketleri (etki alanı adı sağlayıcıları) teknik olarak yalnızca IP adresiniz ve VPS'nizle ilişkili etki alanı adı girişleriyle ilgilenir.

Tüm işlemleri (sertifikalar, TLS konfigürasyonu, https dinleme, vb.) VPS ve Nginx konfigürasyonunda mı yapmalıyım, yoksa tamamı alan adı sağlayıcısı tarafından mı yönetiliyor? Ya da bazı şeyler etki alanı adı sağlayıcısı ve bazıları Nginx yapılandırmamda işleniyor mu?

Sertifikalar, TLS, https vb. Sunucuda Nginx, vb. İle yapılandırdığınız her şeydir. Etki alanı adı sağlayıcılarının bu açıdan bir rolü yoktur.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.