İstediğiniz işlemi gerçekleştireceksiniz.
İşte tam resmin bir bakış.
Gereksinimleri ne olursa olsun (bir DNS sağlayıcısı olarak adlandırdığınız) sertifika yetkilisini sağlarsınız. Bu ödeme ve tanımlama içerebilir.
Size onları veren makam olarak gösteren bir sertifika sunarlar.
Daha sonra web sunucusunu bu sertifikayı kullanacak şekilde yapılandırırsınız.
Birisi sayfanızı HTTPS ile ziyaret ettiğinde, "HTTPS" içindeki "S" "Güvenli" anlamına gelir. Önceki yıllarda, HTTPS'nin uygulanma tarzı SSL üzerinden HTTP kullanıyordu çünkü S'nin SSL'yi ayakta durması oldukça güvenlidi. Günümüzde, TLS, eski SSL sürümleri yerine genellikle kullanılan modern bir uygulamadır.
Web istemcisi (genellikle "web tarayıcısı" olarak adlandırılır) TLS'yi (veya SSL) kullandığında, web sunucusundan bir sertifika alır. (Bu, otomatik olarak oluşturulmuş bir sertifika olacaktır, sertifika yetkilinizden aldığınız sertifikalardan bir şekilde farklıdır.) Ardından web istemcisi sertifikanın güvenilir olup olmadığını kontrol eder. Web tarayıcısının aldığı sertifika, sertifikanızın ve sertifika otoritesinin izlerine sahip olacaktır. Web tarayıcısı, sertifikanın o sertifika yetkilisinin nimetiyle yapıldığını söyleyebilir.
Web istemcisi, genellikle web tarayıcısı ve / veya işletim sistemi ile birlikte gelen kendi "sertifika deposuna" bakar. Ticari olarak satın alınan sertifikanızın muhtemelen tanınan ve yaygın olarak güvenilen bir sertifika yetkilisine işaret ettiği için, web istemcisi web sunucusunu güvenilir olarak kabul eder.
Ödediğiniz sertifikayı aldığınızda, başka hiç kimseye vermediğinizden emin olun. (Normalde, kullandığınız web sunucusunu çalıştıran şirket gibi, güvenmeniz gereken kişiler dışında kimseyle paylaşmadığımı söyleyebilirim. Ancak kendi web sunucunuzu çalıştırdığınızdan bu istisna geçerli olmayabilir. , "sanal özel sunucunuz" ("VPS") şifrelemezse, büyük olasılıkla VPS sunucunuz verilere erişebilir.) Güvenilmez olan herhangi biri bu sertifikanın bir kopyasını alırsa, sizin için güvenilir olabilir. Başka bir deyişle, böyle bir hırsız kimliğinizi etkili bir şekilde çalabilir. Dolayısıyla, ödediğiniz sertifikayı herkese açık olarak göndermeyin.
DNS sağlayıcınızla yapabileceğiniz şeylerden biri, DNS kaynak kayıtlarını ayarlamaktır. Çoğu durumda, AAAA ve / veya A kayıtlarını onlarla birlikte ayarlarsınız. Şahsen, sadece DNS sağlayıcısına NS kayıtları kurma ve AAAA ve / veya A kayıtlarını kendim tutma eğilimindeyim. DNS sağlayıcınızın, sertifikalarınızı veren kişiyle aynı kuruluş olması gerekmez. (Sertifika yetkiliniz olarak "Let's Encrypt" kullanıyorsanız, farklı kuruluşlar olmalarını beklerdim.)