¿Los certificados son administrados por proveedores de nombres de dominio o en el servidor?

¿Los certificados son administrados por proveedores de nombres de dominio o en el servidor?

Estoy configurando mi VPS personal con Nginx y estaba leyendo sobre cómo proteger el servicio. Pero una cosa no me quedó clara sobre los certificados y la gestión de HTTPS:

Si compro el nombre de dominio (www.example.com) de algún proveedor externo y luego configuro el dominio para que apunte a la IP de mi VPS proporcionada por una parte no relacionada, ¿quién administra los certificados?

¿Debo hacer todo el manejo (certificados, configuración TLS, escucha https, etc.) en la configuración de VPS y Nginx, o todo eso lo administra el proveedor de nombres de dominio? ¿O algunas cosas son manejadas por el proveedor de nombres de dominio y otras en mi configuración de Nginx?

Respuesta1

Realizarás el manejo que estás preguntando.

Aquí hay una descripción general de la imagen completa.

Usted proporciona a la autoridad certificadora (a quien llama proveedor de DNS) cualesquiera que sean sus requisitos. Esto puede incluir pago e identificación.

Le proporcionan un certificado que los identifica como la autoridad emisora.

Luego configura el servidor web para usar ese certificado.

Cuando alguien visita su página con HTTPS, la "S" en "HTTPS" significa "Seguro". En años anteriores, era bastante seguro pensar que la S significaba SSL, porque la forma en que se implementaba HTTPS era utilizando HTTP sobre SSL. Hoy en día, TLS es la implementación moderna que normalmente se utiliza en lugar de versiones anteriores de SSL.

Cuando el cliente web (más comúnmente llamado "navegador web") usa TLS (o SSL), obtiene un certificado del servidor web. (Este será un certificado generado automáticamente, diferente en algunos aspectos del certificado que obtuvo de su autoridad certificadora). Luego, el cliente web verifica si el certificado es confiable. El certificado que recibe el navegador web tendrá rastros de su certificado y de la autoridad certificadora. El navegador web puede saber que el certificado se creó con la bendición de esa autoridad certificadora.

El cliente web consulta su propia "tienda de certificados", que normalmente viene simplemente con el navegador web y/o el sistema operativo. Dado que su certificado adquirido comercialmente probablemente apunta a una autoridad de certificación reconocida y ampliamente confiable, el cliente web considera que el servidor web es confiable.

Asegúrese de que cuando obtenga el certificado por el que pagó, no se lo dé a nadie más. (Normalmente, diría que no lo compartas con nadie, excepto con alguien en quien tengas confianza, como la empresa que ejecuta el servidor web que estás utilizando. Pero como estás ejecutando tu propio servidor web, es posible que esa excepción no se aplique. Aunque , si su "servidor privado virtual" ("VPS") no está cifrado, presumiblemente su host VPS podría acceder a los datos). Si alguien que no es de confianza obtiene una copia de ese certificado, entonces se puede confiar en que es usted. En otras palabras, un ladrón así puede efectivamente robar su identidad. Así que no publiques públicamente ese certificado por el que pagaste.

Una cosa que puede hacer con su proveedor de DNS es configurar registros de recursos DNS. En muchos casos, configura registros AAAA y/o A con ellos. Personalmente, tiendo a configurar registros NS con el proveedor de DNS y alojar yo mismo los registros AAAA y/o A. Su proveedor de DNS no tiene que ser la misma organización que quien proporciona sus certificados. (Si utiliza "Let's Encrypt" como autoridad de certificación, esperaría que sean organizaciones diferentes).

Respuesta2

Si compro el nombre de dominio (www.example.com) de algún proveedor externo y luego configuro el dominio para que apunte a la IP de mi VPS proporcionada por una parte no relacionada, ¿quién administra los certificados?

Quien administre el VPS administrará esto. Los registradores de dominios (proveedores de nombres de dominio) técnicamente solo se ocupan de las entradas de direcciones IP y nombres de dominio asociadas con su VPS.

¿Debo hacer todo el manejo (certificados, configuración TLS, escucha https, etc.) en la configuración de VPS y Nginx, o todo eso lo administra el proveedor de nombres de dominio? ¿O algunas cosas son manejadas por el proveedor de nombres de dominio y otras en mi configuración de Nginx?

Certificados, TLS, https, etc. son cosas que usted configuraría en el servidor con Nginx, etc. Los proveedores de nombres de dominio no tienen ningún papel en este aspecto.

información relacionada