인증서는 도메인 이름 공급자에 의해 관리됩니까, 아니면 서버에서 관리됩니까?

귀하는 귀하가 요청한 처리를 수행하게 됩니다.

전체 그림의 개요는 다음과 같습니다.

요구 사항이 무엇이든 인증 기관(DNS 공급자라고 함)에 제공합니다. 여기에는 결제 및 신분증이 포함될 수 있습니다.

발급 기관임을 나타내는 인증서를 제공합니다.

그런 다음 해당 인증서를 사용하도록 웹 서버를 구성합니다.

누군가가 HTTPS를 사용하여 귀하의 페이지를 방문하면 "HTTPS"의 "S"는 "보안"을 의미합니다. 이전에는 HTTPS가 구현된 방식이 SSL을 통한 HTTP를 사용했기 때문에 S를 SSL을 나타내는 것으로 생각하는 것이 다소 안전했습니다. 요즘 TLS는 이전 SSL 버전 대신 일반적으로 사용되는 최신 구현입니다.

웹 클라이언트(가장 일반적으로 "웹 브라우저"라고 함)가 TLS(또는 SSL)를 사용하는 경우 웹 서버로부터 인증서를 받습니다. (이 인증서는 자동으로 생성된 인증서이며 인증 기관에서 받은 인증서와 어떤 면에서 다릅니다.) 그런 다음 웹 클라이언트는 인증서가 신뢰할 수 있는지 확인합니다. 웹 브라우저가 수신하는 인증서에는 인증서와 인증 기관의 흔적이 있습니다. 웹 브라우저는 해당 인증서가 해당 인증 기관의 축복을 받아 만들어졌음을 알 수 있습니다.

웹 클라이언트는 일반적으로 웹 브라우저 및/또는 운영 체제와 함께 제공되는 자체 "인증서 저장소"를 찾습니다. 상업적으로 구매한 인증서는 아마도 널리 알려져 있고 널리 신뢰되는 인증 기관을 가리키고 있을 것이므로 웹 클라이언트는 웹 서버를 신뢰할 수 있는 것으로 간주합니다.

비용을 지불한 인증서를 받은 후에는 다른 사람에게 주지 않도록 하십시오. (일반적으로 사용 중인 웹 서버를 운영하는 회사 등 신뢰할 수 있는 사람 외에는 누구와도 공유하지 말라고 말하고 싶습니다. 그러나 자체 웹 서버를 운영하고 있으므로 해당 예외가 적용되지 않을 수 있습니다. , "가상 사설 서버"("VPS")가 암호화되지 않은 경우 아마도 VPS 호스트가 데이터에 액세스할 수 있을 것입니다.) 신뢰할 수 없는 사람이 해당 인증서의 복사본을 얻으면 그 사람이 귀하라고 신뢰할 수 있습니다. 즉, 그러한 도둑은 효과적으로 귀하의 신원을 훔칠 수 있습니다. 따라서 귀하가 지불한 인증서를 공개적으로 게시하지 마십시오.

DNS 공급자와 함께 할 수 있는 작업 중 하나는 DNS 리소스 레코드를 설정하는 것입니다. 대부분의 경우 AAAA 및/또는 A 레코드를 설정합니다. 개인적으로 저는 DNS 공급자를 통해 NS 레코드를 설정하고 AAAA 및/또는 A 레코드를 직접 호스팅하는 경향이 있습니다. 귀하의 DNS 공급자는 귀하의 인증서를 제공하는 기관과 동일한 조직일 필요는 없습니다. (인증 기관으로 "Let's Encrypt"를 사용하는 경우 다른 조직이 될 것으로 예상합니다.)

제3자 제공업체로부터 도메인 이름(www.example.com)을 구입한 후 관련 없는 당사자가 제공한 내 VPS의 IP를 가리키도록 도메인을 구성하면 누가 인증서를 관리합니까?

VPS를 관리하는 사람이 이를 관리하게 됩니다. 도메인 등록기관(도메인 이름 공급자)은 기술적으로 귀하의 VPS와 관련된 IP 주소 및 도메인 이름 항목만 처리합니다.

VPS 및 Nginx 구성에서 모든 처리(인증서, TLS 구성, https 수신 등)를 수행해야 합니까, 아니면 도메인 이름 공급자가 모든 것을 관리합니까? 아니면 일부는 도메인 이름 공급자가 처리하고 일부는 내 Nginx 구성에서 처리합니까?

인증서, TLS, https 등은 모두 Nginx 등을 사용하여 서버에서 구성하는 것입니다. 도메인 이름 공급자는 이 측면에서 역할이 없습니다.