Управлять cертификатами TLS (SSL) для CDN-ресурса

Последнее изменение: 03 июня 2025

Управлять cертификатами TLS (SSL) для CDN-ресурса

TLS(SSL)-сертификат — это уникальная цифровая подпись сайта. TLS(SSL)-сертификат нужен для защищенного соединения между клиентом и сервером (протокол HTTPS) при передаче конфиденциальной информации и проведении финансовых операций.

Виды TLS(SSL)-сертификатов⁠

	Let’s Encrypt®	Персональный
Домены	Все домены CDN-ресурса	Персональные домены ресурса, которые указаны в сертификате
Управление	Нельзя управлять	Отключить Сделать активным Удалить
Обновление	Автоматически	Вручную

Сертификат Let’s Encrypt®⁠

Cертификат Let's Encrypt® выпускается автоматически при создании CDN-ресурса Selectel и распространяется на все домены по умолчанию и персональные домены, подключенные к ресурсу.

Let’s Encrypt® сертификат обладает следующими свойствами:

• сертификат нельзя отключить или удалить, только заменить на персональный сертификат;
• у CDN-ресурса может быть только один действующий Let’s Encrypt® сертификат;
• сертификат не нужно обновлять вручную, он автоматически перевыпускается, когда заканчивается срок его действия.

Подробнее об ограничениях сертификатов Let’s Encrypt® в статье Rate Limits документации Let’s Encrypt®.

Персональный сертификат⁠

Если у вас есть свой TLS(SSL)-сертификат, вы можете добавить его к CDN-ресурсу в качестве персонального сертификата.

В сертификате должны быть указаны персональные домены ресурса, через которые нужно раздавать контент по HTTPS.

У CDN-ресурса может быть активен только один сертификат TLS(SSL). Через домены, которые не указаны в персональном сертификате, раздача контента будет идти только по HTTP.

Если вы удалите персональный сертификат, для ресурса автоматически выпустится сертификат Let’s Encrypt®.

Добавить персональный сертификат⁠

1. В панели управления в верхнем меню нажмите Продукты и выберите CDN.

2. Откройте страницу CDN-ресурса → вкладка Сертификаты.

3. Нажмите Добавить сертификат.

4. Откройте вкладку Персональный.

5. Вставьте сертификат для домена. Он должен начинаться с -----BEGIN CERTIFICATE----- и заканчиваться -----END CERTIFICATE-----.

   Если нужно добавить несколько сертификатов, убедитесь, что все сертификаты (основной сертификат для домена, промежуточные и корневой) создают полную цепочку. Значение Issuer основного сертификата должно совпадать со значением Subject первого промежуточного сертификата, значение Issuer первого промежуточного сертификата — с Subject второго промежуточного и так далее.

6. Вставьте приватный ключ. Он должен начинаться с -----BEGIN PRIVATE KEY----- и заканчиваться -----END PRIVATE KEY-----.

7. Нажмите Добавить персональный SSL-сертификат.