Перейти к основному содержимому
Управлять cертификатами TLS (SSL) для CDN-ресурса
Последнее изменение:

Управлять cертификатами TLS (SSL) для CDN-ресурса

TLS(SSL)-сертификат — это уникальная цифровая подпись сайта. TLS(SSL)-сертификат нужен для защищенного соединения между клиентом и сервером (протокол HTTPS) при передаче конфиденциальной информации и проведении финансовых операций.

Виды TLS(SSL)-сертификатов

Let’s Encrypt®Персональный
ДоменыВсе домены CDN-ресурсаПерсональные домены ресурса, которые указаны в сертификате
УправлениеНельзя управлятьОтключить
Сделать активным
Удалить
ОбновлениеАвтоматическиВручную

Сертификат Let’s Encrypt®

Cертификат Let's Encrypt® выпускается автоматически при создании CDN-ресурса Selectel и распространяется на все домены по умолчанию и персональные домены, подключенные к ресурсу.

Let’s Encrypt® сертификат обладает следующими свойствами:

  • сертификат нельзя отключить или удалить, только заменить на персональный сертификат;
  • у CDN-ресурса может быть только один действующий Let’s Encrypt® сертификат;
  • сертификат не нужно обновлять вручную, он автоматически перевыпускается, когда заканчивается срок его действия.

Подробнее об ограничениях сертификатов Let’s Encrypt® в статье Rate Limits документации Let’s Encrypt®.

Персональный сертификат

Если у вас есть свой TLS(SSL)-сертификат, вы можете добавить его к CDN-ресурсу в качестве персонального сертификата.

В сертификате должны быть указаны персональные домены ресурса, через которые нужно раздавать контент по HTTPS.

У CDN-ресурса может быть активен только один сертификат TLS(SSL). Через домены, которые не указаны в персональном сертификате, раздача контента будет идти только по HTTP.

Если вы удалите персональный сертификат, для ресурса автоматически выпустится сертификат Let’s Encrypt®.

Добавить персональный сертификат

  1. В панели управления в верхнем меню нажмите Продукты и выберите CDN.

  2. Откройте страницу CDN-ресурса → вкладка Сертификаты.

  3. Нажмите Добавить сертификат.

  4. Откройте вкладку Персональный.

  5. Вставьте сертификат для домена. Он должен начинаться с -----BEGIN CERTIFICATE----- и заканчиваться -----END CERTIFICATE-----.

    Если нужно добавить несколько сертификатов, убедитесь, что все сертификаты (основной сертификат для домена, промежуточные и корневой) создают полную цепочку. Значение Issuer основного сертификата должно совпадать со значением Subject первого промежуточного сертификата, значение Issuer первого промежуточного сертификата — с Subject второго промежуточного и так далее.

  6. Вставьте приватный ключ. Он должен начинаться с -----BEGIN PRIVATE KEY----- и заканчиваться -----END PRIVATE KEY-----.

  7. Нажмите Добавить персональный SSL-сертификат.