Управлять SSL-сертификатами

Для обращения к объектам в контейнере через собственный домен по протоколу HTTPS нужно добавить SSL-сертификат. С сертификатами можно работать в панели управления или через Selectel Storage API.

Выпустить SSL-сертификат можно у любого провайдера. При использовании DNS-хостинга Selectel можно быстро выпустить сертификат Let’s Encrypt.

Добавить сертификат

  1. Сформируйте файл с сертификатом.
  2. Загрузите сертификат.

Сформировать файл с сертификатом

  1. Создайте текстовый файл.
  2. Добавьте в файл сертификат и ключ по шаблону:
  -----BEGIN RSA PRIVATE KEY-----
  <your_domain_name.key>
  -----END RSA PRIVATE KEY-----
  -----BEGIN CERTIFICATE-----
  <your_domain_name.crt>
  -----END CERTIFICATE-----
  -----BEGIN CERTIFICATE-----
  <Intermediate.crt>
  -----END CERTIFICATE-----
  -----BEGIN CERTIFICATE-----
  <RootCA.crt>
  -----END CERTIFICATE-----
Укажите:
* `<your_domain_name.key>` — приватный ключ в формате `PKCS#1`;
* `<your_domain_name.crt>` — основной сертификат;
* `<Intermediate.crt>` — опционально: промежуточные сертификаты;
* `<RootCA.crt>` — корневой сертификат.
  1. Сохраните файл с расширением .pem.

Загрузить сертификат

  1. В панели управления перейдите в раздел Объектное хранилище → Хранилище.
  2. Откройте вкладку SSL-сертификаты.
  3. Нажмите Загрузить сертификат.
  4. Прикрепите файл с сертификатом. Сертификат активируется в течение пяти минут.

Удалить сертификат

  1. В панели управления перейдите в раздел Объектное хранилище → Хранилище.
  2. Откройте вкладку SSL-сертификаты.
  3. В строке с сертификатом нажмите на «Корзину».

Обновить сертификат

  1. Загрузите новый сертификат.
  2. Удалите сертификат. Если не удалить старый сертификат, новый не будет активирован.
  3. Дождитесь обновления сертификата. Он обновится в течение пяти минут.