Сертификаты TLS (SSL)

Для обращения к объектам в контейнере через собственный домен по HTTPS нужно добавить сертификат TLS (SSL). Управлять сертификатами можно через панель управления или Selectel Storage API.

Выпустить сертификат можно у любого провайдера. При использовании DNS-хостинга Selectel можно быстро выпустить сертификат Let’s Encrypt. После каждого перевыпуска Let’s Encrypt сертификат необходимо добавлять вручную.

Протокол TLS

Протокол Transport Layer Security (TLS) является новой версией протокола SSL и используется вместе с протоколом HTTP. При совместном использовании HTTP и TLS обеспечивается шифрование, аутентификация и целостность данных.

Мы рекомендуем использовать TLS-протокол версии 1.2 и выше. Версии ниже 1.2 признаны устаревшим (подробнее на сайте IETF). С 1 мая 2023 года объектное хранилище перестанет их поддерживать. Если вы используете устаревшую версию протокола, перед отключением вам придет уведомление в тикете.

Посмотреть используемую версию TLS можно в логах.

Подробнее о настройке TLS версии 1.2 в документации Amazon:

• AWS SDK for Java
• AWS SDK for .NET
• AWS SDK for JavaScript

Добавить сертификат

1. Сформируйте файл с сертификатом.
2. Загрузите сертификат.

Сформировать файл с сертификатом

1. Создайте текстовый файл.

2. Добавьте в файл сертификат и ключ по шаблону:

   -----BEGIN RSA PRIVATE KEY-----
   <your_domain_name.key>
   -----END RSA PRIVATE KEY-----
   -----BEGIN CERTIFICATE-----
   <your_domain_name.crt>
   -----END CERTIFICATE-----
   -----BEGIN CERTIFICATE-----
   <Intermediate.crt>
   -----END CERTIFICATE-----
   -----BEGIN CERTIFICATE-----
   <RootCA.crt>
   -----END CERTIFICATE-----
   

   Укажите:

   • <your_domain_name.key> — приватный ключ в формате PKCS#1;
   • <your_domain_name.crt> — основной сертификат;
   • <Intermediate.crt> — опционально: промежуточные сертификаты;
   • <RootCA.crt> — корневой сертификат.

3. Сохраните файл с расширением .pem.

Загрузить сертификат

1. В панели управления перейдите в раздел Объектное хранилище → Хранилище.
2. Откройте вкладку SSL-сертификаты.
3. Нажмите Загрузить сертификат.
4. Прикрепите файл с сертификатом. Сертификат активируется в течение пяти минут.

Удалить сертификат

1. В панели управления перейдите в раздел Объектное хранилище → Хранилище.
2. Откройте вкладку SSL-сертификаты.
3. В строке с сертификатом нажмите на «Корзину».

Обновить сертификат

1. Загрузите новый сертификат.
2. Удалите сертификат. Если не удалить старый сертификат, новый не будет активирован.
3. Дождитесь обновления сертификата. Он обновится в течение пяти минут.