Перейти к основному содержимому
Сертификаты TLS (SSL)
Последнее изменение:

Сертификаты TLS (SSL)

Для обращения к объектам в контейнере через собственный домен по HTTPS нужно добавить сертификат TLS (SSL). Управлять сертификатами можно через панель управления или Selectel Storage API.

Выпустить сертификат можно у любого провайдера. При использовании DNS-хостинга Selectel можно быстро выпустить сертификат Let’s Encrypt. После каждого перевыпуска Let’s Encrypt сертификат необходимо добавлять вручную.

Для одного домена может быть активен один сертификат. Если для домена добавлено несколько сертификатов, активным будет последний загруженный. Если активный сертификат будет удален или срок его действия истечет, автоматически активируется предыдущий (если срок его действия не истек). После каждого перевыпуска Let’s Encrypt сертификат необходимо добавлять вручную.

Протокол TLS

Протокол Transport Layer Security (TLS) является новой версией протокола SSL и используется вместе с протоколом HTTP. При совместном использовании HTTP и TLS обеспечивается шифрование, аутентификация и целостность данных.

к сведению

Мы рекомендуем использовать TLS-протокол версии 1.2 и выше. Версии ниже 1.2 признаны устаревшими (подробнее на сайте IETF) и не поддерживаются объектным хранилищем с 1 мая 2023 года.

Посмотреть используемую версию TLS можно в логах.

Подробнее о настройке TLS версии 1.2 в документации Amazon:

Добавить сертификат

В рамках проекта можно добавить до 100 сертификатов.

  1. В панели управления перейдите в раздел Объектное хранилищеSSL-сертификаты.

  2. Нажмите Добавить сертификат.

  3. Введите имя для сертификата, оно должно быть уникальным в рамках проекта.

  4. Добавьте основной сертификат:

    -----BEGIN CERTIFICATE-----
    <your_domain_name.crt>
    -----END CERTIFICATE-----

  5. Добавьте приватный ключ:

    -----BEGIN PRIVATE KEY-----
    <your_domain_name.key>
    -----END PRIVATE KEY-----

    Укажите <your_domain_name.key> — приватный ключ в формате PKCS#1.

  6. Нажмите Добавить сертификат. Сертификат активируется в течение пяти минут.

Статусы сертификатов

in progressСертификат проходит проверку (до пяти минут). При успешной проверке статус изменится на active, а в случае ошибки — на error
errorПроверка сертификата завершилась ошибкой, для просмотра причины наведите курсор на статус. Исправьте ошибку, удалите сертификат и добавьте его снова
activeСертификат активен
expiredСрок действия сертификата истек. Удалите сертификат и добавьте новый

Удалить сертификат

Нельзя удалить сертификаты, которые находятся в процессе добавления.

  1. В панели управления перейдите в раздел Объектное хранилищеSSL-сертификаты.
  2. В строке с сертификатом нажмите .
  3. Введите имя сертификата для подтверждения и нажмите Удалить.