Сертификаты TLS (SSL)

Для обращения к объектам в контейнере через собственный домен по HTTPS нужно добавить сертификат TLS (SSL). Управлять сертификатами можно через панель управления или Selectel Storage API.

Выпустить сертификат можно у любого провайдера. При использовании DNS-хостинга Selectel можно быстро выпустить сертификат Let’s Encrypt. После каждого перевыпуска Let’s Encrypt сертификат необходимо добавлять вручную.

Протокол TLS

Протокол Transport Layer Security (TLS) является новой версией протокола SSL и используется вместе с протоколом HTTP. При совместном использовании HTTP и TLS обеспечивается шифрование, аутентификация и целостность данных.

Мы рекомендуем использовать TLS-протокол версии 1.2 и выше. Версии ниже 1.2 признаны устаревшим (подробнее на сайте IETF). С 1 мая 2023 года объектное хранилище перестанет их поддерживать. Если вы используете устаревшую версию протокола, перед отключением вам придет уведомление в тикете.

Посмотреть используемую версию TLS можно в логах.

Подробнее о настройке TLS версии 1.2 в документации Amazon:

Добавить сертификат

  1. Сформируйте файл с сертификатом.
  2. Загрузите сертификат.

Сформировать файл с сертификатом

  1. Создайте текстовый файл.

  2. Добавьте в файл сертификат и ключ по шаблону:

    -----BEGIN RSA PRIVATE KEY-----
    <your_domain_name.key>
    -----END RSA PRIVATE KEY-----
    -----BEGIN CERTIFICATE-----
    <your_domain_name.crt>
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
    <Intermediate.crt>
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
    <RootCA.crt>
    -----END CERTIFICATE-----
    

    Укажите:

    • <your_domain_name.key> — приватный ключ в формате PKCS#1;
    • <your_domain_name.crt> — основной сертификат;
    • <Intermediate.crt> — опционально: промежуточные сертификаты;
    • <RootCA.crt> — корневой сертификат.
  3. Сохраните файл с расширением .pem.

Загрузить сертификат

  1. В панели управления перейдите в раздел Объектное хранилище → Хранилище.
  2. Откройте вкладку SSL-сертификаты.
  3. Нажмите Загрузить сертификат.
  4. Прикрепите файл с сертификатом. Сертификат активируется в течение пяти минут.

Удалить сертификат

  1. В панели управления перейдите в раздел Объектное хранилище → Хранилище.
  2. Откройте вкладку SSL-сертификаты.
  3. В строке с сертификатом нажмите на «Корзину».

Обновить сертификат

  1. Загрузите новый сертификат.
  2. Удалите сертификат. Если не удалить старый сертификат, новый не будет активирован.
  3. Дождитесь обновления сертификата. Он обновится в течение пяти минут.