Сертификаты от Let’s Encrypt®

В менеджере секретов можно выпустить сертификат от Let’s Encrypt® для домена, который добавлен в DNS-хостинге Selectel.

При самостоятельном выпуске сертификата нужно подтверждать право на домен и проходить проверку, а затем обновлять сертификат каждые 60 дней. Вы можете выпустить сертификат в Менеджере секретов — проверка DNS-01 будет происходить автоматически. DNS-записи домена хранятся в инфраструктуре Selectel, поэтому сервис может самостоятельно создать TXT-запись для выпуска сертификата.

Сервис отследит дату окончания сертификата и автоматически обновит его за 30 дней до истечения срока действия.

Выпустить сертификат Let’s Encrypt®

После выпуска сертификата Let’s Encrypt® сайт, сервис или приложение не будет автоматически открываться по протоколу HTTPS — нужно скачать сертификат и установить его на стороне вашего сервиса.

1. Добавьте и делегируйте домен с помощью услуги DNS-хостинг.
2. В панели управления перейдите в раздел Облачная платформа ⟶ Менеджер секретов.
3. Нажмите Добавить сертификат.
4. Выберите Сертификаты от Let’s Encrypt®.
5. Введите имя сертификата.
6. Выберите домен, для которого будет выпущен сертификат. Можно выбрать только домены, которые добавлены в услуге DNS-хостинг.
7. Нажмите Добавить.

Скачать сертификат Let’s Encrypt®

1. В панели управления перейдите в раздел Облачная платформа ⟶ Менеджер секретов.
2. Откройте вкладку Сертификаты.
3. В блоке Файлы сертификата выберите сертификат, цепочку промежуточных сертификатов, корневой сертификат и приватный ключ.
4. Нажмите Скачать.

Посмотреть статус сертификата Let’s Encrypt®

1. В панели управления перейдите в раздел Облачная платформа ⟶ Менеджер секретов.
2. Откройте вкладку Сертификаты ⟶ страница сертификата.
3. Посмотрите статус в строке сертификата ⟶ столбец Статус.