Сертификаты от Let’s Encrypt®

Последнее изменение: 24 марта 2025

Сертификаты от Let’s Encrypt®

Если выпустить сертификат Let’s Encrypt® в менеджере секретов, проверка DNS-01 будет происходить автоматически. DNS-записи домена хранятся в инфраструктуре Selectel, поэтому сервис самостоятельно создает TXT-запись для выпуска сертификата. Сервис отследит дату окончания сертификата и автоматически обновит его за 30 дней до истечения срока действия. При самостоятельном выпуске сертификата нужно подтверждать право на домен и проходить проверку, а затем обновлять сертификат каждые 60 дней.

Сертификат действует только в том проекте, в котором он был выпущен.

Для выпуска сертификата у домена должен быть IP-адрес в A-записи.

Выпустить сертификат Let’s Encrypt®⁠

Можно выпустить Let’s Encrypt® сертификат, который будет действовать:

• только для основного домена или для основного домена и всех его поддоменов (Wildcard-сертификат);
• только для поддомена. Сертификат не будет действовать для основного домена.

осторожно

После выпуска сертификата Let’s Encrypt® сайт, сервис или приложение не будет автоматически открываться по протоколу HTTPS — нужно скачать сертификат и установить его на вашем веб-сервере.

Для основного домена и поддоменов

1. Создайте зону для домена в DNS-хостинге.

2. Делегируйте домен.

3. В панели управления в верхнем меню нажмите Продукты и выберите Менеджер секретов.

4. В разделе Менеджер секретов откройте вкладку Сертификаты.

5. Нажмите Добавить сертификат.

6. Выберите Сертификаты от Let’s Encrypt®.

7. Введите имя сертификата.

8. Выберите домен, который вы делегировали в DNS-хостинг на шаге 2.

9. Опционально: чтобы добавить в сертификат для основного домена поддомен, нажмите Добавить дополнительный домен.

   Введите имя поддомена. Чтобы выпустить Wildcard-сертификат, введите поддомен вида *.example.com

10. Нажмите Выпустить сертификат.

Только для поддомена

1. Создайте зону для поддомена в DNS-хостинге.
2. Делегируйте поддомен.
3. В панели управления в верхнем меню нажмите Продукты и выберите Менеджер секретов.
4. В разделе Менеджер секретов откройте вкладку Сертификаты.
5. Откройте вкладку Сертификаты.
6. Нажмите Добавить сертификат.
7. Выберите Сертификаты от Let’s Encrypt®.
8. Введите имя сертификата.
9. Выберите поддомен, который вы делегировали в DNS-хостинг на шаге 2.
10. Нажмите Выпустить сертификат.

Скачать сертификат Let’s Encrypt®⁠

1. В панели управления перейдите в раздел Облачная платформа → Менеджер секретов.
2. Откройте вкладку Сертификаты → страница сертификата.
3. В блоке Файлы сертификата выберите сертификат, цепочку промежуточных сертификатов, корневой сертификат и приватный ключ.
4. Нажмите Скачать.

Посмотреть статус сертификата Let’s Encrypt®⁠

1. В панели управления перейдите в раздел Облачная платформа → Менеджер секретов.

2. Откройте вкладку Сертификаты.

3. Посмотрите статус в строке сертификата → столбец Статус.

   ACTIVE	Сертификат действителен и готов к использованию
   CREATING	Происходит выпуск сертификата и сохранение секретов
   RENEWING	До окончания срока действия сертификата осталось 30 дней, происходит автоматический перевыпуск
   INVALID	Сертификат недействителен по одной из причин: подписан неверно; нарушена цепочка доверия сертификатов (не удалось проверить корневой сертификат или истек срок действия промежуточного сертификата); невозможно проверить подпись сертификата; не прошел DNS-01 проверку
   ERROR	При выпуске сертификата произошла ошибка. Проверьте, что у регистратора вашего домена созданы NS-записи, указывающие на серверы Selectel: a.ns.selectel.ru, b.ns.selectel.ru, c.ns.selectel.ru, d.ns.selectel.ru. Если проблема осталась, создайте тикет