Перейти к основному содержимому
Сертификаты от Let’s Encrypt®
Последнее изменение:

Сертификаты от Let’s Encrypt®

к сведению

В менеджере секретов можно выпустить TLS-сертификат от Let’s Encrypt® для домена, который перенесен только в устаревшую версию DNS-хостинга (legacy). Для доменов, добавленных в новую версию DNS-хостинга (actual), сертификат выпустить нельзя.

Если выпустить сертификат Let’s Encrypt® в менеджере секретов, проверка DNS-01 будет происходить автоматически. DNS-записи домена хранятся в инфраструктуре Selectel, поэтому сервис самостоятельно создает TXT-запись для выпуска сертификата. Сервис отследит дату окончания сертификата и автоматически обновит его за 30 дней до истечения срока действия. При самостоятельном выпуске сертификата нужно подтверждать право на домен и проходить проверку, а затем обновлять сертификат каждые 60 дней.

Cертификат действует только в том проекте облачной платформы, в котором он был выпущен.

осторожно

После выпуска сертификата Let’s Encrypt® сайт, сервис или приложение не будет автоматически открываться по протоколу HTTPS — нужно скачать сертификат и установить его на вашем веб-сервере.

Выпустить сертификат Let’s Encrypt®

В сертификат Let’s Encrypt® для основного домена можно добавить любые его поддомены или выпустить Wildcard-сертификат, который будет действовать для всех поддоменов сразу.

Можно выпустить сертификат, который будет действовать только для поддомена и не будет действовать для основного.

  1. Если нужно выпустить сертификат для основного домена и его поддоменов или только для основного, в панели управления добавьте домен в DNS-хостинг (legacy).

  2. Делегируйте домен, для этого у своего доменного регистратора в NS-записях домена укажите NS-серверы Selectel: ns1.selectel.ru, ns2.selectel.ru, ns3.selectel.ru, ns4.selectel.ru.

  3. В панели управления перейдите в раздел Облачная платформаМенеджер секретов.

  4. Откройте вкладку Сертификаты.

  5. Нажмите Добавить сертификат.

  6. Выберите Сертификаты от Let’s Encrypt®.

  7. Введите имя сертификата.

  8. Выберите домен, который вы делегировали в DNS-хостинг на шаге 1.

  9. Опционально: чтобы добавить в сертификат для основного домена поддомен, нажмите Добавить дополнительный домен.

    Введите имя поддомена. Чтобы выпустить Wildcard-сертификат, введите поддомен вида *.<example.com>

  10. Нажмите Выпустить сертификат.

  11. Скачайте сертификат и установите его на стороне вашего веб-сервера.

Скачать сертификат Let’s Encrypt®

  1. В панели управления перейдите в раздел Облачная платформаМенеджер секретов.
  2. Откройте вкладку Сертификаты → страница сертификата.
  3. В блоке Файлы сертификата выберите сертификат, цепочку промежуточных сертификатов, корневой сертификат и приватный ключ.
  4. Нажмите Скачать.
  5. Установите сертификат на вашем веб-сервере.

Посмотреть статус сертификата Let’s Encrypt®

  1. В панели управления перейдите в раздел Облачная платформаМенеджер секретов.

  2. Откройте вкладку Сертификаты.

  3. Посмотрите статус в строке сертификата → столбец Статус.

    ACTIVEСертификат действителен и готов к использованию
    CREATINGПроисходит выпуск сертификата и сохранение секретов
    RENEWINGДо окончания срока действия сертификата осталось 30 дней, происходит автоматический перевыпуск
    INVALIDСертификат недействителен по одной из причин:
    • подписан неверно;
    • нарушена цепочка доверия сертификатов (не удалось проверить корневой сертификат или истек срок действия промежуточного сертификата);
    • невозможно проверить подпись сертификата;
    • не прошел DNS-01 проверку
    ERRORПри выпуске сертификата произошла ошибка. Проверьте, что у вашего регистратора указаны NS-записи: ns1.selectel.ru, ns2.selectel.ru, ns3.selectel.ru, ns4.selectel.ru. Если проблема осталась, создайте тикет