Сертификаты от Let’s Encrypt®
В менеджере секретов можно выпустить TLS-сертификат от Let’s Encrypt® для домена, который перенесен только в устаревшую версию DNS-хостинга (legacy). Для доменов, добавленных в новую версию DNS-хостинга (actual), сертификат выпустить нельзя.
Если выпустить сертификат Let’s Encrypt® в менеджере секретов, проверка DNS-01 будет происходить автоматически. DNS-записи домена хранятся в инфраструктуре Selectel, поэтому сервис самостоятельно создает TXT-запись для выпуска сертификата. Сервис отследит дату окончания сертификата и автоматически обновит его за 30 дней до истечения срока действия. При самостоятельном выпуске сертификата нужно подтверждать право на домен и проходить проверку, а затем обновлять сертификат каждые 60 дней.
Cертификат действует только в том проекте облачной платформы, в котором он был выпущен.
После выпуска сертификата Let’s Encrypt® сайт, сервис или приложение не будет автоматически открываться по протоколу HTTPS — нужно скачать сертификат и установить его на вашем веб-сервере.
Выпустить сертификат Let’s Encrypt®
В сертификат Let’s Encrypt® для основного домена можно добавить любые его поддомены или выпустить Wildcard-сертификат, который будет действовать для всех поддоменов сразу.
Можно выпустить сертификат, который будет действовать только для поддомена и не будет действовать для основного.
- Для основного домена и поддоменов
- Только для поддомена
Если нужно выпустить сертификат для основного домена и его поддоменов или только для основного, в панели управления добавьте домен в DNS-хостинг (legacy).
Делегируйте домен, для этого у своего доменного регистратора в NS-записях домена укажите NS-серверы Selectel:
ns1.selectel.ru
,ns2.selectel.ru
,ns3.selectel.ru
,ns4.selectel.ru
.В панели управления перейдите в раздел Облачная платформа → Менеджер секретов.
Откройте вкладку Сертификаты.
Нажмите Добавить сертификат.
Выберите Сертификаты от Let’s Encrypt®.
Введите имя сертификата.
Выберите домен, который вы делегировали в DNS-хостинг на шаге 1.
Опционально: чтобы добавить в сертификат для основного домена поддомен, нажмите Добавить дополнительный домен.
Введите имя поддомена. Чтобы выпустить Wildcard-сертификат, введите поддомен вида
*.<example.com>
Нажмите Выпустить сертификат.
Скачайте сертификат и установите его на стороне вашего веб-сервера.
- Если нужно выпустить сертификат только для поддомена, но не выпускать для основного, в панели управления добавьте поддомен в DNS-хостинг (legacy).
- Делегируйте домен, для этого у своего доменного регистратора в NS-записях домена укажите NS-серверы Selectel:
ns1.selectel.ru
,ns2.selectel.ru
,ns3.selectel.ru
,ns4.selectel.ru
. - В панели управления перейдите в раздел Облачная платформа → Менеджер секретов.
- Откройте вкладку Сертификаты.
- Нажмите Добавить сертификат.
- Выберите Сертификаты от Let’s Encrypt®.
- Введите имя сертификата.
- Выберите поддомен, который вы делегировали в DNS-хостинг на шаге 1.
- Нажмите Выпустить сертификат.
- Скачайте сертификат и установите его на стороне вашего веб-сервера.
Скачать сертификат Let’s Encrypt®
- В панели управления перейдите в раздел Облачная платформа → Менеджер секретов.
- Откройте вкладку Сертификаты → страница сертификата.
- В блоке Файлы сертификата выберите сертификат, цепочку промежуточных сертификатов, корневой сертификат и приватный ключ.
- Нажмите Скачать.
- Установите сертификат на вашем веб-сервере.
Посмотреть статус сертификата Let’s Encrypt®
В панели управления перейдите в раздел Облачная платформа → Менеджер секретов.
Откройте вкладку Сертификаты.
Посмотрите статус в строке сертификата → столбец Статус.