Сертификаты от Let’s Encrypt®
В менеджере секретов можно выпустить TLS-сертификат от Let’s Encrypt® для домена, который перенесен только в устаревшую версию DNS-хостинга (legacy). Для доменов, добавленных в новую версию DNS-хостинга (actual), сертификат выпустить нельзя.
Если выпустить сертификат Let’s Encrypt® в менеджере секретов, проверка DNS-01 будет происходить автоматически. DNS-записи домена хранятся в инфраструктуре Selectel, поэтому сервис самостоятельно создает TXT-запись для выпуска сертификата. Сервис отследит дату окончания сертификата и автоматически обновит его за 30 дней до истечения срока действия. При самостоятельном выпуске сертификата нужно подтверждать право на домен и проходить проверку, а затем обновлять сертификат каждые 60 дней.
Сертификат действует только в том проекте облачной платформы, в котором он был выпущен.
Выпустить сертификат Let’s Encrypt®
Можно выпустить Let’s Encrypt® сертификат, который будет действовать:
- только для основного домена или для основного домена и всех его поддоменов (Wildcard-сертификат);
- только для поддомена. Сертификат не будет действовать для основного домена.
После выпуска сертификата Let’s Encrypt® сайт, сервис или приложение не будет автоматически открываться по протоколу HTTPS — нужно скачать сертификат и установить его на вашем веб-сервере.
- Для основного домена и поддоменов
- Только для поддомена
-
В панели управления добавьте домен в DNS-хостинг (legacy).
-
Делегируйте домен. Для этого у своего доменного регистратора в NS-записях домена укажите NS-серверы Selectel:
ns1.selectel.ru
,ns2.selectel.ru
,ns3.selectel.ru
,ns4.selectel.ru
. -
В панели управления перейдите в раздел Облачная платформа → Менеджер секретов.
-
Откройте вкладку Сертификаты.
-
Нажмите Добавить сертификат.
-
Выберите Сертификаты от Let’s Encrypt®.
-
Введите имя сертификата.
-
Выберите домен, который вы делегировали в DNS-хостинг на шаге 2.
-
Опционально: чтобы добавить в сертификат для основного домена поддомен, нажмите Добавить дополнительный домен.
Введите имя поддомена. Чтобы выпустить Wildcard-сертификат, введите поддомен вида
*.example.com
-
Нажмите Выпустить сертификат.
- В панели управления добавьте поддомен в DNS-хостинг (legacy).
- Делегируйте поддомен. Для этого у своего доменного регистратора в NS-записях поддомена укажите NS-серверы Selectel:
ns1.selectel.ru
,ns2.selectel.ru
,ns3.selectel.ru
,ns4.selectel.ru
. - В панели управления перейдите в раздел Облач ная платформа → Менеджер секретов.
- Откройте вкладку Сертификаты.
- Нажмите Добавить сертификат.
- Выберите Сертификаты от Let’s Encrypt®.
- Введите имя сертификата.
- Выберите поддомен, который вы делегировали в DNS-хостинг на шаге 2.
- Нажмите Выпустить сертификат.
Скачать сертификат Let’s Encrypt®
- В панели управления перейдите в раздел Облачная платформа → Менеджер секретов.
- Откройте вкладку Сертификаты → страница сертификата.
- В блоке Файлы сертификата выберите сертификат, цепочку промежуточных сертификатов, корневой сертификат и приватный ключ.
- Нажмите Скачать.
Посмотреть статус сертификата Let’s Encrypt®
-
В панели управления перейдите в раздел Облачная платформа → Менеджер секретов.
-
Откройте вкладку Сертификаты.
-
Посмотрите статус в строке сертификата → столбец Статус.