Перейти к основному содержимому
Сертификаты от Let’s Encrypt®
Последнее изменение:

Сертификаты от Let’s Encrypt®

Если выпустить сертификат Let’s Encrypt® в менеджере секретов, проверка DNS-01 будет происходить автоматически. DNS-записи домена хранятся в инфраструктуре Selectel, поэтому сервис самостоятельно создает TXT-запись для выпуска сертификата. Сервис отследит дату окончания сертификата и автоматически обновит его за 30 дней до истечения срока действия. При самостоятельном выпуске сертификата нужно подтверждать право на домен и проходить проверку, а затем обновлять сертификат каждые 60 дней.

Сертификат действует только в том проекте, в котором он был выпущен.

Выпустить сертификат Let’s Encrypt®

Можно выпустить Let’s Encrypt® сертификат, который будет действовать:

  • только для основного домена или для основного домена и всех его поддоменов (Wildcard-сертификат);
  • только для поддомена. Сертификат не будет действовать для основного домена.
осторожно

После выпуска сертификата Let’s Encrypt® сайт, сервис или приложение не будет автоматически открываться по протоколу HTTPS — нужно скачать сертификат и установить его на вашем веб-сервере.

  1. Создайте зону для домена в DNS-хостинге.

  2. Делегируйте домен.

  3. В панели управления перейдите в раздел Облачная платформаМенеджер секретов.

  4. Откройте вкладку Сертификаты.

  5. Нажмите Добавить сертификат.

  6. Выберите Сертификаты от Let’s Encrypt®.

  7. Введите имя сертификата.

  8. Выберите домен, который вы делегировали в DNS-хостинг на шаге 2.

  9. Опционально: чтобы добавить в сертификат для основного домена поддомен, нажмите Добавить дополнительный домен.

    Введите имя поддомена. Чтобы выпустить Wildcard-сертификат, введите поддомен вида *.example.com

  10. Нажмите Выпустить сертификат.

Скачать сертификат Let’s Encrypt®

  1. В панели управления перейдите в раздел Облачная платформаМенеджер секретов.
  2. Откройте вкладку Сертификаты → страница сертификата.
  3. В блоке Файлы сертификата выберите сертификат, цепочку промежуточных сертификатов, корневой сертификат и приватный ключ.
  4. Нажмите Скачать.

Посмотреть статус сертификата Let’s Encrypt®

  1. В панели управления перейдите в раздел Облачная платформаМенеджер секретов.

  2. Откройте вкладку Сертификаты.

  3. Посмотрите статус в строке сертификата → столбец Статус.

    ACTIVEСертификат действителен и готов к использованию
    CREATINGПроисходит выпуск сертификата и сохранение секретов
    RENEWINGДо окончания срока действия сертификата осталось 30 дней, происходит автоматический перевыпуск
    INVALID

    Сертификат недействителен по одной из причин:

    • подписан неверно;
    • нарушена цепочка доверия сертификатов (не удалось проверить корневой сертификат или истек срок действия промежуточного сертификата);
    • невозможно проверить подпись сертификата;
    • не прошел DNS-01 проверку
    ERRORПри выпуске сертификата произошла ошибка. Проверьте, что у регистратора вашего домена созданы NS-записи, указывающие на серверы Selectel: a.ns.selectel.ru, b.ns.selectel.ru, c.ns.selectel.ru, d.ns.selectel.ru. Если проблема осталась, создайте тикет