Сертификаты от Let’s Encrypt®

В менеджере секретов можно выпустить сертификат от Let’s Encrypt® для домена, который добавлен в DNS-хостинге Selectel.

При самостоятельном выпуске сертификата нужно подтверждать право на домен и проходить проверку, а затем обновлять сертификат каждые 60 дней. Вы можете выпустить сертификат в Менеджере секретов — проверка DNS-01 будет происходить автоматически. DNS-записи домена хранятся в инфраструктуре Selectel, поэтому сервис может самостоятельно создать TXT-запись для выпуска сертификата.

Сервис отследит дату окончания сертификата и автоматически обновит его за 30 дней до истечения срока действия.

Выпустить сертификат Let’s Encrypt®

После выпуска сертификата Let’s Encrypt® сайт, сервис или приложение не будет автоматически открываться по протоколу HTTPS — нужно скачать сертификат и установить его на стороне вашего сервиса.

  1. Добавьте и делегируйте домен с помощью услуги DNS-хостинг.
  2. В панели управления перейдите в раздел Облачная платформа ⟶ Менеджер секретов.
  3. Нажмите Добавить сертификат.
  4. Выберите Сертификаты от Let’s Encrypt®.
  5. Введите имя сертификата.
  6. Выберите домен, для которого будет выпущен сертификат. Можно выбрать только домены, которые добавлены в услуге DNS-хостинг.
  7. Нажмите Добавить.

Скачать сертификат Let’s Encrypt®

  1. В панели управления перейдите в раздел Облачная платформа ⟶ Менеджер секретов.
  2. Откройте вкладку Сертификаты.
  3. В блоке Файлы сертификата выберите сертификат, цепочку промежуточных сертификатов, корневой сертификат и приватный ключ.
  4. Нажмите Скачать.

Посмотреть статус сертификата Let’s Encrypt®

  1. В панели управления перейдите в раздел Облачная платформа ⟶ Менеджер секретов.
  2. Откройте вкладку Сертификаты ⟶ страница сертификата.
  3. Посмотрите статус в строке сертификата столбец Статус.

Статус Значение
ACTIVE Сертификат действителен и готов к использованию
CREATING Происходит выпуск сертификата и сохранение секретов
RENEWING До окончания срока действия сертификата осталось 30 дней, происходит перевыпуск
INVALID Сертификат недействителен по одной из причин:
  • подписан неверно;
  • нарушена цепочка доверия сертификатов (не удалось проверить корневой сертификат или истек срок действия промежуточного сертификата);
  • невозможно проверить подпись сертификата;
  • не прошел DNS-01 проверку
ERROR При выпуске сертификата произошла ошибка. Проверьте, что у вашего регистратора указаны NS-записи: ns1.selectel.org, ns2.selectel.org, ns3.selectel.org, ns4.selectel.org. Если проблема осталась, создайте тикет