SSL-cертификаты
SSL-сертификат — это уникальная цифровая подпись сайта. SSL-сертификат нужен для защищенного соединения между клиентом и сервером (протокол HTTPS) при передаче конфиденциальной информации и проведении финансовых операций.
Виды SSL-сертификатов
| Сервисный | Персональный | Let’s Encrypt | |
|---|---|---|---|
| Провайдеры | Akamai | Selectel | Selectel |
| Домены | Домен по умолчанию | Персональный домен | Все домены CDN-ресурса |
| Управление | Нельзя управлять | Отключить Сделать активным Удалить | Выпустить Обновить Удалить |
| Обновление | Автоматически | Вручную | Автоматически |
Сервисный SSL-сертификат
Бесплатный сервисный SSL-сертификат выпускается автоматически при создании CDN-ресурса Akamai и распространяется только на домены по умолчанию. Если вы добавите к ресурсу Akamai персональный домен, раздача контента будет идти только по HTTP.
Внести изменения в работу сервисного SSL-сертификата нельзя.
Персональный SSL-сертификат
Персональный SSL-сертификат добавляется для персонального домена ресурса Selectel.
После добавления персонального SSL-сертификата раздача контента через другие персональные домены ресурса и домен по умолчанию начнет осуществляться по HTTP-протоколу, так как у CDN-ресурса может быть активен только один SSL-сертификат.
Если вы удалите персональный сертификат, для ресурса автоматически выпустится сертификат Let’s Encrypt.
Добавить персональный SSL-сертификат
- В панели управления перейдите в раздел CDN → CDN-ресурсы.
- Откройте страницу CDN-ресурса → вкладка Сертификаты.
- Нажмите Добавить сертификат.
- Откройте вкладку Персональный.
- Введите данные SSL-сертификата и приватный ключ.
- Опционально: отметьте чекбокс Сделать активным после добавления, чтобы сертификат стал активным сразу.
- Нажмите Добавить персональный SSL-сертификат.
Let’s Encrypt
Let's Encrypt сертификат выпускается автоматически при создании CDN-ресурса Selectel и распространяется на все домены по умолчанию и персональные домены, подключенные к ресурсу. Let’s Encrypt сертификат обладает следующими свойствами:
- сертификат нельзя отключить, его можно только удалить и затем выпустить новый;
- у CDN-ресурса может быть только один действующий Let’s Encrypt сертификат. Если вы активируете другой сертификат, существующий автоматически удалится;
- сертификат не нужно обновлять вручную, он автоматически перевыпускается, когда заканчивается срок его действия.
Подробнее об ограничениях Let’s Encrypt сертификатов в документации на официальном сайте Let’s Encrypt (англоязычная, русскоязычная).