Перейти к основному содержимому
Управлять SSL-cертификатами
Последнее изменение:

Управлять SSL-cертификатами

SSL-сертификат — это уникальная цифровая подпись сайта. SSL-сертификат нужен для защищенного соединения между клиентом и сервером (протокол HTTPS) при передаче конфиденциальной информации и проведении финансовых операций.

Виды SSL-сертификатов

СервисныйПерсональныйLet’s Encrypt
ПровайдерыAkamaiSelectelSelectel
ДоменыДомен по умолчаниюПерсональный доменВсе домены CDN-ресурса
УправлениеНельзя управлятьОтключить
Сделать активным
Удалить
Выпустить
Обновить
Удалить
ОбновлениеАвтоматическиВручнуюАвтоматически

Сервисный SSL-сертификат

Бесплатный сервисный SSL-сертификат выпускается автоматически при создании CDN-ресурса Akamai и распространяется только на домены по умолчанию. Если вы добавите к ресурсу Akamai персональный домен, раздача контента будет идти только по HTTP.

Внести изменения в работу сервисного SSL-сертификата нельзя.

Персональный SSL-сертификат

Персональный SSL-сертификат добавляется для персонального домена ресурса Selectel.

После добавления персонального SSL-сертификата раздача контента через другие персональные домены ресурса и домен по умолчанию начнет осуществляться по HTTP-протоколу, так как у CDN-ресурса может быть активен только один SSL-сертификат.

Если вы удалите персональный сертификат, для ресурса автоматически выпустится сертификат Let’s Encrypt.

Добавить персональный SSL-сертификат

  1. В панели управления перейдите в раздел CDNCDN-ресурсы.
  2. Откройте страницу CDN-ресурса → вкладка Сертификаты.
  3. Нажмите Добавить сертификат.
  4. Откройте вкладку Персональный.
  5. Введите данные SSL-сертификата и приватный ключ.
  6. Опционально: отметьте чекбокс Сделать активным после добавления, чтобы сертификат стал активным сразу.
  7. Нажмите Добавить персональный SSL-сертификат.

Let’s Encrypt

Let's Encrypt сертификат выпускается автоматически при создании CDN-ресурса Selectel и распространяется на все домены по умолчанию и персональные домены, подключенные к ресурсу. Let’s Encrypt сертификат обладает следующими свойствами:

  • сертификат нельзя отключить, его можно только удалить и затем выпустить новый;
  • у CDN-ресурса может быть только один действующий Let’s Encrypt сертификат. Если вы активируете другой сертификат, существующий автоматически удалится;
  • сертификат не нужно обновлять вручную, он автоматически перевыпускается, когда заканчивается срок его действия.

Подробнее об ограничениях Let’s Encrypt сертификатов в документации на официальном сайте Let’s Encrypt (англоязычная, русскоязычная).