Управлять cертификатами TLS(SSL) для CDN-ресурса

Последнее изменение: 13 мая 2026

TLS(SSL)-сертификат — это уникальная цифровая подпись сайта. Сертификат нужен для защищенного соединения между клиентом и сервером (протокол HTTPS) при передаче конфиденциальной информации и проведении финансовых операций.

В Selectel используются сертификаты Let’s Encrypt® и персональные сертификаты.

Сравнение видов сертификатов

	Let’s Encrypt®	Персональный
Домены	Все домены CDN-ресурса	Персональные домены CDN-ресурса, которые указаны в сертификате
Управление	Нельзя управлять	Удалить сертификат
Обновление	Автоматически	Вручную

Сертификат Let’s Encrypt®

У CDN-ресурса может быть только один действующий Let’s Encrypt® сертификат.

Cертификат Let's Encrypt® для доменов по умолчанию работает сразу после создания CDN-ресурса. Для персональных доменов нужно выпустить Let's Encrypt сертификат вручную.

Cертификат не нужно обновлять вручную — он автоматически перевыпускается за 30 дней до истечения срока действия.

Let’s Encrypt® сертификат нельзя удалить, только заменить на персональный сертификат.

Подробнее об ограничениях сертификатов Let’s Encrypt® в статье Rate Limits документации Let’s Encrypt®.

Выпустить Let’s Encrypt® сертификат

1. Убедитесь, что создали CDN-ресурс и добавили персональный домен.

2. В панели управления в верхнем меню нажмите Продукты и выберите CDN.

3. Перейдите в раздел Сертификаты для CDN-ресурсов.

4. В меню раздела нажмите Выпустить SSL-сертификат.

5. Выберите CDN-ресурс, для которого нужно выпустить сертификат.

6. Нажмите Выпустить.

7. Перейдите в раздел CDN-ресурсы.

8. Откройте страницу CDN-ресурса → вкладка Сертификаты.

9. Отметьте чекбокс Раздача по HTTPS через CNAME.

10. В поле Сертификат выберите сертификат, который выпустили на шаге 6.

11. Нажмите Применить. Во время применения настроек CDN-ресурс будет находиться в статусе PROCESSING. В это время применение других настроек недоступно. Настройки применятся, когда CDN-ресурс перейдет в статус ACTIVE.

Персональный сертификат

Если у вас есть свой TLS(SSL)-сертификат, вы можете загрузить его в качестве персонального сертификата.

В сертификате должны быть указаны персональные домены CDN-ресурса, через которые нужно раздавать контент по HTTPS.

У CDN-ресурса может быть только один сертификат, поэтому в нем должны быть указаны все домены ресурса, через которые нужно раздавать контент по HTTPS. Если домен не будет указан в сертификате, то контент через него будет раздаваться только по HTTP.

Если вы удалите персональный сертификат, для CDN-ресурса нужно будет выпустить Let’s Encrypt® сертификат.

Загрузить персональный сертификат

1. Убедитесь, что создали CDN-ресурс и добавили персональный домен к CDN-ресурсу.

2. В панели управления в верхнем меню нажмите Продукты и выберите CDN.

3. Перейдите в раздел Сертификаты для CDN-ресурсов.

4. В меню раздела нажмите Загрузить собственный сертификат.

5. Укажите имя сертификата. Оно будет использоваться только в панели управления.

6. Добавьте сертификат для домена. Он должен начинаться с -----BEGIN CERTIFICATE----- и заканчиваться -----END CERTIFICATE-----.

   Вы можете добавить цепочку сертификатов (основной сертификат для домена, промежуточные и корневой) — убедитесь, что они создают полную цепочку. Значение Issuer основного сертификата должно совпадать со значением Subject первого промежуточного сертификата, значение Issuer первого промежуточного сертификата — с Subject второго промежуточного и так далее.

7. Добавьте приватный ключ сертификата. Он должен начинаться с -----BEGIN PRIVATE KEY----- и заканчиваться -----END PRIVATE KEY-----.

8. Нажмите Загрузить.

9. Перейдите в раздел CDN-ресурсы.

10. Откройте страницу CDN-ресурса → вкладка Сертификаты.

11. Отметьте чекбокс Раздача по HTTPS через CNAME.

12. В поле Сертификат выберите сертификат, который загрузили на шаге 8.

13. Нажмите Применить. Во время применения настроек CDN-ресурс будет находиться в статусе PROCESSING. В это время применение других настроек недоступно. Настройки применятся, когда CDN-ресурс перейдет в статус ACTIVE.