Перейти к основному содержимому
Управлять cертификатами TLS (SSL)
Последнее изменение:

Управлять cертификатами TLS (SSL)

TLS(SSL)-сертификат — это уникальная цифровая подпись сайта. TLS(SSL)-сертификат нужен для защищенного соединения между клиентом и сервером (протокол HTTPS) при передаче конфиденциальной информации и проведении финансовых операций.

Виды TLS(SSL)-сертификатов

СервисныйLet’s Encrypt®Персональный
ПровайдерыAkamaiSelectelSelectel
ДоменыДомен по умолчаниюВсе домены CDN-ресурсаПерсональные домены ресурса, которые указаны в сертификате
УправлениеНельзя управлятьНельзя управлятьОтключить
Сделать активным
Удалить
ОбновлениеАвтоматическиАвтоматическиВручную

Сервисный сертификат

Бесплатный сервисный сертификат выпускается автоматически при создании CDN-ресурса Akamai и распространяется только на домены по умолчанию. Если вы добавите к ресурсу Akamai персональный домен, раздача контента будет идти только по HTTP.

Внести изменения в работу сервисного сертификата нельзя.

Сертификат Let’s Encrypt®

Cертификат Let's Encrypt® выпускается автоматически при создании CDN-ресурса Selectel и распространяется на все домены по умолчанию и персональные домены, подключенные к ресурсу.

Let’s Encrypt® сертификат обладает следующими свойствами:

  • сертификат нельзя отключить или удалить, только заменить на персональный сертификат;
  • у CDN-ресурса может быть только один действующий Let’s Encrypt® сертификат;
  • сертификат не нужно обновлять вручную, он автоматически перевыпускается, когда заканчивается срок его действия.

Подробнее об ограничениях сертификатов Let’s Encrypt® в статье Rate Limits документации Let’s Encrypt®.

Персональный сертификат

Персональный сертификат распространяется на персональные домены ресурса Selectel, которые указаны в этом сертификате.

У CDN-ресурса может быть активен только один сертификат TLS(SSL). Если к ресурсу подключены персональные домены, которые не указаны в сертификате, раздача контента через них будет идти только по HTTP.

Если вы удалите персональный сертификат, для ресурса автоматически выпустится сертификат Let’s Encrypt®.

Добавить персональный сертификат

  1. В панели управления перейдите в раздел CDNCDN-ресурсы.

  2. Откройте страницу CDN-ресурса.

  3. Откройте вкладку Сертификаты.

  4. Нажмите Добавить сертификат.

  5. Откройте вкладку Персональный.

  6. Вставьте сертификат для домена. Он должен начинаться с -----BEGIN CERTIFICATE----- и заканчиваться -----END CERTIFICATE-----.

    Если нужно добавить несколько сертификатов, убедитесь, что все сертификаты (основной сертификат для домена, промежуточные и корневой) создают полную цепочку. Значение Issuer основного сертификата должно совпадать со значением Subject первого промежуточного сертификата, значение Issuer первого промежуточного сертификата — с Subject второго промежуточного и так далее.

  7. Вставьте приватный ключ. Он должен начинаться с -----BEGIN PRIVATE KEY----- и заканчиваться -----END PRIVATE KEY-----.

  8. Нажмите Добавить персональный SSL-сертификат.