Управлять cертификатами TLS (SSL)
TLS(SSL)-сертификат — это уникальная цифровая подпись сайта. TLS(SSL)-сертификат нужен для защищенного соединения между клиентом и сервером (протокол HTTPS) при передаче конфиденциальной информации и проведении финансовых операций.
Виды TLS(SSL)-сертификатов
Сервисный сертификат
Бесплатный сервисный сертификат выпускается автоматически при создании CDN-ресурса Akamai и распространяется только на домены по умолчанию. Если вы добавите к ресурсу Akamai персональный домен, раздача контента будет идти только по HTTP.
Внести изменения в работу сервисного сертификата нельзя.
Сертификат Let’s Encrypt®
Cертификат Let's Encrypt® выпускается автоматически при создании CDN-ресурса Selectel и распространяется на все домены по умолчанию и персональные домены, подключенные к ресурсу.
Let’s Encrypt® сертификат обладает следующими свойствами:
- сертификат нельзя отключить или удалить, только заменить на персональный сертификат;
- у CDN-ресурса может быть только один действующий Let’s Encrypt® сертификат;
- сертификат не нужно обновлять вручную, он автоматически п еревыпускается, когда заканчивается срок его действия.
Подробнее об ограничениях сертификатов Let’s Encrypt® в статье Rate Limits документации Let’s Encrypt®.
Персональный сертификат
Персональный сертификат распространяется на персональные домены ресурса Selectel, которые указаны в этом сертификате.
У CDN-ресурса может быть активен только один сертификат TLS(SSL). Если к ресурсу подключены персональные домены, которые не указаны в сертификате, раздача контента через них будет идти только по HTTP.
Если вы удалите персональный сертификат, для ресурса автоматически выпустится сертификат Let’s Encrypt®.
Добавить персональный сертификат
-
В панели управления перейдите в раздел CDN → CDN-ресурсы.
-
Откройте страницу CDN-ресурса.
-
Откройте вкладку Сертификаты.
-
Нажмите Добавить сертификат.
-
Откройте вкладку Персональный.
-
Вставьте сертификат для домена. Он должен начинаться с
-----BEGIN CERTIFICATE-----
и заканчиваться-----END CERTIFICATE-----
.Если нужно добавить несколько сертификатов, убедитесь, что все сертификаты (основной сертификат для домена, промежуточные и корневой) создают полную цепочку. Значение
Issuer
основного сертификата должно совпадать со значениемSubject
первого промежуточного сертификата, значениеIssuer
первого промежуточного сертификата — сSubject
второго промежуточного и так далее. -
Вставьте приватный ключ. Он должен начинаться с
-----BEGIN PRIVATE KEY-----
и заканчиваться-----END PRIVATE KEY-----
. -
Нажмите Добавить персональный SSL-сертификат.