Управлять cертификатами TLS (SSL)
TLS(SSL)-сертификат — это уникальная цифровая подпись сайта. TLS(SSL)-сертификат нужен для защищенного соединения между клиентом и сервером (протокол HTTPS) при передаче конфиденциальной информации и проведении финансовых операций.
Виды TLS(SSL)-сертификатов
Сервисный сертификат
Бесплатный сервисный сертификат выпускается автоматически при создании CDN-ресурса Akamai и распространяется только на домены по умолчанию. Если вы добавите к ресурсу Akamai персональный домен, раздача контента будет идти только по HTTP.
Внести изменения в работу сервисного сертификата нельзя.
Персональный сертификат
Персональный сертификат добавляется для персонального домена ресурса Selectel.
После добавления персонального сертификата раздача контента через другие персональные домены ресурса и домен по умолчанию начнет идти по HTTP-протоколу, так как у CDN-ресурса может быть активен только один сертификат TLS(SSL).
Если вы удалите персональный сертификат, для ресурса автоматически выпустится сертификат Let’s Encrypt®.
Добавить персональный сертификат
- В панели управления перейдите в раздел CDN → CDN-ресурсы.
- Откройте страницу CDN-ресурса → вкладка Сертификаты.
- Нажмите Добавить сертификат.
- Откройте вкладку Персональный.
- Введите данные сертификата и приватный ключ.
- Опционально: отметьте чекбокс Сделать активным после добавления, чтобы сертификат стал активным сразу.
- Нажмите Добавить персональный SSL-сертификат.
Сертификат Let’s Encrypt®
Cертификат Let's Encrypt® выпускается автоматически при создании CDN-ресурса Selectel и распространяется на все домены по умолчанию и персональные домены, подключенные к ресурсу. Let’s Encrypt® сертификат обладает следующими свойствами:
- сертификат нельзя отключить, его можно только удалить и затем выпустить новый;
- у CDN-ресурса может быть только один действующий Let’s Encrypt® сертификат. Если вы активируете другой сертификат, существующий автоматически удалится;
- сертификат не нужно обновлять вручную, он автоматически перевыпускается, когда заканчивается срок его действия.
Подробнее об ограничениях сертификатов Let’s Encrypt® в статье Rate Limits документации Let’s Encrypt®.