Веб-ресурсы: быстрый старт

Последнее изменение: 03 декабря 2024

Веб-ресурсы: быстрый старт

1. Создайте доменную зону в DNS-хостинге.
2. Делегируйте домен.
3. Создайте веб-ресурс.
4. Включите защиту от DDoS.

1. Создать доменную зону в DNS-хостинге⁠

1. Пополните баланс минимум на 100 ₽, чтобы получить доступ к сервису. DNS-хостинг предоставляется бесплатно, эти деньги останутся на балансе, вы сможете потратить их на другие услуги.

2. В панели управления перейдите в раздел DNS → Доменные зоны.

3. Нажмите Добавить зону.

4. Введите имя зоны DNS — имя домена с точкой, например, example.com..

5. Нажмите Добавить. В зоне автоматически создадутся записи NS и SOA со значениями по умолчанию:

   • NS — a.ns.selectel.ru., b.ns.selectel.ru., c.ns.selectel.ru., d.ns.selectel.ru.
   • SOA — a.ns.selectel.ru. support.selectel.ru. <zone_serial_number> 10800 3600 604800 60, где <zone_serial_number> — серийный номер зоны, который изменяется при обновлении зоны и сигнализирует кеширующим серверам, что записи необходимо закешировать заново.

2. Делегировать управление доменом⁠

Чтобы передать управление ресурсными записями домена на серверы Selectel, домен нужно делегировать — указать в NS-записях домена эти серверы.

1. Перейдите в панель управления доменного регистратора, у которого зарегистрирован ваш домен.

2. В NS-записях замените значения на NS-серверы Selectel: a.ns.selectel.ru, b.ns.selectel.ru, c.ns.selectel.ru, d.ns.selectel.ru. Каждый сервер должен быть указан в отдельной записи.

   Когда делегирование вступит в силу, статус зоны в DNS-хостинге Selectel изменится на ДЕЛЕГИРОВАНА и вы сможете перейти к созданию веб-ресурса. Статус зоны можно посмотреть в панели управления в разделе DNS → Доменные зоны → строка зоны.

3. Создать веб-ресурс⁠

1. В панели управления перейдите в раздел Веб-ресурсы → Веб-ресурсы.

2. Убедитесь, что находитесь в проекте, в котором создали доменную зону.

3. Нажмите Создать веб-ресурс.

4. Выберите доменную зону, которую создали ранее.

5. Нажмите Дальше.

6. На этапе Хостнеймы:

   6.1. Укажите основной хостнейм — основной домен, по которому будет открываться ваш сайт или приложение. По умолчанию в качестве основного хостнейма указано имя доменной зоны. Основной хостнейм нельзя будет изменить после создания веб-ресурса.

   6.2. Опционально: добавьте дополнительные хостнеймы — поддомены, для этого в поле Дополнительный хостнейм нажмите Добавить и введите первую часть имени поддомена. Список дополнительных хостнеймов нельзя будет изменить после создания веб-ресурса.

7. Нажмите Дальше.

8. На этапе Источники:

   8.1. Введите IP-адрес и порт источника, где находится контент домена. Источник можно будет изменить, удалить и добавить после создания веб-ресурса.

   8.2. Опционально: добавьте дополнительные источники, для этого нажмите Добавить, введите IP-адрес и порт дополнительного источника.

9. Нажмите Дальше.

10. На этапе Сертификат добавьте TLS(SSL)-сертификат:

    • чтобы выпустить для ресурса сертификат Let's Encrypt®, нажмите Выпустить для ресурса сертификат Let's Encrypt. Сертификат будет распространяться на все хостнеймы веб-ресурса. После выпуска сертификата Let’s Encrypt® сайт, сервис или приложение не будет автоматически открываться по протоколу HTTPS — нужно скачать новый сертификат и установить его на вашем веб-сервере;
    • чтобы выбрать пользовательский сертификат из менеджера секретов, нажмите Выбрать свой сертификат и выберите сертификат из списка. Сертификат должен распространяться на все хостнеймы веб-ресурса, список хостнеймов можно посмотреть в панели управления в разделе Веб-ресурсы → Веб-ресурсы → страница веб-ресурса. Выбранный сертификат должен быть установлен на вашем веб-сервере.

11. Нажмите Дальше.

12. На этапе Подтверждение:

    12.1. Проверьте данные веб-ресурса.

    12.2. Нажмите Создать веб-ресурс.

    В доменной зоне автоматически создастся A-запись для основного хостнейма, а также отдельная ALIAS-запись для каждого дополнительного хостнейма. TTL записей составляет 3600 секунд. TTL — это время, в течение которого ресурсная запись в кеше NS-сервера считается актуальной и не требует повторного кеширования.

4. Включить защиту от DDoS⁠

Когда вы включите защиту, для веб-ресурса будет выделен защищенный IP-адрес, который автоматически пропишется в A-записи в доменной зоне. Трафик начнет полностью перенаправляться на защищенный IP-адрес через час после включения защиты, когда истечет TTL A-записи.

1. В панели управления перейдите в раздел Веб-ресурсы → Веб-ресурсы.

2. Откройте страницу созданного веб-ресурса → вкладка Защита от DDoS.

3. Нажмите Включить защиту.

4. Нажмите ОК.

   По умолчанию защита включается с опцией Редирект с HTTP на HTTPS. Вы можете настроить защиту: выключить редирект на HTTPS, ограничить доступ по странам, разрешить или заблокировать трафик с определенных IP-адресов.