Документация

Подключение сертификата к CDN-ресурсу

Протокол HTTPS шифрует передаваемую информацию, защищая её от перехвата злоумышленниками, в отличие от протокола HTTP, который передаёт данные в открытом виде.

Если ваш контент должен передаваться пользователям в зашифрованном виде:

  1. Подключите к CDN-ресурсу сертификат Let's Encrypt или собственный SSL-сертификат.
  2. Настройте автоматическую переадресацию запросов с HTTP на HTTPS.

Подключение сертификата Let's Encrypt

К ресурсу может быть подключен только один сертификат Let's Encrypt.

Сертификат не выдаётся на wildcard-домен (например, *.example.com).

Важно

Перед выпуском сертификата убедитесь, что на ресурсе отсутствуют правила к файлам, расположенным по пути <имя домена>/.well-known/acme-challenge/. Если такие правила есть, то выключите их на время выпуска сертификата.

Чтобы выпустить сертификат Let's Encrypt для CDN-ресурса:

  1. Выберите проект, в котором подключен Cloud CDN.

  2. В главном меню портала перейдите в раздел Ресурсы  Cloud CDN.

  3. На вкладке Ресурсы нажмите на кнопку  в строке с CDN-ресурсом, для которого нужно выпустить сертификат Let's Encrypt.

  4. На вкладке Работа с HTTPS активируйте переключатель Поддержка HTTPS и нажмите на кнопку Выпустить сертификат Let's Encrypt:

    Поле Статус сертификата Let's Encrypt изменится на Не выпущен.

    Примечание

    1. Выпуск сертификата Let's Encrypt для CDN-ресурса в статусе Разворачивается занимает около 30 минут, а в статусе Активный 5 минут. В результате поле Статус сертификата Let's Encrypt изменится на Выпущен.
    2. Во время выпуска сертификата Let's Encrypt нельзя выключать переключатель Поддержка HTTPS, а также устанавливать переключатель Выбрать собственный SSL-сертификат.
    3. Чтобы прервать выпуск сертификата, нажмите на кнопку Прервать выпуск сертификата Let's Encrypt. Значение поля Статус сертификата Let's Encrypt изменится на Выпуск отменён.
  5. При необходимости настройте переадресацию запросов.

В результате сертификат Let's Encrypt будет выпущен и подключен к CDN-ресурсу.

После окончания срока действия сертификат Let's Encrypt перевыпускается автоматически. Если по каким-то причинам (например, из-за недоступности домена или наличия правила) не удастся автоматически перевыпустить сертификат, обратитесь в тех. поддержку Т1 Облако или выпустите сертификат самостоятельно.

Отзыв сертификата Let's Encrypt

Если нужно перевыпустить действующий сертификат Let's Encrypt, поменять его на собственный SSL-сертификат или выключить поддержку HTTPS, отзовите ранее выпущенный сертификат Let's Encrypt:

  1. Выберите проект, в котором подключен Cloud CDN.

  2. В главном меню портала перейдите в раздел Ресурсы  Cloud CDN.

  3. На вкладке Ресурсы нажмите на кнопку  в строке с CDN-ресурсом, для которого нужно отозвать сертификат Let's Encrypt.

  4. На вкладке Работа с HTTPS нажмите на кнопку Отозвать сертификат Let's Encrypt.

Поле Статус сертификата Let's Encrypt изменится на Не выпущен.

Подключение собственного SSL-сертификата

Чтобы подключить к ресурсу собственный сертификат:

  1. Выберите проект, в котором подключен Cloud CDN.

  2. В главном меню портала перейдите в раздел Ресурсы  Cloud CDN.

  3. На вкладке Пользовательские сертификаты добавьте собственный SSL-сертификат:
    1. Нажмите на кнопку + Добавить и заполните поля:
      • Название — название собственного SSL-сертификата;
      • Сертификат — вставьте содержимое сертификата в текстовом виде или загрузите файл сертификата в формате PEM;
      • Приватный ключ — вставьте содержимое ключа в текстовом виде или загрузите файл ключа в формате PEM.

        Создать сертификат, а также скачать сертификат и приватный ключ можно с помощью Сервиса сертификатов и секретов.

    2. Нажмите на кнопку Добавить.

      Добавленный сертификат появится на вкладке Пользовательские сертификаты.

  4. На вкладке Ресурсы нажмите на кнопку  в строке с CDN-ресурсом, для которого нужно подключить собственный сертификат.
  5. На вкладке Работа с HTTPS активируйте переключатель Поддержка HTTPS.
  6. Если выпущен сертификат Let's Encrypt, отзовите его.
  7. Установите переключатель Выбрать собственный SSL-сертификат и выберите нужный сертификат:
  8. При необходимости настройте переадресацию запросов.
  9. Нажмите на кнопку Сохранить.

Настройка переадресации

Без подключенного сертификата Let's Encrypt или SSL-сертификата возможна только переадресация с HTTPS на HTTP. 

Чтобы включить переадресацию запросов пользователей с HTTP на HTTPS:

  1. Выберите проект, в котором подключен Cloud CDN.
  2. Подключите к ресурсу сертификат Let's Encrypt или собственный SSL-сертификат.
  3. На вкладке Работа с HTTPS выберите Включить редирект с HTTP на HTTPS.
  4. Нажмите на кнопку Сохранить.

В этой статье

Мы ответили на ваш вопрос?