Документация

Подключение сертификата к ресурсу

Сертификат Let's Encrypt и собственный SSL-сертификат обеспечивают безопасное шифрованное соединение пользователя с ресурсом. 

Подключение сертификата Let's Encrypt

К ресурсу может быть подключен только один сертификат Let's Encrypt.

Сертификат не выдаётся на wildcard-домен (например, *.example.com).

Важно

Перед выпуском сертификата убедитесь, что на ресурсе отсутствуют правила к файлам, расположенным по пути <имя домена>/.well-known/acme-challenge/. Если такие правила есть, то выключите их на время выпуска сертификата.

Чтобы выпустить и подключить к ресурсу сертификат Let's Encrypt:

  1. В главном меню портала перейдите в раздел Ресурсы Cloud CDN Cloud CDN. На странице продукта отображается список ресурсов, созданных в контексте проекта.

  2. В строке с нужным ресурсом нажмите на кнопку :

  3. Откроется страница с настройками ресурса. Перейдите на вкладку Работа с HTTPS с настройками SSL-сертификата и настройками переадресации:
  4. Активируйте переключатель Поддержка HTTPS.
  5. Выберите Подключить бесплатный сертификат Let's Encrypt:
  6. Нажмите на кнопку Выпустить сертификат Let's Encrypt. Поле Статус сертификата Let's Encrypt изменится на Не выпущен.
  7. При необходимости настройте переадресацию запросов.
  8. Нажмите на кнопку Сохранить.

Примечание

  1. Выпуск сертификата для нового ресурса занимает около 30 минут. Если конфигурация ресурса присутствует на всех серверах CDN, то выпуск сертификата занимает около 5 минут. В результате поле Статус сертификата Let's Encrypt изменится на Выпущен.
  2. Во время выпуска сертификата Let's Encrypt нельзя выключать переключатель Поддержка HTTPS и выбирать другой SSL-сертификат.
  3. Чтобы прервать выпуск сертификата, нажмите на кнопку Прервать выпуск сертификата Let's Encrypt. Значение поля Статус сертификата Let's Encrypt изменится на Выпуск отменён.

Выпущенный сертификат находится на вкладке Пользовательские сертификаты:

Чтобы отозвать сертификат, нажмите на кнопку Отозвать сертификат Let's Encrypt. Поле Статус сертификата Let's Encrypt изменится на Не выпущен.

За 2 недели до окончания срока действия сертификата Let's Encrypt пользователь получает уведомление об этом по email-адресу. Сертификат перевыпускается автоматически. Если по каким-то причинам не удастся автоматически перевыпустить сертификат, выпустите его самостоятельно.

Подключение SSL-сертификата

Чтобы подключить к ресурсу собственный сертификат:

  1. В главном меню портала перейдите в раздел Ресурсы Cloud CDN Cloud CDN. На странице продукта отображается список ресурсов, созданных в контексте проекта.

  2. В строке с нужным ресурсом нажмите на кнопку .

  3. Откроется страница с настройками ресурса. Перейдите на вкладку Работа с HTTPS с настройками SSL-сертификата и настройками переадресации:

  4. Активируйте переключатель Поддержка HTTPS.
  5. Выберите Выбрать собственный SSL-сертификат. Если сертификат отсутствует, добавьте его в разделе Ресурсы Cloud CDNПользовательские сертификаты:
  6. При необходимости настройте переадресацию запросов.
  7. Нажмите на кнопку Сохранить.

Настройка переадресации

Без подключенного сертификата Let's Encrypt или SSL-сертификата возможна только переадресация с HTTPS на HTTP. Чтобы включить переадресацию с HTTPS на HTTP, выберите Включить редирект с HTTPS на HTTP и нажмите на кнопку Сохранить.

Чтобы включить переадресацию клиентов ресурса с HTTP на HTTPS:

  1. Подключите к ресурсу сертификат Let's Encrypt или собственный SSL-сертификат.
  2. Выберите Включить редирект с HTTP на HTTPS.
  3. Нажмите на кнопку Сохранить.

В этой статье

Мы ответили на ваш вопрос?