SSL-сертификаты

SSL-сертификат — это уникальная цифровая подпись вашего сайта, необходимая для организации защищенного соединения между клиентом и сервером, что особенно важно при передаче конфиденциальной информации и проведении финансовых операций (HTTPS-протокол).

При использовании «домена по умолчанию» домен покрывается Общим сертификатом и раздача ведется по протоколу https. В случае использования персонального домена и раздачи по https протоколу необходимо загрузить свой личный SSL-сертификат.

Примечание: В Akamai нельзя использовать свои сертификаты.

В момент подключения собственного SSL-сертификата раздача контента через «домен по умолчанию» начнет осуществляться по http-протоколу, так как в один момент времени может быть активен только один сертификат.

Виды SSL-сертификатов в панели управления Selectel

- Сервисный Персональный Let’s Encrypt
Для каких провайдеров доступен Akamai
Selectel
Selectel Selectel
Домены Для домена по умолчанию Для персональных доменов Для всех доменов ресурса
Управление Нельзя управлять Отключить
Сделать активным
Удалить
Выпустить
Обновить
Удалить
Обновление Автоматически Вручную Автоматически

Сервисный SSL-сертификат

Бесплатный сервисный SSL-сертификат доступен, если CNAME-запись задана в зоне ***.selcdn.net или ***.akamaized.net, который выпускается провайдером и распространяется на домен по умолчанию.

При использовании персонального домена общий SSL-сертификат не доступен.

Внесение изменений в работу общего SSL-сертификата невозможно.

Персональный SSL-сертификат

Чтобы привязать персональный SSL-сертификат к CDN-ресурсу:

  1. Перейдите в карточке CDN-ресурса на вкладку Сертификаты.
  2. Нажмите кнопку Добавить SSL-сертификат.
  3. В открывшемся окне перейдите на вкладку Персональный.
  4. Введите данные SSL-сертификата и приватный ключ.
  5. Можете отметить чекбокс, чтобы сертификат стал активным сразу после добавления.
  6. Нажмите кнопку Добавить персональный SSL-сертификат.

Сертификат будет привязан к ресурсу, а также добавлен в список персональных сертификатов в разделе SSL-сертификат услуги CDN.

Let’s Encrypt

Выпустить сертификат Let’s Encrypt можно только после создания CDN-ресурса. Для выпуска Let’s Encrypt сертификата:

  1. Проверьте правильность CNAME-записи для подключенных к ресурсу доменов.
  2. Перейдите в карточке CDN-ресурса на вкладку SSL-сертификаты.
  3. Нажмите Добавить сертификат.
  4. В открывшемся окне на вкладке Let’s Encrypt нажмите кнопку Выпустить Let’s Encrypt сертификат. Обычно выпуск сертификата занимает около 15 минут. В некоторых случаях – до двух часов.

Ограничения Let’s Encrypt

На каждый CDN-ресурс можно выпустить только один Let’s Encrypt сертификат в один момент времени. Сертификат выпускается для всех доменов, подключенных к CDN-ресурсу.

Let’s Encrypt сертификат нельзя отключить, как персональный сертификат. После удаления Let’s Encrypt сертификата или активации другого сертификата, Let’s Encrypt сертификат нельзя включить обратно, нужно выпускать новый.

Если вы активируете другой сертификат, то текущий Let’s Encrypt сертификат удалится автоматически. Для сертификатов LE действуют все ограничения, описанные в документации на официальном сайте Let’s Encrypt (англоязычная, русскоязычная).