SSL-сертификаты

Для обращения к объектам в контейнере через собственный домен по протоколу HTTPS нужно добавить SSL-сертификат. С сертификатами можно работать в панели управления или через Selectel Storage API.

Выпустить SSL-сертификат можно у любого провайдера. При использовании DNS-хостинга Selectel можно быстро выпустить сертификат Let’s Encrypt.

Добавить сертификат

  1. Сформируйте файл с сертификатом.
  2. Загрузите сертификат.

Сформировать файл с сертификатом

  1. Создайте текстовый файл.

  2. Добавьте в файл сертификат и ключ по шаблону:

    -----BEGIN RSA PRIVATE KEY-----
<your_domain_name.key>
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
<your_domain_name.crt>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<Intermediate.crt>
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<RootCA.crt>
-----END CERTIFICATE-----

    Укажите:

    • <your_domain_name.key> — приватный ключ в формате PKCS#1;
    • <your_domain_name.crt> — основной сертификат;
    • <Intermediate.crt> — опционально: промежуточные сертификаты;
    • <RootCA.crt> — корневой сертификат.

  3. Сохраните файл с расширением .pem.

Загрузить сертификат

  1. В панели управления перейдите в раздел Облачное хранилище → Хранилище.
  2. Откройте вкладку SSL-сертификаты.
  3. Нажмите Загрузить сертификат.
  4. Прикрепите файл с сертификатом. Сертификат активируется в течение пяти минут.

Удалить сертификат

  1. В панели управления перейдите в раздел Облачное хранилище → Хранилище.
  2. Откройте вкладку SSL-сертификаты.
  3. В строке с сертификатом нажмите на «Корзину».

Обновить сертификат

  1. Загрузите новый сертификат.
  2. Удалите сертификат. Если не удалить старый сертификат, новый не будет активирован.
  3. Дождитесь обновления сертификата. Он обновится в течение пяти минут.