SSL-сертификаты

Для обращения к объектам в контейнере через собственный домен по протоколу HTTPS нужно добавить SSL-сертификат. С сертификатами можно работать в панели управления или через Selectel Storage API.

Выпустить SSL-сертификат можно у любого провайдера. При использовании DNS-хостинга Selectel можно быстро выпустить сертификат Let’s Encrypt.

Добавить сертификат

  1. Сформируйте файл с сертификатом.
  2. Загрузите сертификат.

Сформировать файл с сертификатом

  1. Создайте текстовый файл.
  2. Добавьте в файл сертификат и ключ по шаблону:

    -----BEGIN RSA PRIVATE KEY-----
    <your_domain_name.key>
    -----END RSA PRIVATE KEY-----
    -----BEGIN CERTIFICATE-----
    <your_domain_name.crt>
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
    <Intermediate.crt>
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
    <RootCA.crt>
    -----END CERTIFICATE-----

    Укажите:

    • <your_domain_name.key> — приватный ключ в формате PKCS#1;
    • <your_domain_name.crt> — основной сертификат;
    • <Intermediate.crt> — опционально: промежуточные сертификаты;
    • <RootCA.crt> — корневой сертификат.
  3. Сохраните файл с расширением .pem.

Загрузить сертификат

  1. В панели управления перейдите в раздел Облачное хранилище → Хранилище.
  2. Откройте вкладку SSL-сертификаты.
  3. Нажмите Загрузить сертификат.
  4. Прикрепите файл с сертификатом. Сертификат активируется в течение пяти минут.

Удалить сертификат

  1. В панели управления перейдите в раздел Облачное хранилище → Хранилище.
  2. Откройте вкладку SSL-сертификаты.
  3. В строке с сертификатом нажмите на «Корзину».

Обновить сертификат

  1. Загрузите новый сертификат.
  2. Удалите сертификат. Если не удалить старый сертификат, новый не будет активирован.
  3. Дождитесь обновления сертификата. Он обновится в течение пяти минут.