Подключить SSL-cертификат

SSL-сертификат — это уникальная цифровая подпись сайта. SSL-сертификат нужен для защищенного соединения между клиентом и сервером (протокол HTTPS) при передаче конфиденциальной информации и проведении финансовых операций.

Виды SSL-сертификатов

Сервисный Персональный Let’s Encrypt
Провайдеры Akamai
Selectel
Selectel Selectel
Домены Домен по умолчанию Персональные домены Все персональные домены CDN-ресурса
Управление Нельзя управлять Отключить
Сделать активным
Удалить
Выпустить
Обновить
Удалить
Обновление Автоматически Вручную Автоматически

Сервисный SSL-сертификат

Бесплатный сервисный SSL-сертификат выпускается автоматически при создании CDN-ресурса и распространяется только на домены по умолчанию.

Сервисный SSL-сертификат перестает действовать при наличии активного Let’s Encrypt сертификата.

Внесение изменений в работу сервисного SSL-сертификата невозможно.

Персональный SSL-сертификат

Персональный SSL-сертификат добавляется для персонального домена.

После добавления персонального SSL-сертификата раздача контента через домен по умолчанию начнет осуществляться по HTTP-протоколу, так как у CDN-ресурса может быть активен только один SSL-сертификат.

  1. В панели управления перейдите в раздел CDNCDN-ресурсы.
  2. Откройте страницу CDN-ресурса ⟶ вкладка Сертификаты.
  3. Нажмите Добавить сертификат.
  4. Откройте вкладку Персональный.
  5. Введите данные SSL-сертификата и приватный ключ.
  6. Опционально: отметьте чекбокс Сделать активным после добавления, чтобы сертификат стал активным сразу.
  7. Нажмите Добавить персональный SSL-сертификат.

Let’s Encrypt

Let’s Encrypt сертификат выпускается для всех персональных доменов, подключенных к CDN-ресурсу. У CDN-ресурса может быть только один действующий Let’s Encrypt.

Let’s Encrypt сертификат нельзя отключить. Если вы активируете другой сертификат, Let’s Encrypt сертификат автоматически удалится.

После удаления Let’s Encrypt сертификата или активации другого сертификата Let’s Encrypt сертификат нельзя включить обратно, нужно выпускать новый.

Когда истечет срок действия Let’s Encrypt сертификата, он будет автоматически перевыпущен.

Подробнее об ограничениях Let’s Encrypt сертификатов в документации на официальном сайте Let’s Encrypt (англоязычная, русскоязычная).

Выпустить Let’s Encrypt

  1. Проверьте корректность CNAME-записи для подключенных к ресурсу доменов.
  2. В панели управления перейдите в раздел CDNCDN-ресурсы.
  3. Откройте страницу CDN-ресурса ⟶ вкладка Сертификаты.
  4. Нажмите Добавить сертификат.
  5. На вкладке Let’s Encrypt нажмите Выпустить Let’s Encrypt сертификат. Выпуск сертификата занимает около 15 минут, но возможны задержки до двух часов.