Перейти к основному содержимому
Управлять cертификатами TLS (SSL)
Последнее изменение:

Управлять cертификатами TLS (SSL)

TLS(SSL)-сертификат — это уникальная цифровая подпись сайта. TLS(SSL)-сертификат нужен для защищенного соединения между клиентом и сервером (протокол HTTPS) при передаче конфиденциальной информации и проведении финансовых операций.

Виды TLS(SSL)-сертификатов

СервисныйПерсональныйLet’s Encrypt®
ПровайдерыAkamaiSelectelSelectel
ДоменыДомен по умолчаниюПерсональный доменВсе домены CDN-ресурса
УправлениеНельзя управлятьОтключить
Сделать активным
Удалить		Выпустить
Обновить
Удалить
ОбновлениеАвтоматическиВручнуюАвтоматически

Сервисный сертификат

Бесплатный сервисный сертификат выпускается автоматически при создании CDN-ресурса Akamai и распространяется только на домены по умолчанию. Если вы добавите к ресурсу Akamai персональный домен, раздача контента будет идти только по HTTP.

Внести изменения в работу сервисного сертификата нельзя.

Персональный сертификат

Персональный сертификат добавляется для персонального домена ресурса Selectel.

После добавления персонального сертификата раздача контента через другие персональные домены ресурса и домен по умолчанию начнет идти по HTTP-протоколу, так как у CDN-ресурса может быть активен только один сертификат TLS(SSL).

Если вы удалите персональный сертификат, для ресурса автоматически выпустится сертификат Let’s Encrypt®.

Добавить персональный сертификат

  1. В панели управления перейдите в раздел CDNCDN-ресурсы.
  2. Откройте страницу CDN-ресурса → вкладка Сертификаты.
  3. Нажмите Добавить сертификат.
  4. Откройте вкладку Персональный.
  5. Введите данные сертификата и приватный ключ.
  6. Опционально: отметьте чекбокс Сделать активным после добавления, чтобы сертификат стал активным сразу.
  7. Нажмите Добавить персональный SSL-сертификат.

Сертификат Let’s Encrypt®

Cертификат Let's Encrypt® выпускается автоматически при создании CDN-ресурса Selectel и распространяется на все домены по умолчанию и персональные домены, подключенные к ресурсу. Let’s Encrypt® сертификат обладает следующими свойствами:

  • сертификат нельзя отключить, его можно только удалить и затем выпустить новый;
  • у CDN-ресурса может быть только один действующий Let’s Encrypt® сертификат. Если вы активируете другой сертификат, существующий автоматически удалится;
  • сертификат не нужно обновлять вручную, он автоматически перевыпускается, когда заканчивается срок его действия.

Подробнее об ограничениях сертификатов Let’s Encrypt® в статье Rate Limits документации Let’s Encrypt®.