SSL-сертификат. Добавить SSL-сертификат к ресурсу для передачи контента по HTTPS
Опубликовано Алексей Караульных on 24 February 2023 16:39
|
|
SSL-сертификат — это уникальная цифровая подпись вашего сайта, необходимая для организации защищенного соединения между клиентом и сервером, что особенно важно при передаче конфиденциальной информации и проведении финансовых операций.
Вы можете добавить к ресурсу личный SSL-сертификат или выпустить бесплатный SSL-сертификат Let's Encrypt.
Личный SSL-сертификатДобавить личный сертификат можно двумя способами: при создании ресурса и в разделе SSL-сертификаты.
Добавить личный SSL-сертификат при создании ресурса
Для того чтобы добавить и привязать личный сертификат при создании ресурса:
Введите желаемый домен в поле Персональный домен. Активируйте функцию Поддержка HTTPS, выберите «Добавить или выбрать собственный SSL-сертификат» и нажмите кнопку Добавить SSL-сертификат. В открывшемся окне укажите имя сертификата, сертификат в формате PEM и приватный ключ. Нажмите Добавить SSL-сертификат. Как правильно оформить сертификат рассказываем ниже. Сертификат будет привязан к ресурсу, а также добавлен в список личных сертификатов в разделе SSL-сертификаты сервиса CDN.
Добавить личный SSL-сертификат в разделе SSL-сертификатыДля того чтобы добавить сертификат в личный кабинет без привязки к ресурсу, перейдите в раздел SSL-сертификаты. Нажмите Добавить SSL-сертификат. Введите SSL-сертификат в формате PEM и приватный ключ, а также задайте имя сертификата. Нажмите Создать SSL-сертификат. Как правильно оформить сертификат рассказываем ниже. После сохранения настроек сертификат отобразится в списке SSL-сертификатов. В разделе доступна информация о сертификате: id, имя, ресурсы, тип их ускорения, которые используют сертификат, срок действия.
Удалить личный SSL-сертификатЧтобы удалить сертификат, нажмите на знак ··· напротив нужного сертификата и выберите Удаление. Обратите внимание! Удаление сертификатов, которые используются в CDN-ресурсах, невозможно. Если вы хотите удалить такой сертификат, замените его в настройках CDN-ресурса на другой SSL-сертификат.
Прикрепить личный сертификат к ресурсуПрикрепить к ресурсу сертификат, добавленный в разделе SSL-сертификаты, можно в настройках ресурса при его создании или редактировании.
Важно! Если для ресурса подключён сертификат Let’s Encrypt, селектор личных сертификатов отображаться не будет. Чтобы получить возможность выбрать личный сертификат, сначала отзовите Let’s Encrypt.
Заменить сертификатДобавленный личный сертификат изменить нельзя, поэтому по истечении срока действия сертификата следуйте шагам:
Важно! Не удаляйте заменяемый сертификат из раздела SSL-сертификаты до тех пор, пока контент не будет раздаваться с помощью нового сертификата. Следуйте шагам, описанным выше, иначе замена сертификата произойдет с прерыванием доставки контента.
Особенности ввода данных сертификата и приватного ключа
Уведомления об истечении срока действия SSL-сертификатовУведомления об истечении срока действия SSL-сертификатов, добавленных в раздел SSL-сертификаты, отображаются в личном кабинете и пересылаются на почту пользователям аккаунта с ролями Administrators и Engineers. Важно! Let’s Encrypt сертификаты, выпущенные в настройках CDN-ресурса, продлеваются автоматически, поэтому уведомлений об истечении срока действия таких сертификатов не предусмотрено. Пользователи уведомляются по почте:
При входе в личный кабинет будет отображаться напоминание с указанием на сертификат, подлежащий обновлению.
В разделе SSL-сертификаты напротив сертификатов, нуждающихся во внимании, будут стоять специальные символы:
Let’s Encrypt сертификатЕсли у вас нет собственного SSL-сертификата, в личном кабинете есть возможность подключить бесплатный Let’s Encrypt сертификат.
Подключить Let’s Encrypt сертификат1. Создайте CDN-ресурс и укажите персональный домен. 2. Добавьте CNAME-запись в настройках DNS домена. 3. В настройках ресурса активируйте плашку Поддержка HTTPS и выберите пункт «Выписать бесплатный сертификат Let's Encrypt». Выписка сертификата Let's Encrypt начнётся после создания ресурса. Направьте персональный домен на CDN для успешной выписки.
Важно:
Удалить Let’s Encrypt сертификатЧтобы удалить сертификат, перейдите в настройки ресурса и нажмите Отозвать сертификат Let's Encrypt в разделе Поддержка HTTPS.
Важно! Если меняете Let's Encrypt на собственный сертификат через API-запрос, отзывать Let's Encrypt сертификат не нужно.
Ограничения и особенности опции
X | |
|