Добавить SSL-сертификат к ресурсу
Опубликовано Анастасия Иванова on 09 March 2023 16:48
|
|
Добавить SSL-сертификат
Добавить SSL-сертификат к вашему ресурсу
Чтобы добавить SSL-сертификат к основному сайту или дополнительным доменам, перейдите в настройки ресурса и нажмите кнопку «Редактировать» рядом с полем «SSL-сертификат» Вы можете добавить Let's Encrypt или Custom сертификат либо отказаться от добавления сертификата (None).
None (выбрать защиту без сертификата)
SSL-сертификат не добавляется, ресурс отдает контент по протоколу HTTP.
Добавить Let's Encrypt сертификат
Опция платная, для активации обратитесь в техническую поддержку. Сертификат Let's Encrypt выдается на 90 дней с возможностью автоматического продления. Для выписки сертификата всегда требуется показать центру сертификации, что тот, кто его запрашивает, имеет отношение к домену. В нашем случае этим подтверждением выступает А-запись, в которой вы меняете свой IP на IP защиты. Мы не сможем выпустить сертификат, пока вы не смените А-запись в ваших DNS настройках. Также важно учесть и скорость обновления кешированных записей на DNS серверах (зависит от параметра TTL): пока записи не обновятся, часть трафика будет идти мимо IP защиты и при запросе центр сертификации может увидеть, что домен смотрит на ваш IP, а не IP защиты и отказать в выпуске сертификата. Минус этой настройки — временная недоступность сайта по HTTPS. После завершения настройки и выпуска сертификата его продление осуществляется автоматически, если в настройках личного кабинета у вас выбрана опция Let's Encrypt. Если после выпуска Let's Encrypt сертификата вы захотите переключиться на раздачу по HTTP и выберите None, сертификат не будет продлен, но продолжит действовать до конца своего срока. Как начать использовать Let's Encrypt сразу. Как упоминалось выше, мы не сможем выпустить сертификат, пока вы не смените А-запись в ваших DNS-настройках. Чтобы пропустить период недоступности сайта по HTTPS, воспользуйтесь такой схемой:
При переключении мы перевыпустим Let's Encrypt сертификат и будет автоматически продлять его без вашего участия.
Добавить Custom сертификат
На забывайте своевременно обновлять или менять Custom сертификаты. | |
|