Добавить SSL-сертификат

• None
• Let's Encrypt
• Custom

Добавить SSL-сертификат к вашему ресурсу

Чтобы добавить SSL-сертификат к основному сайту или дополнительным доменам, перейдите в настройки ресурса и нажмите кнопку «Редактировать» рядом с полем «SSL-сертификат»

Вы можете добавить Let's Encrypt или Custom сертификат либо отказаться от добавления сертификата (None).

None (выбрать защиту без сертификата)

SSL-сертификат не добавляется, ресурс отдает контент по протоколу HTTP.

Добавить Let's Encrypt сертификат

Опция платная, для активации обратитесь в техническую поддержку. Сертификат Let's Encrypt выдается на 90 дней с возможностью автоматического продления.

Для выписки сертификата всегда требуется показать центру сертификации, что тот, кто его запрашивает, имеет отношение к домену. В нашем случае этим подтверждением выступает А-запись, в которой вы меняете свой IP на IP защиты. Мы не сможем выпустить сертификат, пока вы не смените А-запись в ваших DNS настройках. Также важно учесть и скорость обновления кешированных записей на DNS серверах (зависит от параметра TTL): пока записи не обновятся, часть трафика будет идти мимо IP защиты и при запросе центр сертификации может увидеть, что домен смотрит на ваш IP, а не IP защиты и отказать в выпуске сертификата. Минус этой настройки — временная недоступность сайта по HTTPS.

После завершения настройки и выпуска сертификата его продление осуществляется автоматически, если в настройках личного кабинета у вас выбрана опция Let's Encrypt.

Если после выпуска Let's Encrypt сертификата вы захотите переключиться на раздачу по HTTP и выберите None, сертификат не будет продлен, но продолжит действовать до конца своего срока.

Как начать использовать Let's Encrypt сразу. Как упоминалось выше, мы не сможем выпустить сертификат, пока вы не смените А-запись в ваших DNS-настройках. Чтобы пропустить период недоступности сайта по HTTPS, воспользуйтесь такой схемой:

1. Не меняя А-запись, выпустите Let's Encrypt сертификат самостоятельно
2. Добавьте этот сертификат в настройках SSL в личном кабинете как Custom
3. Смените А-запись в ваших DNS-настройках
4. Подождите пока старые записи удалятся из кеша DNS серверов (ориентируйтесь на TTL, заданный в DNS настройках)
5. В настройках SSL переключитесь с Custom на Let's Encrypt и сохраните изменения.

При переключении мы перевыпустим Let's Encrypt сертификат и будет автоматически продлять его без вашего участия.

Добавить Custom сертификат

1. Откройте файл с сертификатом в формате PEM в приложении «Блокнот». Сертификаты такого формата обычно имеют расширения .pem, .crt, или .cer.
2. Скопируйте и вставьте цепочку сертификатов в следующей последовательности: Личный сертификат → Промежуточный CA → Root CA. Данные в поле Certificate необходимо вставлять, включая теги -----BEGIN CERTIFICATE----- и -----END CERTIFICATE-----.
3. Цепочки сертификатов должны быть вставлены слитно.

   

4. В конце цепочки сертификатов должна быть пустая строка.

   

5. Откройте файл с приватным ключом (.key) в приложении «Блокнот».
6. Скопируйте и вставьте ключ, включая теги -----BEGIN PRIVATE KEY----- и -----END PRIVATE KEY-----.
7. Нажмите «Создать SSL-сертификат».
8. Сертификат появится в разделе «SSL-сертификаты», а если добавление происходило в момент создания ресурса — сертификат также привяжется к ресурсу.

На забывайте своевременно обновлять или менять Custom сертификаты.