Yandex.Cloud
  • Сервисы
  • Почему Yandex.Cloud
  • Сообщество
  • Решения
  • Тарифы
  • Документация
  • Связаться с нами
Подключиться
Yandex Certificate Manager
  • Начало работы
  • Пошаговые инструкции
    • Все инструкции
    • Сертификат от Let's Encrypt®
      • Создание сертификата
      • Получение содержимого сертификата
      • Прохождение процедуры проверки прав на домен
      • Обновление сертификата
      • Изменение сертификата
      • Удаление сертификата
    • Пользовательский сертификат
      • Создание сертификата
      • Получение содержимого сертификата
      • Обновление сертификата
      • Изменение сертификата
      • Удаление сертификата
    • Домен
      • Создание домена
      • Обновление сертификата у домена
      • Изменение домена
      • Удаление домена
    • Резервное копирование
    • Добавление алерта для сертификата
  • Концепции
    • Обзор
    • Сертификат от Let's Encrypt®
    • Пользовательский сертификат
    • Проверка прав на домен
    • Интеграция с сервисами Yandex.Cloud
    • Квоты и лимиты
    • Домен
      • Обзор
      • Интеграция с сервисами Yandex.Cloud
  • Управление доступом
  • Правила тарификации
  • Справочник API
    • Аутентификация в API
    • gRPC
      • Обзор
      • CertificateContentService
      • CertificateService
      • OperationService
    • REST
      • Обзор
      • Certificate
        • Обзор
        • create
        • delete
        • get
        • list
        • listAccessBindings
        • listOperations
        • requestNew
        • setAccessBindings
        • update
        • updateAccessBindings
      • CertificateContent
        • Обзор
        • get
  • Вопросы и ответы
  1. Начало работы

Как начать работать c Certificate Manager

  • Подготовка к работе
  • Создание запроса на получение сертификата от Let's Encrypt
  • Прохождение проверки прав на домен
  • Настройка доступа по HTTPS к статическому сайту

В этой инструкции вы создадите свой первый сертификат от Let's Encrypt® и используете его для настройки доступа по HTTPS к статическому сайту, размещенному в Yandex Object Storage.

Подготовка к работе

Чтобы начать работать с Certificate Manager вам понадобится:

  1. Каталог в Yandex.Cloud. Если каталога еще нет, создайте новый каталог:

    1. На стартовой странице консоли управления нажмите кнопку Создать каталог.

    2. Введите имя каталога.

      • Длина — от 3 до 63 символов.
      • Может содержать строчные буквы латинского алфавита, цифры и дефисы.
      • Первый символ — буква. Последний символ — не дефис.
    3. Выберите опцию Создать сеть по умолчанию. Будет создана сеть с подсетями в каждой зоне доступности. Также в данной сети будет создана группа безопасности по умолчанию, внутри которой весь сетевой трафик разрешен.

    4. Нажмите кнопку Создать.

  2. Домен не ниже третьего уровня, для которого будет выпущен сертификат от Let's Encrypt®.

    Примечание

    Чтобы пройти процедуру проверки прав на домен, он должен находиться под вашим управлением.

  3. Публичный бакет в Object Storage с точно таким же именем, что и домен. Если бакета еще нет, создайте его:

    Консоль управления
    1. В консоли управления выберите каталог, в котором хотите создать бакет.
    2. Выберите сервис Object Storage.
    3. Нажмите кнопку Создать бакет.
    4. Введите имя бакета в точности совпадающее с именем домена.
    5. Выберите тип доступа Публичный.
    6. Выберите класс хранилища по умолчанию.
    7. Нажмите кнопку Создать бакет для завершения операции.
  4. Настройте хостинг в бакете:

    Консоль управления
    1. В консоли управления выберите сервис Object Storage.
    2. На вкладке Бакеты нажмите на бакет с именем домена.
    3. В левой панели выберите пункт Веб-сайт.
    4. Выберите раздел Хостинг и укажите главную страницу сайта.
    5. Нажмите кнопку Сохранить для завершения операции.
  5. Настройте алиас для бакета у своего провайдера DNS или на собственном DNS-сервере.

    Например, для домена www.example.com необходимо добавить запись:

    www.example.com CNAME www.example.com.website.yandexcloud.net
    
  6. Установите и настройте AWS CLI по инструкции.

Создание запроса на получение сертификата от Let's Encrypt

Консоль управления
  1. Перейдите в консоль управления.
  2. Выберите сервис Certificate Manager.
  3. Нажмите кнопку Добавить сертификат.
  4. В открывшемся меню выберите Сертификат от Let's Encrypt.
  5. В открывшемся окне задайте имя сертификата.
  6. (опционально) Добавьте описание сертификату.
  7. В поле Домены укажите домены, для которых нужно выпустить сертификат.
  8. Выберите тип проверки прав на домен HTTP.
  9. Нажмите кнопку Создать.

Прохождение проверки прав на домен

  1. Создайте файл для прохождения проверки:

    1. Перейдите в консоль управления.
    2. Выберите сервис Certificate Manager.
    3. Выберите в списке нужный сертификат со статусом Validating и нажмите на него.
    4. В блоке Проверка прав на домены:
      1. Скопируйте ссылку из поля Ссылка для размещения файла:
        • Часть ссылки вида http://example.ru/.well-known/acme-challenge/ — это путь для размещения файла.
        • Вторая часть ссылки rG1Mm1bJ... — это имя файла, которое вам необходимо использовать.
      2. Скопируйте содержимое файла из поля Содержимое.
  2. Загрузите созданный файл в бакет, так чтобы он располагался в папке .well-known/acme-challenge:

    AWS CLI
    aws --endpoint-url=https://storage.yandexcloud.net \ 
       s3 cp <имя файла> s3://<имя бакета>/.well-known/acme-challenge/<имя файла>
    
  3. Дождитесь изменения статуса сертификата на Issued.

  4. Удалите созданный файл из бакета:

    AWS CLI
    aws --endpoint-url=https://storage.yandexcloud.net \ 
       s3 rm s3://<имя бакета>/.well-known/acme-challenge/<имя файла>
    

Важно

Обновление сертификата требует от вас участия. Внимательно следите за временем жизни созданных сертификатов, чтобы своевременно обновлять их. Подробнее в разделе Обновление сертификата.

Настройка доступа по HTTPS к статическому сайту

Консоль управления
  1. Войдите в консоль управления.
  2. Выберите сервис Object Storage.
  3. На вкладке Бакеты нажмите на бакет с именем домена.
  4. Перейдите на вкладку HTTPS.
  5. В отобразившейся панели справа нажмите кнопку Настроить.
  6. В поле Источник выберите Certificate Manager.
  7. В поле Сертификат выберите сертификат в появившемся списке.
  8. Нажмите кнопку Сохранить.

См. также

  • Сертификат от Let's Encrypt®
  • Проверка прав на домен
  • Настройка HTTPS в бакете
В этой статье:
  • Подготовка к работе
  • Создание запроса на получение сертификата от Let's Encrypt
  • Прохождение проверки прав на домен
  • Настройка доступа по HTTPS к статическому сайту
Language / Region
Вакансии
Политика конфиденциальности
Условия использования
Брендбук
© 2021 ООО «Яндекс.Облако»