Настройка TLS-сертификатов для HTTPS-соединений между клиентами и CDN
Чтобы клиенты могли запрашивать файлы по HTTPS (например, если вы используете в сервисе URI со схемой https
или включили переадресацию с HTTP на HTTPS в настройках CDN-ресурса), для всех доменных имен для раздачи контента, указанных в ресурсе, нужно настроить TLS-сертификаты. Вы можете:
- Выпустить TLS-сертификаты от Let's Encrypt® для каждого доменного имени.
- Использовать для всех доменных имен один сертификат.
Сертификаты должны быть созданы или загружены в Yandex Certificate Manager. Это могут быть как сертификаты от Let's Encrypt®, так и пользовательские сертификаты.
Сертификаты настраиваются при создании ресурса. После этого настройки можно изменить вместе с другими основными настройками ресурса. Подробнее см. в инструкциях:
Проверка прав на домен
Если вы выпустили сертификат Let's Encrypt в Certificate Manager и используете его в CDN-ресурсе, вам нужно пройти проверку прав на домен. Cloud CDN поддерживает только проверку прав типа DNS
, с помощью DNS-записи типа TXT
или CNAME
. На запросы к файлам по путям вида /.well-known/acme-challenge/<имя_файла>
, которые используются в проверке прав типа HTTP
, CDN-балансировщик будет отвечать кодом состояния 404
.
Если вы используете в CDN-ресурсе собственный сертификат, загруженный в Certificate Manager, проходить проверку не требуется.