Связаться с намиПопробовать бесплатно
Создавайте контент и получайте гранты!Готовы написать своё руководство? Участвуйте в контент-программе и получайте гранты на работу с облачными сервисами!
Подробнее о программе
Проект Яндекса
© 2026 ТОО «Облачные Сервисы Казахстан»

Настройка TLS-сертификатов для HTTPS-соединений между клиентами и CDN

Статья создана
Обновлена 11 марта 2026 г.

Чтобы клиенты могли запрашивать файлы по HTTPS (например, если вы используете в сервисе URI со схемой https или включили переадресацию с HTTP на HTTPS в настройках CDN-ресурса), для доменного имени для раздачи контента, указанного в ресурсе, нужно настроить TLS-сертификат.

Поддерживаются сертификаты из Yandex Certificate Manager. Вы можете выпустить новый сертификат Let's Encrypt® или загрузить собственный.

Сертификат должен находиться в том же каталоге, в котором расположен ваш CDN-ресурс.

Сертификат настраивается при создании ресурса. После этого сертификат можно изменить вместе с другими основными настройками ресурса. Подробнее см. в инструкциях:

Профили безопасности TLS

Для соединения с клиентами в Cloud CDN поддерживается использование протокола TLS, начиная с версии 1.0.

Чтобы обеспечить большую безопасность вашего CDN-ресурса, вы можете настроить для него специальный профиль с допустимыми для использования версиями протокола TLS.

Поддерживаются следующие профили безопасности:

  • PROFILE_STRICT — шифры, совместимые только с TLS версии 1.3.

    Примечание

    Все шифры TLS версии 1.3 считаются безопасными.

  • PROFILE_SECURE — шифры, совместимые с TLS версии 1.2 и новее с поддержкой PFS (Perfect Forward Secrecy) и AEAD (Authenticated Encryption with Associated Data).

  • PROFILE_COMPATIBLE — шифры, совместимые с TLS версии 1.2 и новее без известных критических уязвимостей.

    Этот профиль используется по умолчанию.

  • PROFILE_LEGACY — шифры, совместимые с TLS версии 1.0 и новее без известных критических уязвимостей.

Настройка доступна с помощью API при создании и изменении CDN-ресурса. Подробнее см. на странице Настройка профиля безопасности TLS для CDN-ресурса.

См. также Введение в TLS: обзор принципов и основных характеристик.

Проверка прав на домен

Если вы выпустили сертификат Let's Encrypt в Certificate Manager и используете его в CDN-ресурсе, вам нужно пройти проверку прав на домен. Cloud CDN поддерживает только проверку прав типа DNS, с помощью DNS-записи типа TXT или CNAME. На запросы к файлам по путям вида /.well-known/acme-challenge/<имя_файла>, которые используются в проверке прав типа HTTP, CDN-балансировщик будет отвечать кодом состояния 404.

Если вы используете в CDN-ресурсе собственный сертификат, загруженный в Certificate Manager, проходить проверку не требуется.

Примеры использования

Предыдущая
Обзор
Следующая
CORS