Настройка TLS-сертификатов для HTTPS-соединений между клиентами и CDN

Чтобы клиенты могли запрашивать файлы по HTTPS (например, если вы используете в сервисе URI со схемой https или включили переадресацию с HTTP на HTTPS в настройках CDN-ресурса), для доменного имени для раздачи контента, указанного в ресурсе, нужно настроить TLS-сертификат.

Поддерживаются сертификаты из Yandex Certificate Manager. Вы можете выпустить новый сертификат Let's Encrypt® или загрузить собственный.

Сертификат должен находиться в том же каталоге, в котором расположен ваш CDN-ресурс.

Сертификат настраивается при создании ресурса. После этого сертификат можно изменить вместе с другими основными настройками ресурса. Подробнее см. в инструкциях:

• Создание ресурса
• Изменение основных настроек ресурса

Проверка прав на доменПроверка прав на домен

Если вы выпустили сертификат Let's Encrypt в Certificate Manager и используете его в CDN-ресурсе, вам нужно пройти проверку прав на домен. Cloud CDN поддерживает только проверку прав типа DNS, с помощью DNS-записи типа TXT или CNAME. На запросы к файлам по путям вида /.well-known/acme-challenge/<имя_файла>, которые используются в проверке прав типа HTTP, CDN-балансировщик будет отвечать кодом состояния 404.

Если вы используете в CDN-ресурсе собственный сертификат, загруженный в Certificate Manager, проходить проверку не требуется.

Примеры использованияПримеры использования

• Миграция в Yandex Cloud CDN из стороннего CDN-провайдера
• Организация защищенного доступа к контенту в Cloud CDN