Yandex Cloud
Поиск
Связаться с намиПодключиться
  • Истории успеха
  • Документация
  • Блог
  • Все сервисы
  • Статус работы сервисов
    • Доступны в регионе
    • Инфраструктура и сеть
    • Платформа данных
    • Контейнеры
    • Инструменты разработчика
    • Бессерверные вычисления
    • Безопасность
    • Мониторинг и управление ресурсами
    • AI Studio
    • Бизнес-инструменты
  • Все решения
    • По отраслям
    • По типу задач
    • Экономика платформы
    • Безопасность
    • Техническая поддержка
    • Каталог партнёров
    • Обучение и сертификация
    • Облако для стартапов
    • Облако для крупного бизнеса
    • Центр технологий для общества
    • Партнёрская программа
    • Поддержка IT-бизнеса
    • Облако для фрилансеров
    • Обучение и сертификация
    • Блог
    • Документация
    • Мероприятия и вебинары
    • Контакты, чаты и сообщества
    • Идеи
    • Тарифы Yandex Cloud
    • Промоакции и free tier
    • Правила тарификации
  • Истории успеха
  • Документация
  • Блог
Проект Яндекса
© 2025 ТОО «Облачные Сервисы Казахстан»
Yandex Object Storage
    • Все инструкции
      • Настройка хостинга
      • Поддержка собственного домена
      • Поддержка нескольких доменных имен
      • Настройка HTTPS
  • Правила тарификации
  • Справочник Terraform
  • Метрики Monitoring
  • Аудитные логи Audit Trails
  • Логи бакета
  • История изменений
  • Вопросы и ответы
  • Обучающие курсы

В этой статье:

  • Выбор сертификата из Certificate Manager
  • Загрузка собственного сертификата безопасности
  1. Пошаговые инструкции
  2. Хостинг статических сайтов
  3. Настройка HTTPS

Настройка HTTPS

Статья создана
Yandex Cloud
Улучшена
Обновлена 21 апреля 2025 г.
  • Выбор сертификата из Certificate Manager
  • Загрузка собственного сертификата безопасности

Если бакет используется для хостинга статического сайта, то для доступа к сайту по протоколу HTTPS необходимо загрузить собственный сертификат безопасности и соответствующий ему секретный ключ.

Object Storage поддерживает только PEM-encoded сертификаты.

Примечание

Доступ к бакету по HTTPS открывается в течение получаса после загрузки сертификата.

Переадресация запросов с HTTP на HTTPS включается автоматически после настройки доступа к бакету по HTTPS. Дополнительных настроек для такой переадресации не требуется.

Выбор сертификата из Certificate ManagerВыбор сертификата из Certificate Manager

Консоль управления
Yandex Cloud CLI
Terraform
API
  1. В консоли управления в списке сервисов выберите Object Storage и перейдите в нужный бакет.

  2. На панели слева выберите Безопасность.

  3. Выберите вкладку HTTPS.

  4. Нажмите кнопку Настроить.

  5. В поле Источник выберите Certificate Manager.

  6. В поле Сертификат выберите сертификат в появившемся списке.

    Примечание

    Если у вас еще нет ни одного сертификата в Yandex Certificate Manager, нажмите кнопку Перейти в Certificate Manager и воспользуйтесь инструкцией, чтобы создать свой первый сертификат.

  7. Нажмите кнопку Сохранить.

Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.

  1. Посмотрите описание команды CLI для редактирования ACL бакета:

    yc storage bucket update --help
    
  2. Выполните следующую команду:

    yc storage bucket set-https --name <имя_бакета> --certificate-id <идентификатор_сертификата> 
    

    Где:

    • --name — имя бакета, для которого настраивается HTTPS;
    • --certificate-id — идентификатор сертификата в Certificate Manager.

    Результат:

    source_type: SOURCE_TYPE_MANAGED_BY_CERTIFICATE_MANAGER
    certificate_id: fpqe2g0hfr0e********
    

Примечание

Terraform взаимодействует с Object Storage от имени сервисного аккаунта. Назначьте сервисному аккаунту нужную роль, например storage.admin, на каталог, в котором будут создаваться ресурсы.

Terraform позволяет быстро создать облачную инфраструктуру в Yandex Cloud и управлять ею с помощью файлов конфигураций. В файлах конфигураций хранится описание инфраструктуры на языке HCL (HashiCorp Configuration Language). При изменении файлов конфигураций Terraform автоматически определяет, какая часть вашей конфигурации уже развернута, что следует добавить или удалить.

Terraform распространяется под лицензией Business Source License, а провайдер Yandex Cloud для Terraform — под лицензией MPL-2.0.

Подробную информацию о ресурсах провайдера смотрите в документации на сайте Terraform или в зеркале.

Если у вас еще нет Terraform, установите его и настройте провайдер Yandex Cloud.

Чтобы выбрать сертификат из Certificate Manager:

  1. Откройте файл конфигурации Terraform и добавьте блок https в описание бакета:

    ...
    resource "yandex_storage_bucket" "b" {
      bucket = "my-policy-bucket"
    
      https {
        certificate_id = "<идентификатор_сертификата>"
      }
    }
    ...
    

    Где:

    • certificate_id — идентификатор сертификата в Certificate Manager, который будет использован для бакета.

    Более подробную информацию о параметрах ресурса yandex_storage_bucket в Terraform см. в документации провайдера.

  2. Проверьте конфигурацию командой:

    terraform validate
    

    Если конфигурация является корректной, появится сообщение:

    Success! The configuration is valid.
    
  3. Выполните команду:

    terraform plan
    

    В терминале будет выведен список ресурсов с параметрами. На этом этапе изменения не будут внесены. Если в конфигурации есть ошибки, Terraform на них укажет.

  4. Примените изменения конфигурации:

    terraform apply
    
  5. Подтвердите изменения: введите в терминал слово yes и нажмите Enter.

    Проверить выбранный сертификат можно в консоли управления.

Чтобы выбрать сертификат из Certificate Manager, воспользуйтесь методом REST API setHTTPSConfig для ресурса Bucket или вызовом gRPC API BucketService/SetHTTPSConfig.

Загрузка собственного сертификата безопасностиЗагрузка собственного сертификата безопасности

Собственный сертификат лучше загружать с помощью сервиса Certificate Manager.

Если вы загружаете цепочку сертификатов, она должна начинаться с доменного и заканчиваться корневым сертификатом. Можно создать файл с цепочкой с помощью команды:

cat domain.pem intermediate.pem rootca.pem > bundle.pem

Здесь domain.pem — доменный сертификат, intermediate.pem — промежуточный сертификат, rootca.pem — корневой сертификат, bundle.pem — итоговая цепочка.

Чтобы загрузить сертификат:

Консоль управления
API
  1. В консоли управления в списке сервисов выберите Object Storage и перейдите в нужный бакет.
  2. На панели слева выберите Безопасность.
  3. Выберите вкладку HTTPS.
  4. Нажмите кнопку Настроить.
  5. В поле Источник выберите Свой сертификат.
  6. Добавьте Сертификат и Секретный ключ.
  7. Нажмите кнопку Сохранить.

Чтобы загрузить собственный сертификат безопасности, воспользуйтесь методом REST API setHTTPSConfig для ресурса Bucket или вызовом gRPC API BucketService/SetHTTPSConfig.

Примечание

Из бакета с публичным доступом файлы можно получить по публичной ссылке как по протоколу HTTP, так и по протоколу HTTPS, даже если для бакета не настроен хостинг сайта. В этом случае для доступа по протоколу HTTPS будет использован сертификат от GlobalSign на уровне облака.

Была ли статья полезна?

Предыдущая
Поддержка нескольких доменных имен
Следующая
Все руководства
Проект Яндекса
© 2025 ТОО «Облачные Сервисы Казахстан»