Настройка TLS-сертификатов для HTTPS-соединений между клиентами и CDN
Чтобы клиенты могли запрашивать файлы по HTTPS (например, если вы используете в сервисе URI со схемой https
или включили переадресацию с HTTP на HTTPS в настройках CDN-ресурса), для доменного имени для раздачи контента, указанного в ресурсе, нужно настроить TLS-сертификат.
Примечание
Прекращена поддержка автоматического выпуска сертификатов от Let's encrypt® для CDN-ресурсов.
Поддерживаются сертификаты из Yandex Certificate Manager. Вы можете выпустить новый сертификат Let's Encrypt® или загрузить собственный.
Сертификат должен находиться в том же каталоге, в котором расположен ваш CDN-ресурс.
Сертификат настраивается при создании ресурса. После этого сертификат можно изменить вместе с другими основными настройками ресурса. Подробнее см. в инструкциях:
Проверка прав на домен
Если вы выпустили сертификат Let's Encrypt в Certificate Manager и используете его в CDN-ресурсе, вам нужно пройти проверку прав на домен. Cloud CDN поддерживает только проверку прав типа DNS
, с помощью DNS-записи типа TXT
или CNAME
. На запросы к файлам по путям вида /.well-known/acme-challenge/<имя_файла>
, которые используются в проверке прав типа HTTP
, CDN-балансировщик будет отвечать кодом состояния 404
.
Если вы используете в CDN-ресурсе собственный сертификат, загруженный в Certificate Manager, проходить проверку не требуется.