Настройка TLS-сертификатов для HTTPS-соединений между клиентами и CDN
Чтобы клиенты могли запрашивать файлы по HTTPS (например, если вы используете в сервисе URI со схемой https или включили переадресацию с HTTP на HTTPS в настройках CDN-ресурса), для доменного имени для раздачи контента, указанного в ресурсе, нужно настроить TLS-сертификат.
Примечание
Прекращена поддержка автоматического выпуска сертификатов от Let's encrypt® для CDN-ресурсов.
Поддерживаются сертификаты из Yandex Certificate Manager. Вы можете выпустить новый сертификат Let's Encrypt® или загрузить собственный.
Сертификат должен находиться в том же каталоге, в котором расположен ваш CDN-ресурс.
Сертификат настраивается при создании ресурса. После этого сертификат можно изменить вместе с другими основными настройками ресурса. Подробнее см. в инструкциях:
Проверка прав на домен
Если вы выпустили сертификат Let's Encrypt в Certificate Manager и используете его в CDN-ресурсе, вам нужно пройти проверку прав на домен. Cloud CDN поддерживает только проверку прав типа DNS, с помощью DNS-записи типа TXT или CNAME. На запросы к файлам по путям вида /.well-known/acme-challenge/<имя_файла>, которые используются в проверке прав типа HTTP, CDN-балансировщик будет отвечать кодом состояния 404.
Если вы используете в CDN-ресурсе собственный сертификат, загруженный в Certificate Manager, проходить проверку не требуется.