Yandex Cloud
Поиск
Связаться с намиПодключиться
  • Документация
  • Блог
  • Все сервисы
  • Статус работы сервисов
    • Популярные
    • Инфраструктура и сеть
    • Платформа данных
    • Контейнеры
    • Инструменты разработчика
    • Бессерверные вычисления
    • Безопасность
    • Мониторинг и управление ресурсами
    • Машинное обучение
    • Бизнес-инструменты
  • Все решения
    • По отраслям
    • По типу задач
    • Экономика платформы
    • Безопасность
    • Техническая поддержка
    • Каталог партнёров
    • Обучение и сертификация
    • Облако для стартапов
    • Облако для крупного бизнеса
    • Центр технологий для общества
    • Облако для интеграторов
    • Поддержка IT-бизнеса
    • Облако для фрилансеров
    • Обучение и сертификация
    • Блог
    • Документация
    • Контент-программа
    • Мероприятия и вебинары
    • Контакты, чаты и сообщества
    • Идеи
    • Истории успеха
    • Тарифы Yandex Cloud
    • Промоакции и free tier
    • Правила тарификации
  • Документация
  • Блог
Проект Яндекса
© 2025 ООО «Яндекс.Облако»
Yandex Certificate Manager
  • Начало работы
    • Все инструкции
      • Добавление сертификата
      • Получение содержимого сертификата
      • Прохождение процедуры проверки прав на домен
      • Обновление сертификата
      • Изменение сертификата
      • Удаление сертификата
    • Резервное копирование
    • Добавление алерта для сертификата
    • Настроить права доступа к сертификату
    • Посмотреть операции с сертификатом
  • Управление доступом
  • Правила тарификации
  • Справочник Terraform
  • Метрики Monitoring
  • Аудитные логи Audit Trails
  • История изменений
  • Вопросы и ответы
  • Обучающие курсы
  1. Пошаговые инструкции
  2. Сертификат от Let's Encrypt
  3. Прохождение процедуры проверки прав на домен

Проверить права на домены

Статья создана
Yandex Cloud
Улучшена
Обновлена 21 апреля 2025 г.

Чтобы пройти процедуру проверки прав на домены:

Консоль управления
CLI
Terraform
API
  1. В консоли управления выберите каталог, в который был добавлен сертификат.
  2. В списке сервисов выберите Certificate Manager.
  3. Выберите в списке сертификат, для которого необходимо пройти процедуру проверки и нажмите на него.
  4. В открывшемся окне в блоке Проверка прав на домены будет указана информация для прохождения процедуры проверки прав.
  5. После успешного прохождения проверки прав на домен, статус проверки домена в блоке Проверка прав на домены изменится на Valid.
  6. После того как статус проверки прав всех доменов изменится на Valid, сертификат будет выпущен и перейдет в статус Issued.

Если у вас еще нет интерфейса командной строки Yandex Cloud (CLI), установите и инициализируйте его.

По умолчанию используется каталог, указанный при создании профиля CLI. Чтобы изменить каталог по умолчанию, используйте команду yc config set folder-id <идентификатор_каталога>. Также для любой команды вы можете указать другой каталог с помощью параметров --folder-name или --folder-id.

  1. Посмотрите описание команды:

    yc certificate-manager certificate get --help
    
  2. Выполните команду:

    yc certificate-manager certificate get \
      --id fpq6gvvm6piu******** \
      --full
    

    Где:

    • --id — идентификатор сертификата.
    • --full — показать список активных процедур проверки прав на домены.

    Результат:

    id: fpq6gvvm6piu********
    folder_id: b1g7gvsi89m3********
    created_at: "2020-09-15T08:49:11.533771Z"
    name: mymanagedcert
    type: MANAGED
    domains:
    - example.com
    status: VALIDATING
    updated_at: "2020-09-15T08:49:11.533771Z"
    challenges:
    - domain: example.com
      type: HTTP
      created_at: "2020-09-15T08:49:11.533771Z"
      updated_at: "2020-09-15T08:51:44.991065Z"
      status: PENDING
      message: Create a file in your web server's base directory.
      http_challenge:
        url: http://example.com/.well-known/acme-challenge/3LiH-nrTC7GdMbRgVqttEvdTODeNeaD0TtX********
           content: 3LiH-nrTC7GdMbRgVqttEvdTODeNeaD0TtXteWgtAH8.ZHCju15sJiKBwT8G5FTl7UtfmJWp1gKNYYP********
    
  3. В блоке http_challenge указана информация для прохождения процедуры проверки прав.

  4. После успешного прохождения проверки прав на домен, статус проверки изменится на Valid:

    yc certificate-manager certificate get \
      --id fpq6gvvm6piu******** \
      --full
    

    Результат:

    ...
    domains:
    - example.com
    status: VALID
    ...
    
  5. После того как статус проверки прав всех доменов изменится на Valid, сертификат будет выпущен и перейдет в статус Issued:

    yc certificate-manager certificate get \
      --id fpq6gvvm6piu******** \
      --full
    

    Результат:

    ...
    domains:
    - example.com
    status: ISSUED
    ...
    

Terraform позволяет быстро создать облачную инфраструктуру в Yandex Cloud и управлять ею с помощью файлов конфигураций. В файлах конфигураций хранится описание инфраструктуры на языке HCL (HashiCorp Configuration Language). При изменении файлов конфигураций Terraform автоматически определяет, какая часть вашей конфигурации уже развернута, что следует добавить или удалить.

Terraform распространяется под лицензией Business Source License, а провайдер Yandex Cloud для Terraform — под лицензией MPL-2.0.

Подробную информацию о ресурсах провайдера смотрите в документации на сайте Terraform или в зеркале.

Если у вас еще нет Terraform, установите его и настройте провайдер Yandex Cloud.

С помощью Terraform можно создать DNS-запись, необходимую для прохождения проверки прав на домен. Для этого:

  1. Опишите в конфигурационном файле Terraform параметры ресурсов, которые необходимо создать:

    resource "yandex_cm_certificate" "le-certificate" {
      name    = "<имя_сертификата>"
      domains = ["<домен>"]
    
      managed {
      challenge_type = "DNS_CNAME"
      }
    }
    
    resource "yandex_dns_recordset" "validation-record" {
      zone_id = "<идентификатор_зоны>"
      name    = yandex_cm_certificate.le-certificate.challenges[0].dns_name
      type    = yandex_cm_certificate.le-certificate.challenges[0].dns_type
      data    = [yandex_cm_certificate.le-certificate.challenges[0].dns_value]
      ttl     = <время_жизни_записи_секунд>
    }
    
    data "yandex_cm_certificate" "example" {
      depends_on      = [yandex_dns_recordset.validation-record]
      certificate_id  = yandex_cm_certificate.le-certificate.id
      wait_validation = true
    }
    
    # Используйте data.yandex_cm_certificate.example.id, чтобы получить действительный сертификат.
    
    output "cert-id" {
      description = "Certificate ID"
      value       = data.yandex_cm_certificate.example.id
    }
    

    Где:

    • Параметры ресурса yandex_cm_certificate:
      • domains — домен, для которого нужно создать сертификат.
      • challenge_type — способ проверки владельца домена. Возможные значения:
        • DNS_CNAME — необходимо создать DNS-запись в формате CNAME с указанным значением. Рекомендуемый способ для автоматического продления сертификата.
        • DNS_TXT — необходимо создать DNS-запись в формате TXT с указанным значением.
    • Параметры ресурса yandex_dns_recordset:
      • zone_id — идентификатор DNS-зоны, в которой будет находиться запись для проверки владельца.
      • name — имя записи.
      • type — тип DNS-записи.
      • data — значение записи.
      • ttl — время жизни записи (TTL, Time to live) в секундах до актуализации информации о значении записи.
    • Параметры источника данных yandex_dns_recordset:
      • depends_on — указывает зависимость от другого ресурса Terraform.
      • certificate_id — идентификатор сертификата.
      • wait_validation — флаг ожидания валидация сертификата. Если значение true, операция не будет завершена, пока сертификат находится в статусе VALIDATING. Значение по умолчанию false.

    Подробную информацию о параметрах ресурсов см. в документации провайдера Terraform.

  2. Создайте ресурсы:

    1. В терминале перейдите в папку, где вы отредактировали конфигурационный файл.

    2. Проверьте корректность конфигурационного файла с помощью команды:

      terraform validate
      

      Если конфигурация является корректной, появится сообщение:

      Success! The configuration is valid.
      
    3. Выполните команду:

      terraform plan
      

      В терминале будет выведен список ресурсов с параметрами. На этом этапе изменения не будут внесены. Если в конфигурации есть ошибки, Terraform на них укажет.

    4. Примените изменения конфигурации:

      terraform apply
      
    5. Подтвердите изменения: введите в терминале слово yes и нажмите Enter.

После этого в указанном каталоге будут созданы сертификат и DNS-запись. Проверить появление сертификата и его настройки можно в консоли управления или с помощью команд CLI:

yc certificate-manager certificate get <имя_сертификата> --full

Для получения информации, необходимой для прохождения процедуры проверки прав на домены, воспользуйтесь методом REST API get для ресурса Certificate или вызовом gRPC API CertificateService/Get с флагом view=FULL.

Примечание

Чтобы DNS-проверка прав на домен по записи CNAME прошла успешно, для поддомена _acme-challenge проверяемого доменного имени не должно быть других ресурсных записей, кроме CNAME. Например, для имени _acme-challenge.example.com. должна существовать только CNAME-запись и не должно быть TXT-записи.

Была ли статья полезна?

Предыдущая
Получение содержимого сертификата
Следующая
Обновление сертификата
Проект Яндекса
© 2025 ООО «Яндекс.Облако»