Добавить домен

В консоли управления выберите каталог.

В списке сервисов выберите Smart Web Security.

На панели слева выберите Защита доменов и выберите прокси-сервер, для которого нужно добавить домен.

В меню слева перейдите на вкладку Домены и нажмите кнопку Добавить домен.

Введите адрес домена, на котором находится ваше веб-приложение.

Вы можете добавить wildcard-домен, например *.example.com. В этом случае будут обрабатываться запросы ко всем поддоменам указанного домена.

(Опционально) Введите описание домена.

Нажмите Продолжить.

Укажите протокол соединения вашего веб-приложения с пользователями и дополнительные параметры:

• HTTPS и HTTP — зашифрованное соединение HTTPS и поддержка HTTP для редких сценариев. Например, для переходного периода или поддержки старого оборудования.

  • (Опционально) Включите опцию Перенаправлять HTTP на HTTPS, чтобы запросы, полученные по HTTP, отправлялись по HTTPS.

  • (Опционально) Разверните блок Настройки соединения и измените номера используемых портов и версию HTTPS.

    По умолчанию используется версия HTTP/2, HTTP-порт 80 и HTTPS-порт 443.

• HTTPS — зашифрованное соединение HTTPS.

  • (Опционально) Разверните блок Настройки соединения и измените номер используемого порта и версию HTTPS.

    По умолчанию используется версия HTTP/2 и HTTPS-порт 443.

• HTTP — незашифрованное соединение. Рекомендуем использовать только в тестовых целях. Для этого варианта не нужен сертификат, но трафик между пользователем и вашим приложением будет передаваться в открытом виде.

  • (Опционально) Разверните блок Настройки соединения и измените номер используемого порта.

    По умолчанию используется HTTP-порт 80.

При использовании HTTPS выберите выпущенный на указанный домен сертификат из Certificate Manager или нажмите кнопку Создать и выберите:

• Пользовательский сертификат — если у вашего веб-приложения уже есть TLS-сертификат.

  1. Введите произвольное имя сертификата и описание.
  2. (Опционально) Включите защиту от удаления, чтобы запретить удаление сертификата.
  3. Скопируйте или загрузите сертификат, цепочку промежуточных сертификатов и приватный ключ в формате PEM.
  4. Нажмите кнопку Создать сертификат.

• Сертификат Let's Encrypt — если у вашего веб-приложения нет TLS-сертификата.

  1. Введите произвольное имя сертификата и описание.

  2. (Опционально) Включите защиту от удаления, чтобы запретить удаление сертификата.

  3. Нажмите кнопку Создать сертификат. В интерфейсе появится инструкция по созданию необходимой для подтверждения прав на домен ресурсной CNAME-записи в публичной зоне DNS вашего домена.

     Примечание

     Вы можете создать нужную запись вручную либо, если ваш домен делегирован Yandex Cloud DNS, воспользоваться инструкцией для автоматического создания ресурсной записи.

     Дождитесь подтверждения прав на домен. Обычно проверка занимает несколько минут.

  4. Чтобы посмотреть статус проверки, нажмите Показать логи.

     После того как статус проверки прав изменится на Valid, сертификат будет выпущен и перейдет в статус Issued. Пока сертификат не будет выпущен, вы не сможете продолжить добавление домена.

Нажмите кнопку Продолжить.

В блоке Целевые ресурсы задайте настройки целевых ресурсов:

1. Введите IP-адрес сервера и порт, на котором работает ваше веб-приложение.

2. (Опционально) Введите комментарий для сервера.

3. (Опционально) Нажмите кнопку Добавить ресурс, чтобы добавить подключения к дополнительным целевым ресурсам.

4. (Опционально) Разверните блок Подключение к целевым ресурсам, чтобы задать дополнительные настройки подключения:

   • В поле Протокол выберите протокол подключения: HTTPS или HTTP.
   • (Опционально) Если вы выбрали протокол HTTPS и используете несколько доменных имен и сертификатов, в поле SNI добавьте SNI-обработчик для маршрутизации трафика на основе имени домена.
   • Если вы выбрали протокол HTTPS, загрузите файл TLS-сертификата.
   • Выберите версию протокола — HTTP/2 или HTTP/1.1.

Нажмите кнопку Добавить домен.