Автоматическое обновление сертификатов

Автоматическое обновление доступно только для сертификатов, привязанных к ресурсам.

TLS-сертификаты используются для обеспечения зашифрованного соединения с веб-ресурсами. Функция автоматического обновления позволяет выпускать и продлевать сертификаты без участия технического специалиста.

Сертификаты выпускаются центром сертификации Let's Encrypt:

• срок действия сертификата — 90 дней;
• автоматическое обновление выполняется за 32 дня до окончания срока действия.

Условия успешного автоматического обновленияУсловия успешного автоматического обновления

Сертификат будет автоматически обновляться, если выполнены все следующие условия:

• все связанные с сертификатом ресурсы имеют профиль фильтрации TCP/80 с настроенным протоколом проксирования HTTP;
• все доменные имена, связанные с сертификатом, имеют DNS-запись типа A, указывающую на IP-адрес, выданный KDP.

Проверка условий обновленияПроверка условий обновления

Вы можете самостоятельно проверить корректность настроек.

1. Проверьте DNS-записи:

   • убедитесь, что для всех доменных имен в DNS-записях типа A указан IP-адрес из настроек ресурса.
     Результат: доменные имена корректно указывают на защищаемый ресурс.

2. Проверьте конфигурацию ресурса:

   • перейдите в раздел Ресурсы;
   • выберите нужный ресурс;
   • откройте вкладку Настройки;
   • нажмите Скачать полный конфиг;
   • в загруженном .txt-файле убедитесь, что сертификат привязан к профилю фильтрации TCP/80.
     Результат: конфигурация соответствует требованиям автоматического обновления.

Если требуется помощь, обратитесь в Службу технической поддержки KDP.

Включение автоматического обновленияВключение автоматического обновления

1. В разделе TLS установите флажок Автоматическое обновление у нужного сертификата.
   Результат: откроется окно подтверждения.

2. Нажмите Продолжить.
   Результат: сертификат будет добавлен в список сертификатов с автоматическим обновлением.

Ошибки автоматического обновленияОшибки автоматического обновления

Если условия обновления не соблюдены, карточка сертификата будет помечена как проблемная.

Для устранения ошибки:

1. Проверьте выполнение всех условий автоматического обновления.
2. После исправления настроек нажмите кнопку просмотра деталей сертификата.
3. Нажмите Обновить сертификат сейчас.
   Результат: сертификат будет выпущен и применен вручную, после чего автоматическое обновление продолжит работу.

Результат настройки — TLS-сертификат автоматически продлевается без участия пользователя и без риска истечения срока действия.