Документация
Главная/
Безопасность/
Защита от DDoS-атак:Pro/
Сертификаты/

Автоматическое обновление сертификатов

Автоматическое обновление доступно только для сертификатов, привязанных к ресурсам.

TLS-сертификаты используются для обеспечения зашифрованного соединения с веб-ресурсами. Функция автоматического обновления позволяет выпускать и продлевать сертификаты без участия технического специалиста.

Сертификаты выпускаются центром сертификации Let's Encrypt:

  • срок действия сертификата — 90 дней;
  • автоматическое обновление выполняется за 32 дня до окончания срока действия.

Условия успешного автоматического обновления

Сертификат будет автоматически обновляться, если выполнены все следующие условия:

  • все связанные с сертификатом ресурсы имеют профиль фильтрации TCP/80 с настроенным протоколом проксирования HTTP;
  • все доменные имена, связанные с сертификатом, имеют DNS-запись типа A, указывающую на IP-адрес, выданный KDP.

Проверка условий обновления

Вы можете самостоятельно проверить корректность настроек.

  1. Проверьте DNS-записи:

    • убедитесь, что для всех доменных имен в DNS-записях типа A указан IP-адрес из настроек ресурса.
      Результат: доменные имена корректно указывают на защищаемый ресурс.

  2. Проверьте конфигурацию ресурса:

    • перейдите в раздел Ресурсы;
    • выберите нужный ресурс;
    • откройте вкладку Настройки;
    • нажмите Скачать полный конфиг;
    • в загруженном .txt-файле убедитесь, что сертификат привязан к профилю фильтрации TCP/80.
      Результат: конфигурация соответствует требованиям автоматического обновления.

Если требуется помощь, обратитесь в Службу технической поддержки KDP.

Включение автоматического обновления

  1. В разделе TLS установите флажок Автоматическое обновление у нужного сертификата.
    Результат: откроется окно подтверждения.

  2. Нажмите Продолжить.
    Результат: сертификат будет добавлен в список сертификатов с автоматическим обновлением.

Ошибки автоматического обновления

Если условия обновления не соблюдены, карточка сертификата будет помечена как проблемная.

Для устранения ошибки:

  1. Проверьте выполнение всех условий автоматического обновления.
  2. После исправления настроек нажмите кнопку просмотра деталей сертификата.
  3. Нажмите Обновить сертификат сейчас.
    Результат: сертификат будет выпущен и применен вручную, после чего автоматическое обновление продолжит работу.

Результат настройки — TLS-сертификат автоматически продлевается без участия пользователя и без риска истечения срока действия.

Другие статьи по этой теме
Управление парами ключ/сертификатУстановка SSL-сертификата Let's Encrypt на серверах с первоначальной настройкойСоздание сертификата с помощью Let's EncryptРабота с сертификатамиВалидация SSL через CNAMEУстановка SSL-сертификата для защиты почты в панели PleskЛокальный Git-репозиторий в PleskЗапуск команд Artisan через планировщик задачУстановка SSL-сертификата для окружения в Virtuozzo PaaSРедактирование ресурса
question
Не нашли подходящего ответа?
Напишите запрос в службу поддержки
Написать сейчас
PS Cloud Services Logo
43.26344476.927665
  1. Main