Создание сертификата с помощью Let's Encrypt

В сервисе Защита от DDoS-атак:Pro вы можете выпустить TLS-сертификат с помощью сервиса Let's Encrypt с автоматическим обновлением.

Условия выпуска сертификатаУсловия выпуска сертификата

Создание сертификата с помощью Let's Encrypt доступно при выполнении следующих условий:

• для ресурса настроена DNS-запись типа A, указывающая на IP-адрес, выданный сервисом;
• для ресурса настроен профиль фильтрации TCP/80 с протоколом проксирования HTTP.

Результат:
Ресурс готов к выпуску TLS-сертификата через Let's Encrypt.

Создание сертификатаСоздание сертификата

Чтобы создать сертификат с помощью Let's Encrypt, выполните следующие действия:

1. Нажмите кнопку создания сертификата с помощью Let's Encrypt.
   Будет создан пустой блок сервера.
2. В новом блоке сервера нажмите кнопку создания сертификата.
   Откроется окно настройки директив.
3. Выберите директиву server_name и в поле Значение укажите домен ресурса, для которого необходимо создать сертификат.
4. Нажмите Добавить.

Результат:
Будет создана CANDIDATE-конфигурация.

5. Нажмите Сохранить, чтобы применить изменения.
   Откроется окно подтверждения изменений.
6. Проверьте конфигурацию и нажмите Сохранить.

Результат:
Начнется синхронизация конфигурации.

7. После завершения синхронизации в новом блоке сервера нажмите кнопку выпуска TLS-сертификата с помощью Let's Encrypt.
8. В открывшемся окне нажмите ОК.

Результат:
После завершения синхронизации для защищаемого ресурса будет выпущен TLS-сертификат от сервиса Let's Encrypt с включенным автоматическим обновлением.

Дополнительная настройкаДополнительная настройка

Чтобы сертификат использовался корректно, после его создания добавьте его для всех профилей фильтрации с протоколами проксирования HTTPS и HTTP2.

Результат:
TLS-сертификат применяется ко всем необходимым профилям фильтрации.