Быстрый старт
HTTPS и сертификаты
Как включить защищенное соединение для подключенного сайта
Какой сертификат выбрать
| Вариант | Когда подходит |
|---|---|
| Автоматический | Хотите, чтобы GUJ выпустил и обслуживал сертификат |
| Свой сертификат | У вас уже есть готовый сертификат и ключ |
Автоматический сертификат
- Убедитесь, что домен уже направлен на GUJ
- Откройте раздел Сертификат в карточке домена
- Выберите автоматический выпуск
- Запустите проверку и дождитесь готовности сертификата
Перед созданием заявки GUJ повторно проверяет публичную A-запись домена. Локальная симуляция DNS для выпуска сертификата не используется.
Если публичная A-запись не указывает на IP ноды, домен будет отключен, а заявка на сертификат не будет создана.
Wildcard-сертификат
Wildcard покрывает основной домен и поддомены вида *.example.com. Такой выпуск подтверждается TXT-записью _acme-challenge.
| Сценарий | Что делает GUJ |
|---|---|
| Есть активная DNS-интеграция | GUJ добавляет TXT-записи автоматически только в зоне конкретного домена и только со значениями текущей заявки. |
| Интеграции нет | Панель покажет TXT-записи, которые нужно добавить вручную. Не удаляйте другие TXT-записи с тем же именем. |
После подготовки TXT-записей панель проверяет публичный DNS каждые 5 минут. Кнопка проверки на странице сертификата запускает внеочередную проверку.
При отмене или ошибке GUJ удаляет через интеграцию только те TXT-значения, которые сам создал для этой заявки. Чужие TXT-записи не удаляются.
Свой сертификат
Загрузите сертификат и приватный ключ в формате PEM
GUJ проверит, подходят ли они друг к другу и к выбранному домену
Ключ нужно загружать только через защищенную форму в панели
HTTPS-редирект
Включайте перенаправление на HTTPS после того, как сайт корректно открывается по защищенному адресу
Помогла ли эта статья?
Ваш ответ поможет сделать документацию понятнее