Управление сертификатами Let's Encrypt

Получить список сертификатов

Веб-консоль
MWS CLI

В веб-консоли выберите нужный проект.
В списке сервисов выберите Certificate Manager.

Откроется список сертификатов в сервисе.

Получить информацию об отдельном сертификате

Веб-консоль
MWS CLI

В веб-консоли выберите нужный проект.
В списке сервисов выберите Certificate Manager.
Выберите нужный сертификат.

Откроется информация о выбранном сертификате.

Выпустить сертификат

В веб-консоли выберите нужный проект.
В списке сервисов выберите Certificate Manager.
Нажмите кнопку Создать.
Выберите тип сертификата — Let's Encrypt.
Задайте параметры сертификата:
1. (опционально) Измените автоматически сгенерированное имя сертификата. Позже это имя (name) и созданный из него идентификатор (ID) нельзя изменить, меняется только отображаемое имя (display name) сертификата.
2. Укажите все домены для сертификата.
3. Выберите тип проверки: HTTP или DNS.
4. (опционально) Добавьте описание.
Нажмите кнопку Создать. Сертификат появится в общем списке в статусе Validating.

Для запуска первой и последующих проверок сертификата делегируйте MWS проверку прав на указанные домены.

Делегировать проверку прав на домены

Делегировать сервису проверку прав на домены нужно один раз сразу после выпуска сертификата. После этого сервис будет автоматически проверять права на домены.

В веб-консоли выберите нужный проект.
В списке сервисов выберите Certificate Manager. Откроется список сертификатов.
Выберите выпущенный сертификат.
Перейдите на вкладку Проверка прав на домены. Откроется список доменов со статусами проверки для каждого из них.
Перенаправьте трафик с ваших ресурсов на ресурсы Certificate Manager:
- DNS
- HTTP
Создайте CNAME-записи в вашей DNS-зоне. В качестве значения укажите запись, предоставленную Certificate Manager.
Настройте 301 redirect трафика с ваших ресурсов на ресурсы, предоставленные Certificate Manager.

Пример конфигурации для Nginx:

nginx
1 location ^<домен>/.well-known/acme-challenge/ { 2 return 301 https://<имя сертификата>.certmanager.mwsusercontent.ru$request_uri; 3 }

Пример конфигурации для Apache:

apache
1 RedirectMatch 301 "<домен>/\.well-known/acme-challenge/(.*)" "https://<имя сертификата>.certmanager.mwsusercontent.ru/.well-known/acme-challenge/$1"

Если проверка прав на домены завершилась успешно, статус сертификата в общем списке обновится на Valid.

Редактировать сертификат

Вы можете указать новое имя сертификата и изменить описание.

Веб-консоль
MWS CLI

В веб-консоли выберите нужный проект.
В списке сервисов выберите Certificate Manager. Откроется список сертификатов.
Нажмите на значок ... для нужного сертификата и выберите Редактировать.
Измените параметры сертификата:
- имя сертификата,
- описание сертификата.
Нажмите кнопку Сохранить.

Скачать сертификат

Веб-консоль
MWS CLI

В веб-консоли выберите нужный проект.
В списке сервисов выберите Certificate Manager. Откроется список сертификатов.
Нажмите на значок ... для нужного сертификата и выберите Скачать.
Выберите вариант экспорта:
- непосредственно сертификат;
- сертификат и цепочку промежуточных сертификатов;
- приватный ключ.
Нажмите кнопку Скачать.

Сертификат и ключ будут скачаны на локальное устройство.

Удалить сертификат

Невозможно удалить сертификат, если он используется в сервисах MWS.

Если сертификат Let's Encrypt используется в сервисах за контуром MWS, после удаления из Certificate Manager он останется действительным и продолжит работать до даты его окончания.

Невозможно восстановить сертификат после удаления.

Веб-консоль
MWS CLI

В веб-консоли выберите нужный проект.
В списке сервисов выберите Certificate Manager. Откроется список сертификатов.
Нажмите на значок ... для удаляемого сертификата и выберите Удалить.
Подтвердите удаление.