Создание сертификата с помощью Let's Encrypt

Создание сертификата с помощью Let's Encrypt доступно пользователю при выполнении следующих условий:

• Ресурс, для которого выпускается сертификат, должен иметь DNS-запись типа А, указывающую на IP-адрес, выданный Kaspersky DDoS Protection.
• Ресурс, для которого выпускается сертификат, должен иметь профиль фильтрации TCP/80 и настроенный на нем протокол проксирования HTTP.

Чтобы создать сертификат с помощью Let's Encrypt, выполните следующие действия:

1. Нажмите на кнопку . Будет создан пустой блок сервера.
2. В новом блоке сервера нажмите кнопку . Откроется следующее окно:

   

3. Выберите директиву server_name и в поле Значение введите домен ресурса, для которого необходимо создать сертификат.
4. Нажмите Добавить. Будет создана CANDIDATE-конфигурация.
5. Нажмите Сохранить, чтобы обновить RUNNING-конфигурацию. Откроется следующее окно:

   

6. Проверьте изменения в конфигурации и нажмите Сохранить. Статус конфигурации изменится на .
7. После окончания синхронизации в новом блоке сервера нажмите на кнопку . Откроется следующее окно:

   

8. Нажмите ОК. Статус конфигурации снова изменится на . После окончания синхронизации для Защищаемого ресурса будет выпущен TLS-сертификат от сервиса Let's Encrypt, у которого будет включено автоматическое обновление.

Чтобы сертификат работал правильно, после его создания добавьте его для всех профилей фильтрации с протоколами проксирования HTTPS и HTTP2.

В начало