Облачная платформаAdvanced

Хостинг сертификатов

Язык статьи: Русский
Показать оригинал
Страница переведена автоматически и может содержать неточности. Рекомендуем сверяться с английской версией.

Сценарии

Если вы хотите получить доступ к бакету, используя доменное имя, заданное пользователем, через HTTPS, вам необходимо настроить HTTPS‑сертификат для этого доменного имени. В HTTPS цифровые сертификаты необходимы для обеспечения безопасности связи, сохранения целостности данных и проверки личности.

  • Аутентификация личности использует сертификат для проверки того, что сервер является тем, за кого себя выдаёт. Это, в свою очередь, помогает защищаться от атак типа man-in-the-middle (MITM) и защищает пользователей от подключения к поддельному фишинговому сайту. В некоторых сценариях (например, внутренних enterprise систем) можно реализовать взаимную аутентификацию HTTPS с использованием цифровых сертификатов. В этом случае клиент также должен представить сертификат, чтобы сервер мог проверить его личность, тем самым дополнительно повышая безопасность.
  • Шифрование данных защищает конфиденциальность коммуникаций, создавая зашифрованный канал между клиентом и сервером. Это гарантирует, что передаваемые данные (например, пароли, информация кредитных карт и содержимое чата) остаются защищёнными. Даже если данные будут перехвачены, их нельзя будет прочитать.
  • Целостность данных защищает данные от несанкционированного изменения. Во время HTTPS‑трансмиссии хеш‑функция (например, SHA-256) используется для создания контрольной суммы, и эта контрольная сумма затем шифруется сеансовым ключом. Это гарантирует, что данные не будут изменены или заменены во время передачи.

Функции

OBS поддерживает международные сертификаты. Вы можете настроить HTTPS‑сертификат, когда настраиваете пользовательское доменное имя. Для получения подробной информации см Настройка пользовательского доменного имени. Вы также можете настроить HTTPS‑сертификат после того, как настроите пользовательское доменное имя. Для получения подробной информации см Настройка HTTPS‑сертификата для пользовательского доменного имени.

Ограничения

  • OBS поддерживает размещение HTTPS‑сертификатов только для пользовательских доменных имен.
  • Когда требуются HTTPS‑сертификаты, для каждого бакета можно настроить не более 100 пользовательских доменных имен.

Формат сертификата

Сертификат состоит из двух частей: файл сертификата и приватный ключ.

Формат файла сертификата

Файл сертификата должен соответствовать следующим требованиям:

Файл сертификата должен содержать информацию, такую как публичный ключ и подпись. Имя файла должно заканчиваться на .pem или .crt.

  • Содержимое должно начинаться с -----BEGIN CERTIFICATE----- и заканчиваться -----END CERTIFICATE-----.
  • Файл сертификата не может содержать пустые строки. Каждая строка должна содержать ровно 64 символа, за исключением последней строки, которая может содержать меньше.

Пример:

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

Формат приватного ключа

Приватный ключ должен соответствовать следующим требованиям:

Приватный ключ должен иметь .key расширение и не должен иметь пароль.

  • Приватный ключ — это PEM‑закодированный файл.
    • Содержимое должно начинаться с -----BEGIN RSA PRIVATE KEY----- и завершаться -----END RSA PRIVATE KEY-----.
  • Приватный ключ не может содержать пустые строки. Каждая строка должна содержать ровно 64 символа, за исключением последней строки, которая может содержать меньше.

Пример:

-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----

Настройка HTTPS сертификата для пользовательского доменного имени

Вы можете использовать OBS Консоль или API для настройки HTTPS сертификатов для пользовательских доменных имен.

Использование консоли OBS

  1. В списке Бакет нажмите Бакет, которым хотите управлять. The Объекты страница отображается.
  2. В области навигации выберите Domain Name Mgmt.
  3. На странице списка доменных имен нажмите Настроить рядом с Конфигурация HTTPS пользовательского доменного имени справа от целевого доменного имени.

    Если HTTPS‑сертификат уже настроен, нажмите Редактировать чтобы изменить сертификат.

  4. Настройте параметры HTTPS.

    Таблица 1 Параметры HTTPS‑сертификата

    Параметр

    Описание

    Состояние

    Определяет, включать ли HTTPS.

    • Включив Статус кнопку, вы можете использовать пользовательское доменное имя для доступа к объектам, хранящимся в OBS через HTTPS, что более безопасно.
    • По умолчанию, Статус кнопка отключена, что означает, что HTTPS не включён.

    Сертификат

    Выберите сертификат SCM (цифровой серверный сертификат, предоставляемый CCM), который вы хотите использовать.

  5. Нажмите OK.

Использование API

Вы можете использовать API для загрузки сертификата:

Настройка пользовательского доменного имени для бакета

Получение пользовательского доменного имени бакета

Последующие операции

После того как вы настроите сертификат HTTPS для пользовательского доменного имени, вы сможете получить доступ к OBS Бакет с использованием https и пользовательского доменного имени.

Родительская тема: Управление доменными именами
Предыдущая статья
Управление доменными именами
Следующая статья
Размещение статических веб‑сайтов
Поддержка Юридические документы Политика конфиденциальности
© 2026 Cloud.ru