Перейти к основному содержимому

TLS-сертификаты

TatNet автоматически выпускает и продлевает TLS-сертификаты (Let's Encrypt) для доменов ваших приложений по протоколу ACME. Отдельно настраивать HTTPS не нужно.

Как это работает

В зависимости от того, где находится домен, используется один из методов проверки владения:

  • DNS-01 — для доменов в управляемых зонах аккаунта. Выпуск откладывается, пока зона не верифицирована (делегирование на серверы имён TatNet), затем запускается автоматически.
  • HTTP-01 — для внешних доменов. Выпуск запускается после того, как вы направите домен на платформу (A-запись на edge-IP региона приложения) и подтвердите его.

Продление

Сертификаты продлеваются автоматически до истечения срока действия — вмешательство не требуется.

Поддомены приложений

Для автоматических поддоменов *.tatnet.app сертификат уже настроен — приложение доступно по HTTPS сразу после деплоя. Подробнее — в разделе Приложения.