Что представляла собой прежняя платная SSL-опция Cloudflare — от Dedicated SSL к Advanced Certificate Manager

«Как называлась прежняя платная SSL-опция Cloudflare?» — этим вопросом задаются многие. В этой статье разберём, что это за опция, как она называется сейчас и какие у неё функции.

Вывод: «Dedicated SSL» → «Advanced Certificate Manager (ACM)»

Прежняя платная SSL-опция Cloudflare называлась Dedicated SSL Certificates. В 2021 году она была обновлена и переименована в «Advanced Certificate Manager (ACM)».

Цена осталась прежней: $10 в месяц за зону (домен).

Почему изменили название

Во времена «Dedicated SSL» функция была сосредоточена на выпуске сертификата, выделенного под конкретный домен. Бесплатный Universal SSL использует общий сертификат для разных сайтов, тогда как выделенный сертификат позволял иметь собственный Common Name (CN).

При переходе к Advanced Certificate Manager были добавлены следующие возможности, а название стало подчёркивать аспект «управления».

• Поддержка многоуровневых поддоменов: защита поддоменов второго уровня и глубже, например dev.staging.example.com
• Выбор CA: можно выбрать Let’s Encrypt, Google Trust Services и др.
• Настройка срока действия: от 14 до 365 дней
• До 50 хостов: один сертификат может покрывать несколько hostnames
• Total TLS: автоматическая защита всех проксируемых поддоменов в зоне

Отличия от Universal SSL

Cloudflare предоставляет бесплатный Universal SSL, и для большинства сайтов этого достаточно для HTTPS. Но есть ряд ограничений.

Случаи, которые Universal SSL не покрывает

# Покрываются Universal SSL
example.com
www.example.com
blog.example.com

# Не покрываются Universal SSL (нужен ACM)
dev.staging.example.com
api.v2.example.com
deep.sub.domain.example.com

Wildcard *.example.com работает, но только для поддоменов первого уровня. Многоуровневые шаблоны вроде *.staging.example.com не поддерживаются.

Наличие брендинга Cloudflare

В Universal SSL в CN сертификата может присутствовать домен Cloudflare, например sni.cloudflaressl.com. В ACM CN становится вашим доменом, и брендинг Cloudflare скрывается.

Когда нужен ACM

Рассмотрите ACM, если выполняется хотя бы один из пунктов:

1. Вы используете многоуровневые поддомены
   Нужно включить SSL для поддоменов второго уровня и глубже, например api.staging.example.com или dev.app.example.com.

2. Вы хотите, чтобы CN сертификата был вашим доменом
   Нужно убрать брендинг Cloudflare из сертификата (часто актуально для корпоративных сайтов и B2B-сервисов).

3. Вы хотите выбирать CA или срок действия
   Политика безопасности требует конкретный CA, либо нужны короткоживущие сертификаты (например, 14 дней).

4. Вы хотите защитить все поддомены через Total TLS
   Нужна автоматическая сертификационная защита всех проксируемых поддоменов в зоне.

Покупка и активация

В Cloudflare Dashboard это включается за несколько шагов:

1. Откройте нужный домен в Cloudflare Dashboard
2. Перейдите в SSL/TLS → Edge Certificates
3. В секции Advanced Certificate Manager нажмите Enable
4. Подтвердите и купите подписку ($10/мес)
5. Создайте сертификат и добавьте хосты, которые нужно защитить

Чтобы включить Total TLS, достаточно переключить в On секцию Total TLS на той же странице Edge Certificates.

Итоги

«Прежняя платная SSL-опция» Cloudflare — это Advanced Certificate Manager (бывший Dedicated SSL Certificates). Это полезный выбор, когда бесплатного Universal SSL недостаточно — особенно при защите многоуровневых поддоменов и необходимости тонкой настройки сертификатов.