تطبيق شهادة SSL المجانية لـ Tencent Cloud في عام 2026 للوائح الجديدة ودليل نشر Nginx/Apache بنقرة واحدة
بدءًا من منتصف عام 2024 ، أجرت مؤسسات CA العالمية السائدة (مثل TrustAsia ، وما إلى ذلك) تعديلات كبيرة على استراتيجية الشهادات المجانية ، كما قامت Tencent Cloud بمزامنة هذه اللائحة الجديدة بالكامل. إذا كنت لا تزال تستخدم البرنامج التعليمي القديم ، أو تعتقد أن الشهادة المجانية يمكن إدارتها لمدة عام ، فسوف تخطو بالتأكيد على الحفرة.
لا تتحدث هذه المقالة عن الخيال ، فهي تأخذك مباشرة إلى أحدث قواعد عام 2026 ، وتعلمك ترتيب الشهادات على خوادم Nginx و Apache.
التغيير الأساسي: شهادة SSL المجانية لعام 2026 دليل جديد للتحايل على الحفرة
قبل القيام بذلك ، يجب عليك أولاً فهم القواعد الحالية ، وإلا فقد "يصاب موقع الويب الخاص بك بالشلل" في أي وقت بسبب انتهاء صلاحية الشهادة.
تم تقصير فترة الصلاحية إلى 3 أشهر (90 يومًا): انتهت أرباح "التغيير في عام واحد" في الماضي تمامًا. الآن سواء كان طلبًا جديدًا أو تجديده ، فإن الشهادة المجانية الفردية صالحة لمدة 90 يومًا فقط. وهذا يعني أنه في غضون سنة تحتاج إلى تشغيل ما لا يقل عن 4 تحديثات شهادة.
المبلغ الإجمالي للحساب 50: بغض النظر عن الحساب الشخصي أو الحساب التجاري ، يتم تعديل الحد الأعلى للشهادة المجانية إلى 50.
إلغاء القيود المفروضة على ربط اسم المجال: الخبر السار هو أن اللوائح الجديدة قد ألغت تقييد "20 طلبًا كحد أقصى لنفس اسم المجال الرئيسي". الآن يمكنك التقدم بطلب للحصول على شهادة مجانية لأية أسماء نطاقات فرعية ولم تعد مقيدة بخط اسم المجال الرئيسي.
توصيات البقاء على قيد الحياة: نظرًا لأن فترة الصلاحية البالغة 90 يومًا قصيرة جدًا ، يوصى بشدة بالتحقق من خدمة "التجديد التلقائي" (إذا كانت وحدة التحكم في السحاب مدعومة) عند تقديم الطلب ، أو تكوين برنامج تحديث تلقائي (مثل Certbot) على جانب الخادم ، وإلا فإن الصيانة اليدوية ستكون مجنونة.
المرحلة الأولى: تطبيق شهادة SSL المجانية لـ Tencent Cloud
قم بتسجيل الدخول إلى Tencent Cloud Console ، وأدخل "شهادة SSL" في شريط البحث العلوي وأدخل.
انقر على "التقدم بطلب للحصول على شهادة مجانية" (عادة في المدخل السريع أو أعلى قائمة الشهادات).
املأ نموذج الطلب:
ربط الشهادة باسم النطاق
: أدخل اسم المجال المحدد الخاص بك ، مثل [www.yourdomain.com] (https://www.yourdomain.com) أو yourdomain.com اسم المجال الجذر (ملاحظة: الشهادة المجانية هي شهادة اسم نطاق واحد ، ولا يتم دعم اسم المجال الشامل مثل *.yourdomain.com).
طريقة التحقق من اسم المجال: يفضل "التحقق التلقائي من DNS". إذا تم استضافة اسم المجال الخاص بك تحت حساب Tencent Cloud الحالي ، فسيساعدك النظام تلقائيًا على إضافة سجلات التحليل ، والتي يمكن إصدارها تلقائيًا في غضون بضع دقائق دون تدخل يدوي.
بعد تقديم الطلب ، انتظر بصبر 5 ~ 10 دقائق. قم بتحديث القائمة ، وانقر على "تنزيل" على اليمين عندما ترى الحالة تصبح "تم إصدارها".
في صفحة التنزيل المنبثقة ، اختر وفقًا لبيئة الخادم الخاص بك. نقوم بتنزيل حزم ضغط Nginx و Apache على التوالي هنا وفك الضغط على النسخ الاحتياطي المحلي.
المرحلة الثانية: بيئة Nginx نشر HTTPS بنقرة واحدة
قم بفك حزمة ضغط شهادة Nginx التي تم تنزيلها ، وستحصل على أربعة ملفات لنا
هناك حاجة إلى اثنين منهم فقط: yourdomain.com _ bundle.crt
(وثائق الشهادة)
Yourdomain.com. key (ملف المفتاح الخاص)
1. تحميل الشهادة
قم بتوصيل الخادم من خلال أدوات SSH (مثل Xshell و Termius) وقم بإنشاء مجلد مخصص لتخزين الشهادات ضمن دليل تكوين Nginx:
باش
Mkdir-p /etc/nginx/ssl
تحميل اثنين من الملفات المذكورة أعلاه تحت هذا الدليل عبر SFTP.
2. تعديل ملف التكوين Nginx
العثور على ملف تعريف موقع الويب الخاص بك (عادة في
/etc/nginx/nginx.conf
أو
/etc/nginx/conf.d/
تحت واحد
. Conf
الوثائق).
سوف
خادم
كتلة تعديل أو إضافة ما يلي:
3. اختبار وإعادة التشغيل
قبل التكوين الزائد ،
يجب
تحقق من وجود أخطاء في القواعد:
باش
nginx -t
إذا ظهر
البناء النحوي سليم
و
نجح test
، دع التكوين يدخل حيز التنفيذ مباشرة:
باش
nginx -s reload
المرحلة الثالثة: نشر بيئة Apache HTTPS بنقرة واحدة
فك حزمة ضغط شهادة أباتشي ، وستحصل على ثلاثة ملفات:
Yourdomain.com _ bundle.crt (ملف الشهادة)
Yourdomain.com. key (ملف المفتاح الخاص)
Yourdomain.com _ chain.crt (ملف سلسلة الشهادة)
وبالمثل ، ضمن دليل تكوين Apache (مثل
/Etc/ص ك/
أو
/Etc/apache2/
) بناء جديد
Ssl
مجلد وتحميل هذه الملفات الثلاثة.
1. افتح وحدة SSL
إذا كان نظام Ubuntu/Debian ، قم بتنفيذ:
باش
Sudo a2enmod ssl
إذا كان نظام CentOS ، يلزم تثبيت وحدة نمطية:
باش
Sudo yum install mod_ssl
2. تعديل ملف تعريف Apache
ابحث عن ملف تعريف SSL الخاص بـ Apache (عادةً ما يكون
/Etc/http//conf.d/ssl.conf
أو
/Etc/apache2/sites-available/default-ssl.conf
) ، في
<VirtualHost _default_:443>
تعديل أو إضافة المسارات التالية في كتلة:
<VirtualHost _default_:443>
DocumentRoot "/var/www/html" # موقع الويب الخاص بك الجذر
ServerNam e yourdomain.com:443 # استبدل اسم المجال الخاص بك
# افتح SSL
SSLEngine on
# تكوين مسار مكون من ثلاثة عناصر لشهادة
SSLCertificateFile /etc/http:/ss l/yourdomain.com _ bundle.crt
SSLCertificateKeyFile /etc/http:/ss l/yourdomain.com.key
SSLCertificateChainFile /etc/http:/ss l/yourdomain.com _ chain.crt
# قيود بروتوكول الأمان
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
SSLCipherSuite HIGH:! ANULL:! MD5:! 3DES
</VirtualHost>
3. إعادة تشغيل خدمة Apache
بعد حفظ الخروج ، إعادة تشغيل الخدمة لجعل التكوين ساري المفعول:
CentOS: systemctl restart http: d
Ubuntu: systemctl restart apache2
المرحلة الرابعة: التحقق عبر الإنترنت وفحص تجنب الحفرة
بعد اكتمال التكوين ، افتح المتصفح ، أدخل مباشرة [https://www.xp.:
// Yourdomain.com]
(http
S: // yourdomain.com)
تحقق من القفل الأخضر الصغير: إذا ظهر رمز "قفل الأمان" على الجانب الأيسر من شريط العنوان ، فهذا يعني أن نشر HTTPS ناجح.
تحقق من معلومات الشهادة: انقر فوق هذا القفل لعرض تفاصيل الشهادة ، وستجد أن فترة الصلاحية هي بالفعل 90 يومًا كاملة.
تحقق من مجموعة الأمان/جدار الحماية: إذا تعذر فتح الصفحة ، فاذهب إلى مجموعة أمان الخادم لوحدة التحكم السحابية في Tencent للتحقق لمعرفة ما إذا كان المنفذ 443 قد تم الإفراج عنه. إذا كان الإصدار السحابي لا يزال غير قادر على فتحه ، تحقق مما إذا كان جدار الحماية المحلي للخادم (مثل iptables أو ufw) يحجب المنفذ 443.
نظرًا لأن الشهادة ستنتهي تلقائيًا بعد انتهاء صلاحية 90 يومًا ، فمن المستحسن أن تحدد منبهًا بعد 80 يومًا في تقويم هاتفك المحمول
، أو التفكير مباشرة في استخدام البرامج النصية للنشر الآلي الناضجة في السوق (مثل تجديد لوحة الباغودا بنقرة واحدة ، أو استضافة البرامج النصية Acme.sh) لتحرير يديك تمامًا.
