2026年腾讯クラウド無料SSL証明書申請新规とNginx/Apacheワンクリック導入ガイド
2024年から、世界の主要なCA機関 (例えばTrustAsiaなど) は無料証明書の戦略を大幅に調整し、腾讯雲もこの新しいルールを全面的に同期した。古いチュートリアルを使っている場合や、無料の証明書が1年になると思っている場合は、絶対に穴を踏む。
本論文では、2026年の最新ルールを直接お見せし、NginxとApacheサーバーに証明書を配置することを手で教えます。
核心変化: 2026年無料SSL証明書新回避ピットガイド
手を出す前に、今のルールを理解しなければならない。そうしないと、あなたのサイトはいつでも証明書の期限が切れて「麻痺」する可能性がある。
有効期間は全面的に3ヶ月 (90日) に短縮された: 過去の「一年一回」の配当は完全に終わった。現在、新規申請でも継続期間でも、無料証明書の有効期間は90日しかない。つまり、1年以内に証明書の更新を少なくとも4回操作する必要があります。
口座番号総額50枚: 個人でも企業でも、無料証明書の上限額は50枚に調整された。
ドメイン名のバインド制限を解除する: 良いニュースは、新しいルールが「同じメインドメイン名を最大20枚申請する」という制限を解除したことで、今、任意のサブドメイン名の無料証明書を申請することができます主ドメイン名の限度額に縛られなくなりました。
生存アドバイス: 90日間の有効期間が非常に短いため、申請時に「自動継続」サービス (クラウドベンダーのコンソールがサポートしている場合) をチェックすることを強くお勧めしますまたはサーバー側で自動更新スクリプト (Certbotなど) を構成すると、手動メンテナンスがイライラします。
第一段階: テンセント雲無料SSL証明書申請
腾讯クラウドコンソールにログインし、トップ検索欄に「SSL証明書」と入力してアクセスします。
「無料の証明書を申請する」をクリックします (通常、クイックポータルまたは証明書リストの上にあります)。
申請フォームに記入:
証明書のドメインバインディング
: あなたの具体的なドメイン名を入力します。例えば、 [www.yourdomain.com] (https://www.yourdomain.com) やルートドメイン名yourdomain.com(注意: 無料証明書はシングルドメイン名証明書で、このような汎用ドメイン名はサポートしていません。)
ドメイン名認証方式: 「自動DNS認証」を優先します。もしあなたのドメイン名が現在の腾讯雲アカウントの下でホストされていれば、システムは自動的に解析記録を追加して、数分で自動的に発行することができて、手動で介入する必要はない。
申請を提出した後、辛抱強く5 ~ 10分待ちます。リストを更新し、ステータスが「発行済み」になったのを見て、右側の「ダウンロード」をクリックします。
ポップアップのダウンロードページで、サーバ環境に応じて選択します。ここではNginxとApacheの圧縮パックをダウンロードし、ローカルの予備に解凍します。
第2段階: Nginx環境はワンクリックでHTTPSを導入する
ダウンロードしたNginx証明書の圧縮パッケージを解凍すると、4つのファイルが得られます
必要なのは、yourdomain.com _ bundle.crtの2つだけです
(証明書ファイル)
Yourdomain.com.key (秘密鍵ファイル)
1. 証明書をアップロードする
SSHツール (Xshell、Termiusなど) を介してサーバに接続し、Nginxの構成ディレクトリに証明書を格納するフォルダを新規作成します
バッシュ
Mkdir-p /etc/nginx/ssl
上記の2つのファイルをSFTP経由でこのディレクトリにアップロードします。
2.Nginx構成ファイルの変更
Webサイトのプロファイルを見つけます (通常は
/etc/nginx/nginx.conf
または
/etc/nginx/conf.d/
下のどこか
.Conf
ファイル)。
を
サーバー
ブロックを次のように変更または追加します
3.テストと再起動
構成を再ロードする前に
必須です
文法に誤りがないかチェックする:
バッシュ
nginx -t
表示された場合
構文は問題ありません
そして
テストは成功しました
、構成を直接有効にします
バッシュ
nginx -s reload
第3段階: Apache環境ワンクリックでHTTPSを導入する
Apacheの証明書圧縮パッケージを解凍すると、次の3つのファイルが得られます
Yourdomain.com _ bundle.crt (証明書ファイル)
Yourdomain.com.key (秘密鍵ファイル)
Yourdomain.com _ チェーン.crt (証明書チェーンファイル)
同様に、Apache構成ディレクトリ (例:
/Etc/httpd/
または
/Etc/apache 2/
) 新規作成
Ssl
フォルダを作成し、この3つのファイルをアップロードします。
1.SSLモジュールをオンにする
Ubuntu/Debianシステムの場合は、次のようにします
バッシュ
Sudo a2enmod ssl
CentOSシステムの場合は、モジュールをインストールする必要があります
バッシュ
Sudo yum install mod _ ssl
2.Apache構成ファイルの変更
ApacheのSSL構成ファイルが見つかりました (通常は
/Etc/httpd/conf.d/ssl.conf
または
/Etc/apache 2/sites-available/default-ssl.conf
) 、はい
<Virtualhost_default_: 443>
ブロックから次のパスを変更または追加します
<Virtualhost_default_: 443>
DocumentRoot "/var/www/html" # あなたのサイトのルートディレクトリ
ServerNam e yourdomain.com:443 # をドメイン名に変換します
# SSLをオンにする
SSLEngine on
# 証明書の3要素パスの設定
SSLCertificateFile /etc/httpd/ss l/yourdomain.com _ bundle.crt
SSLCertificateKeyFile /etc/httpd/ss l/yourdomain.com.key
SSLCertificateChainFile /etc/httpd/ss l/yourdomain.com _ チェーン.crt
# セキュリティプロトコルの制限
SSLProtocol all -SSLv2 -SSLv3-tl sv1-tl sv1.1
SSLCipherSuite HIGH:! アンウル:! MD5:! 3デス
</VirtualHost>
3.Apacheサービスを再起動する
保存終了後、サービスを再起動して構成を有効にします
CentOS: systemctorrestarthttpd
Ubuntu: systemctorrestartapache 2
第四段階: オンライン検証とピット検査
設定が完了したら、ブラウザを開いて [https:
// Yourdomain.com]
(http
S: // yourdomain.com)
緑のロックをチェック: アドレスバーの左側に「セキュリティロック」アイコンが表示された場合、HTTPSの導入が成功したことを示します。
証明書情報をチェックする: そのロックをクリックして証明書の詳細を見ると、その有効期間は確かに90日しかないことがわかります。
セキュリティグループ/ファイアウォールのチェック: ページが開かない場合は、優先的に腾讯クラウドコンソールのサーバーセキュリティグループでチェックし、443ポートが開放されているかどうかを確認します。クラウドがリリースされても開けない場合は、サーバのローカルファイアウォール (iptablesやufwなど) が443ポートをブロックしているかどうかをチェックします。
90日の期限が切れると証明書が自動的に失効するので、携帯電話のカレンダーに80日後の目覚まし時計をセットすることをお勧めします
、市場で成熟した自動導入スクリプト (宝塔パネルのワンクリック更新やAcme.shスクリプトでホスト) を使用することを直接考えて、両手を完全に解放する。