กฎใหม่สำหรับการสมัครใบรับรอง SSL ฟรีของ Tencent Cloud ในปี2026และคู่มือการปรับใช้ Nginx/Apache ในคลิกเดียว

เมฆ 2026-05-29 阅读 9

เริ่มตั้งแต่กลางปี2567สถาบัน CA หลักทั่วโลก (เช่น TrustAsia เป็นต้น) ได้ทำการปรับเปลี่ยนกลยุทธ์การรับรองฟรีครั้งใหญ่และ Tencent Cloud ก็ได้ประสานกฎระเบียบใหม่นี้อย่างสมบูรณ์หากคุณยังคงใช้บทแนะนำเก่าๆหรือคิดว่าใบรับรองฟรีสามารถจัดการได้เป็นเวลาหนึ่งปีคุณจะต้องเหยียบหลุมอย่างแน่นอน

บทความนี้ไม่ได้พูดถึงเรื่องเสมือนจริงแต่จะพาคุณไปทำความเข้าใจกฎล่าสุดของปี2026โดยตรงและสอนให้คุณจัดเรียงใบรับรองบนเซิร์ฟเวอร์ Nginx และ Apache

การเปลี่ยนแปลงหลัก: คู่มือการหลีกเลี่ยงหลุมใหม่สำหรับใบรับรอง SSL ฟรีในปี2026

ก่อนที่จะเริ่มคุณต้องเข้าใจกฎปัจจุบันมิฉะนั้นเว็บไซต์ของคุณอาจ "เป็นอัมพาต" ได้ตลอดเวลาเนื่องจากใบรับรองหมดอายุ

ระยะเวลาการใช้งานสั้นลงเหลือ3เดือน (90วัน): โบนัส "หนึ่งปี" ที่ผ่านมาสิ้นสุดลงอย่างสมบูรณ์ตอนนี้ไม่ว่าจะเป็นแอปพลิเคชันใหม่หรือการต่ออายุใบรับรองฟรีใบเดียวมีอายุเพียง90วันซึ่งหมายความว่าคุณต้องดำเนินการอัปเดตใบรับรองอย่างน้อย4ครั้งภายในหนึ่งปี

จำนวนบัญชีทั้งหมดคือ50: ไม่ว่าจะเป็นบัญชีส่วนบุคคลหรือบัญชีองค์กรขีดจำกัดสูงสุดของใบรับรองฟรีจะถูกปรับเป็น50

การยกเลิกข้อจำกัดการผูกชื่อโดเมน: ข่าวดีก็คือกฎระเบียบใหม่ได้ยกเลิกข้อจำกัด "สูงสุด20แอปพลิเคชันสำหรับชื่อโดเมนหลักเดียวกัน" ตอนนี้คุณสามารถยื่นขอใบรับรองฟรีสำหรับชื่อโดเมนย่อยใดๆและไม่ถูกจำกัดโดยโควต้าชื่อโดเมนหลักอีกต่อไป

คำแนะนำในการเอาชีวิตรอด: เนื่องจากระยะเวลาการใช้งาน90วันสั้นมากขอแนะนำอย่างยิ่งให้เลือกบริการ "การต่ออายุอัตโนมัติ" (หากรองรับโดยคอนโซลผู้ขายระบบคลาวด์) เมื่อสมัครหรือกำหนดค่าสคริปต์การอัปเดตอัตโนมัติ (เช่น Certbot) บนฝั่งเซิร์ฟเวอร์มิฉะนั้นการบำรุงรักษาด้วยตนเองจะมันทำให้คนคลั่งไคล้

ขั้นตอนแรก: แอปพลิเคชันใบรับรอง SSL ฟรีของ Tencent Cloud

ลงชื่อเข้าใช้ Tencent Cloud Console ป้อน "ใบรับรอง SSL" ในแถบค้นหาด้านบนและป้อน

คลิก "สมัครใบรับรองฟรี" (โดยปกติจะอยู่เหนือรายการด่วนหรือรายการใบรับรอง)

กรอกแบบฟอร์มใบสมัคร:

การผูกโดเมนกับใบรับรอง

: ป้อนชื่อโดเมนเฉพาะของคุณเช่น [www.yourdomain.com] (https://www.yourdomain.com) หรือ yourdomain.com ชื่อโดเมนราก (หมายเหตุ: ใบรับรองฟรีเป็นใบรับรองชื่อโดเมนเดียวและไม่รองรับ * .yourdomain.com ชื่อโดเมนทั่วไป)

วิธีการตรวจสอบชื่อโดเมน: "การตรวจสอบ DNS อัตโนมัติ" เป็นที่ต้องการหากชื่อโดเมนของคุณโฮสต์ภายใต้บัญชี Tencent Cloud ปัจจุบันระบบจะเพิ่มบันทึกการแก้ปัญหาให้คุณโดยอัตโนมัติและสามารถออกโดยอัตโนมัติในไม่กี่นาทีโดยไม่มีการแทรกแซงด้วยตนเอง

หลังจากส่งใบสมัครแล้วอดทนรอ5 ~ 10นาทีรีเฟรชรายการและดูว่าสถานะกลายเป็น "ออก" คลิก "ดาวน์โหลด" ทางด้านขวา

ในหน้าดาวน์โหลดป๊อปอัพให้เลือกตามสภาพแวดล้อมเซิร์ฟเวอร์ของคุณเราดาวน์โหลดแพ็คเกจบีบอัด Nginx และ Apache ที่นี่และเปิดเครื่องรูดลงในเครื่องเพื่อใช้ในภายหลัง

ขั้นตอนที่สอง: การปรับใช้ HTTPS ในคลิกเดียวในสภาพแวดล้อม Nginx

เปิดเครื่องรูดแพ็กเกจบีบอัดใบรับรอง Nginx ที่ดาวน์โหลดมาคุณจะได้รับไฟล์สี่ไฟล์เรา

ต้องการเพียงสอง: yourdomain.com _bundle.crt

(เอกสารใบรับรอง)

Yourdomain.com คีย์ (ไฟล์คีย์ส่วนตัว)

1. อัปโหลดใบรับรอง

เชื่อมต่อกับเซิร์ฟเวอร์ผ่านเครื่องมือ SSH (เช่น Xshell, Termius) และสร้างโฟลเดอร์ใหม่สำหรับจัดเก็บใบรับรองในไดเร็กทอรีการกำหนดค่า Nginx:

แบช

Mkdir-p/etc/nginx/ssl

อัปโหลดไฟล์สองไฟล์ข้างต้นไปยังไดเร็กทอรีนี้ผ่าน SFTP 。

2.แก้ไขโปรไฟล์ Nginx

ค้นหาโปรไฟล์เว็บไซต์ของคุณ (โดยปกติ

/etc/nginx/nginx.conf

หรือ

/etc/nginx/conf.d/

.Conf

ไฟล์).

จะ

เซิร์ฟเวอร์

บล็อกแก้ไขหรือเพิ่มสิ่งต่อไปนี้:

3.ทดสอบและรีบูต

ก่อนการกำหนดค่าการโอเวอร์โหลด

ต้อง

ตรวจสอบว่าไวยากรณ์ไม่ถูกต้อง:

แบช

nginx -t

หากแสดง

ไวยากรณ์ถูกต้อง

และ

การทดสอบสำเร็จ

ทำให้การกำหนดค่ามีผลโดยตรง:

แบช

nginx -s reload

ขั้นตอนที่สาม: สภาพแวดล้อม Apache คลิกเดียวเพื่อปรับใช้ HTTPS

คลายการบีบอัดแพคเกจใบรับรอง Apache และคุณจะได้รับสามไฟล์:

Yourdomain.com _bundle.crt (ไฟล์ใบรับรอง)

Yourdomain.com คีย์ (ไฟล์คีย์ส่วนตัว)

Yourdomain.com _chain .crt (เอกสารใบรับรองเชน)

ในทำนองเดียวกันในไดเร็กทอรีการกำหนดค่า Apache (เช่น

/Etc/httpd/

หรือ

/Etc/ apache2/

) ใหม่

Ssl

โฟลเดอร์และอัปโหลดไฟล์ทั้งสามนี้

1.เปิดโมดูล SSL

ถ้าเป็นระบบ Ubuntu/Debian, ดำเนินการ:

แบช

Sudo a2enmod ssl

ถ้าเป็นระบบ CentOS ต้องติดตั้งโมดูล:

แบช

Sudo yum install mod_ssl

2.แก้ไขโปรไฟล์ Apache

ค้นหาโปรไฟล์ SSL ของ Apache (โดยปกติ

/Etc/httpd/conf.d/ssl.conf

หรือ

/Etc/ apache2 /sites-available/ default-ssl.conf

) ใน

แก้ไขหรือเพิ่มเส้นทางต่อไปนี้ในบล็อก:

DocumentRoot "/var/ www/html" # ไดเรกทอรีรากของเว็บไซต์ของคุณ

E yourdomain.com:443 ServerNam # แทนที่ด้วยชื่อโดเมนของคุณ

# เปิด SSL

SSLEngine on

# กำหนดเส้นทางใบรับรองสามองค์ประกอบ

SSLCIertificateFile/etc/httpd/ss l/yourdomain.com _bundle.crt

SSLertificateKeyFile/etc/httpd/ss.key l/yourdomain.com

SSLCTificateChainFile/etc/httpd/ss l/yourdomain.com _chain .crt

# ข้อจำกัดของโปรโตคอลความปลอดภัย

SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1

SSLCIpherSuite HIGH:! ANULL:! MD5:! 3DES

</VirtualHost>

3.รีบูตบริการ Apache

หลังจากบันทึกและออกแล้วให้รีสตาร์ทบริการเพื่อให้การกำหนดค่ามีผล:

CentOS: systemctl restart httpd

Ubuntu: systemctl restart apache2

ขั้นตอนที่สี่: การตรวจสอบออนไลน์และการตรวจสอบหลุม

หลังจากการกำหนดค่าเสร็จสิ้นให้เปิดเบราว์เซอร์และป้อน [https โดยตรง:

// Yourdomain.com]

(http

S: // yourdomain.com)

ตรวจสอบการล็อกสีเขียวขนาดเล็ก: หากไอคอน "ล็อกความปลอดภัย" ปรากฏขึ้นที่ด้านซ้ายของแถบที่อยู่แสดงว่าการปรับใช้ HTTPS สำเร็จแล้ว

ตรวจสอบข้อมูลใบรับรอง: คลิกที่ล็อคเพื่อดูรายละเอียดใบรับรองคุณจะพบว่ามีอายุการใช้งานเพียง90วัน

ตรวจสอบกลุ่มความปลอดภัย/ไฟร์วอลล์: หากไม่สามารถเปิดเพจได้ให้ไปที่กลุ่มความปลอดภัยของเซิร์ฟเวอร์ของ Tencent Cloud Console เพื่อตรวจสอบก่อนเพื่อดูว่าพอร์ต443ถูกปล่อยออกมาหรือไม่หากระบบคลาวด์ยังไม่สามารถเปิดได้ให้ตรวจสอบว่าไฟร์วอลล์ภายในของเซิร์ฟเวอร์ (เช่น iptables หรือ ufw) บล็อกพอร์ต443หรือไม่

เนื่องจากใบรับรองจะไม่ถูกต้องโดยอัตโนมัติหลังจากหมดอายุ90วันขอแนะนำให้คุณตั้งนาฬิกาปลุก80วันในปฏิทินมือถือของคุณ

หรือพิจารณาใช้สคริปต์การปรับใช้อัตโนมัติที่เป็นผู้ใหญ่ในตลาดโดยตรง (เช่นการต่ออายุปุ่มเดียวบนแผงเจดีย์หรือโฮสต์ผ่านสคริปต์ Acme.sh) เพื่อปลดปล่อยมือของคุณอย่างสมบูรณ์