2026年騰訊雲免費 SSL 證書申請新規與 Nginx/Apache 一鍵部署指南

2024年中開始,全球主流 CA 機構(如 TrustAsia 等)對免費證書的策略進行了大調整,騰訊雲也全面同步了這一新規。 如果你還在用舊教程,或者以為免費證書能管一年,那絕對會踩坑。

本文不聊虛的,直接帶你吃透 2026 年最新規則,並手把手教你把證書布置到 Nginx 和 Apache 服務器上。

核心變化:2026年免費 SSL 證書新規避坑指南

在動手前,必須先搞懂現在的規則,否則你的網站隨時可能因為證書過期而「癱瘓」。

有效期全面縮短至 3 個月(90天):過去那種「一年一換」的紅利徹底結束了。 現在無論是新申請還是續期,單張免費證書的有效期只有 90 天。 這意味著,一年內你至少需要操作 4 次證書更新。

賬號總額度 50 張:不論個人還是企業賬號,免費證書的上限額度調整為了 50 張。

取消域名綁定限制:好消息是,新規取消了「同一個主域名最多申請 20 張」的限制,現在你可以為任意子域名申請免費證書,不再受主域名額度束縛。

生存建議:由於 90 天的有效期極短,強烈建議在申請時勾選「自動續期」服務(如果雲廠商控制台支持),或者在服務器端配置自動化更新腳本(如 Certbot),否則手動維護會讓人抓狂。

第一階段:騰訊雲免費 SSL 證書申請

登錄騰訊雲控制台,在頂部搜索欄輸入 「SSL 證書」 並進入。

點擊 「申請免費證書」(通常在快捷入口或證書列表上方)。

填寫申請表單:

證書綁定域名

:輸入你的具體域名,例如 [www.yourdomain.com] (https://www.yourdomain.com) 或根域名 yourdomain.com(注意:免費證書是單域名證書,不支持 *.yourdomain.com 這種泛域名)。

域名驗證方式:首選 「自動DNS驗證」。 如果你的域名就在當前的騰訊雲賬號下託管,系統會自動幫你添加解析記錄,幾分鐘就能自動簽發,無需人工干預。

提交申請後,耐心等待 5~ 10 分鐘。 刷新列表,看到狀態變為 「已簽發」,點擊右側的 「下載」。

在彈出的下載頁面中,根據你的服務器環境選擇。 我們這裡分別下載 Nginx 和 Apache 的壓縮包,解壓到本地備用。

第二階段:Nginx 環境一鍵部署 HTTPS

解壓下載的 Nginx 證書壓縮包,你會得到四個文件,我們

只需要其中兩個:yourdomain.com_bundle.crt

(證書文件)

Yourdomain.com.key(私鑰文件)

1. 上傳證書

通過 SSH 工具(如 Xshell、Termius)連接服務器,在 Nginx 的配置目錄下新建一個專門存放證書的文件夾:

貝殼腳本

Mkdir -p /etc/nginx/ssl

將上述兩個文件通過 SFTP 上傳到該目錄下。

2. 修改 Nginx 配置文件

找到你的網站配置文件(通常在

/etc/nginx/nginx.conf

或

/etc/nginx/conf.d/

下的某個

. Conf

文件)。

將

伺服器

塊修改或添加為以下內容:

3. 測試並重啟

在重載配置前,

必須

檢查語法是否有誤:

貝殼腳本

nginx -t

如果顯示

語法是正確的

和

測試成功了

,直接讓配置生效:

貝殼腳本

nginx -s 重新載入

第三階段:Apache 環境一鍵部署 HTTPS

解壓 Apache 的證書壓縮包,你會得到三個文件:

Yourdomain.com_bundle.crt(證書文件)

Yourdomain.com.key(私鑰文件)

Yourdomain.com_chain.crt(證書鏈文件)

同樣,在 Apache 配置目錄下(如

/Etc/httpd/

或

/Etc/apache2/

)新建

Ssl

文件夾,並將這三個文件上傳進去。

1. 開啟 SSL 模塊

如果是 Ubuntu/Debian 系統,執行:

貝殼腳本

Sudo a2enmod ssl

如果是 CentOS 系統,需要安裝模塊:

貝殼腳本

Sudo yum install mod_ssl

2. 修改 Apache 配置文件

找到 Apache 的 SSL 配置文件(通常是

/Etc/httpd/conf.d/ssl.conf

或

/Etc/apache2/sites-available/default-ssl.conf

),在

<VirtualHost _default_:443>

塊中修改或添加以下路徑:

<VirtualHost _default_:443>

DocumentRoot "/var/www/html" # 你的網站根目錄

ServerName yourdomain.com:443 # 換成你的域名

# 開啟 SSL

SSLEngine on

# 配置證書三要素路徑

SSLCertificateFile /etc/httpd/ssl/yourdomain.com_bundle.crt

SSLCertificateKeyFile /etc/httpd/ssl/yourdomain.com.key

SSLCertificateChainFile /etc/httpd/ssl/yourdomain.com_chain.crt

# 安全協議限制

SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1

SSLCipherSuite HIGH:! ANULL:! MD5:! 3DES

</VirtualHost>

3. 重啟 Apache 服務

保存退出後,重啟服務使配置生效:

CentOS: systemctl restart httpd

Ubuntu: systemctl restart apache2

第四階段:上線驗證與避坑檢查

配置完成後,打開瀏覽器,直接輸入 [https:

//Yourdomain.com]

(http

S://yourdomain.com)

檢查小綠鎖:如果地址欄左側出現了一把「安全鎖」圖標,說明 HTTPS 部署成功。

檢查證書信息:點擊那把鎖查看證書詳情,你會發現它的有效期確實只有整整 90 天。

檢查安全組/防火牆:如果頁面打不開,優先去騰訊雲控制台的服務器安全組裡檢查,看看 443 端口 是否放行。 如果雲端放行了依然打不開,檢查服務器本地的防火牆(如 iptables 或 ufw)是否阻斷了 443 端口。

由於 90 天到期後證書會自動失效,建議你在手機日曆裡定一個 80 天后的鬧鐘

,或者直接考慮使用市場上成熟的自動化部署腳本(如寶塔面板的一鍵續簽,或通過 Acme.sh 腳本託管),徹底解放雙手。