腾讯云服务器现在买能直接用IPv6吗？SSL证书还送吗？

对正在选型建站或迁移服务的个人开发者和中小企业来说，IPv6支持和HTTPS基础能力已不是“加分项”，而是实际部署中绕不开的刚需。腾讯云当前是否原生支持IPv6地址分配？新购服务器是否仍附带免费SSL证书？这些不是配置选项，而是影响上线节奏和运维成本的关键事实。

• IPv6支持已全面落地，但需主动开启：腾讯云云服务器CVM和轻量应用服务器均已在主流地域（北京、上海、广州、深圳金融云等）开放IPv6能力，但并非默认启用——需在购买时勾选或购后在VPC子网及弹性网卡层面手动分配IPv6 CIDR和地址。
• 轻量应用服务器IPv6支持有地域与镜像限制：目前仅北京等少数地域开放，且仅限部分Linux镜像（如TencentOS Server、Ubuntu 22.04+）可自动获取IPv6地址；Windows镜像暂不支持IPv6主动外访。
• 云服务器CVM支持双栈部署，IPv4/IPv6可共存：同一台CVM实例可同时拥有IPv4和IPv6地址，且能分别绑定到IPv4负载均衡和IPv6负载均衡，实现平滑过渡。
• IPv6公网访问需额外开通“弹性公网IPv6”：默认分配的IPv6地址仅限VPC内通信；如需从公网访问或主动访问外部IPv6资源，必须单独购买并绑定弹性公网IPv6带宽。
• 安全组默认不放通IPv6入向流量：即使已分配IPv6地址，若未在安全组中显式放行IPv6协议（如TCP:80、443），外部IPv6请求仍将被拦截。

关于SSL证书：腾讯云目前仍为新用户提供免费SSL证书申请服务，不限次数，每张证书有效期为12个月，支持主流域名验证方式（DNS或文件验证），且可直接在云解析DNS或服务器上完成部署。该服务独立于服务器购买行为，不绑定“首购”“限时”等条件，也无需额外付费开通。

部署层面，IPv6并非“开箱即用”。以Nginx为例，即使服务器已获取IPv6地址，仍需确认其监听配置是否包含 listen [::]:80 和 listen [::]:443 ssl；否则Web服务仅响应IPv4请求。同样，若使用云解析，需为同一域名同时添加A记录（指向IPv4地址）和AAAA记录（指向IPv6地址），才能实现双栈解析。

• 验证IPv6地址是否生效：ip -6 addr show 或 ifconfig 查看是否有 global 类型的IPv6地址
• 确认Nginx监听IPv6：netstat -tuln | grep ':80|:443'，输出中应含 :::80 或 :::443
• 测试IPv6连通性：curl -6 -I http://[240e:xxx:xxx::1]（替换为实际IPv6地址）
• 检查DNS解析是否返回AAAA记录：dig www.example.com AAAA +short
• 安全组放行IPv6端口：需在控制台为对应安全组添加规则，协议类型选 IPv6，端口范围填 80/443

需要特别注意的是：IPv6公网质量仍在持续优化中。多地实测数据显示，IPv6平均延迟略高于IPv4，尤其在跨省或国际链路中；但稳定性与连接成功率已基本持平。对于面向国内终端用户的网站，建议采用双栈部署（A+AAAA记录），由客户端协议栈自动选择最优路径，而非强制IPv6优先。