Huidige ligging: Chen Weiliang Blog » HestiaCP » Hoe om SSL-sertifikate (insluitend HTTPS-herleiding en HSTS) vir HestiaCP-subdomeine in groepe te aktiveer?

Hoe om SSL-sertifikate (insluitend HTTPS-herleiding en HSTS) vir HestiaCP-subdomeine in groepe te aktiveer?

Opgedateer op: 2025 April 3

Artikelgids

0.1 🔥 Waarom SSL in grootmaat aktiveer?

1 💡 Spesifieke operasiestappe
2 🎯 Gevolgtrekking

Het jy al ooit so 'n situasie teëgekom? Bou dit met groot moeite HestiaCP Die bediener en subdomeine is geskep, maar jy vind dat jy handmatig vir SSL-sertifikate een vir een moet aansoek doen en opstel? 🤯 Dit is so martelend!

Moenie bekommerd wees nie, ek sal jou vandag 'n truuk leer. Een-klik bondelaktivering van SSL, insluitend nie net Kom ons enkripteer sertifikate, en jou direk help om te aktiveer HTTPS outomatiese herleiding 和 HSTS (HTTP Streng Transport Security).

🔥 Waarom SSL in grootmaat aktiveer?

Jy dink dalk: "Kan ek hulle nie net met die hand klik nie, maar as jy het?" Tientalle of honderde subdomeine, handbediening is ongetwyfeld selfmisbruik!

Batch-verwerking hou die volgende voordele in:
✔ bespaar tyd: Een-klik uitvoering, nie nodig om met die hand te klik nie.
✔ Vermy weglatings: Verminder menslike foute en maak seker dat alle subdomeine veilig is.
✔ Dwing HTTPS af: Herlei HTTP outomaties -> HTTPS, verbeter SEO telling.
✔ HSTS sekuriteit verharding: Voorkom man-in-die-middel-aanvalle en maak die webwerf veiliger.

💡 Spesifieke operasiestappe

Vervolgens gebruik ons die opdragreëlinstrument wat by HestiaCP kom om 'n eenvoudige Shell Script, maklik gedoen Alle subdomeine SSL-konfigurasie vir .

📝 Stap 1: Kry 'n lys van subdomeine

Aanvaar jou primêre domein is chenweiliang.com, het jy verskeie subdomeine bygevoeg, byvoorbeeld:

en.chenweiliang.com
ru.chenweiliang.com
la.chenweiliang.com
lv.chenweiliang.com

In die skrif hoef ons net 'n lys van subdomeinvoorvoegsels in stand te hou, byvoorbeeld:

SUBDOMAINS="en ru la lv"

Later sal ons deur hierdie subdomeine loop en een vir een aansoek doen vir SSL-sertifikate.

📜 Stap 2: Skryf 'n skrif om SSL-sertifikate in bondels te aktiveer

HestiaCP verskaf Opdragreëlinstrument, kan ons SSL-verwante bewerkings voltooi met die volgende drie opdragte:

v-add-letsencrypt-domain → Doen aansoek vir SSL-sertifikaat
v-add-web-domain-ssl-force → Dwing HTTPS af
v-add-web-domain-ssl-hsts → Aktiveer HSTS

Die volledige skrif is soos volg (kopieer en voer direk uit):

#!/bin/bash

# HestiaCP 用户名
USER="youruser"
# 你的主域名
DOMAIN="chenweiliang.com"
# 需要启用 SSL 的子域名前缀
SUBDOMAINS="en ru la lv"
# 遍历每个子域名，依次开启 SSL
for SUB in $SUBDOMAINS
do
    FULL_DOMAIN="$SUB.$DOMAIN"
    echo "🚀 在启用 $FULL_DOMAIN 的 SSL 配置..."

    # 申请 Let's Encrypt 证书
    v-add-letsencrypt-domain $USER $FULL_DOMAIN
    if [ $? -ne 0 ]; then
        echo "❌ 错误：获取 $FULL_DOMAIN SSL 证书失败（可能触发 Let's Encrypt 429 限流），请稍后重试。"
        continue
    fi

    # 强制 HTTPS 重定向
    v-add-web-domain-ssl-force $USER $FULL_DOMAIN

    # 启用 HSTS（HTTP 严格传输安全）
    v-add-web-domain-ssl-hsts $USER $FULL_DOMAIN

    echo "✅ $FULL_DOMAIN SSL 配置完成！"
done
echo "🎉 所有子域名 SSL 配置操作结束！"

🚀 Stap 3: Voer die skrif uit

Noudat die skrif geskryf is, laat ons dit laat loop!

1️⃣ Stoor die skrif as enable_ssl.sh
2️⃣ Gee uitvoeringstoestemmings:

chmod +x enable_ssl.sh

3️⃣ hardloop skrip:

./enable_ssl.sh

Dan kan jy sien SSL-sertifikate vir alle subdomeine Pas outomaties toe en aktiveer!

⚠ Notas

💡 Oor Kom ons Enkripteer huidige beperking (429-fout)
Kom ons enkripteer Beperk die aantal sertifikaatversoeke per IP binne een uurAs jy te veel subdomeine op een slag konfigureer, kan jy teëkom 429 Fout.

✅ Klik op die skakel hieronder om die oplossing te sien ▼

Fout: Kom ons enkripteer nuwe autorisatiestatus 429 koerslimiet, wat om te doen? Hersteltyd en oplossings verduidelik!

🔗Fout: Kom ons enkripteer nuwe autorisatiestatus 429-koerslimiet, wat moet ek doen? Hersteltyd en oplossings verduidelik!

Dien in bondels toe, hardloop net 'n paar subdomeine op 'n slag.
Gebruik 'n ander ACME-eindpunt(Byvoorbeeld, Cloudflare API-toepassingsertifikaat).
Wag 1 uur en probeer weer.

💡 Kyk of HestiaCP die SSL-sertifikaat korrek geïnstalleer het
As jy vind SSL-opstelling het misluk, jy kan dit handmatig nagaan:

v-list-web-domain $USER yoursubdomain.chenweiliang.com

Kyk SSL Is die veld yesIndien nie, moet jy dit handmatig aktiveer.

🎯 Gevolgtrekking

Dit is nie moeilik om SSL-sertifikate in groepe te aktiveer nie. Die sleutel is om die regte metode te gebruik. slaag HestiaCP-opdragreël + Shell-skrip,jy kan Een-klik HTTPS-konfigurasie vir alle subdomeine, beide doeltreffend en veilig.

💡 Dit sal jou nie net baie tyd bespaar nie, maar sal ook jou SEO-telling en webwerfsekuriteit verbeter., hoekom nie?

Probeer dit nou en voeg HTTPS-beskerming by jou subdomeine om hulle veiliger en meer professioneel te maak! 🚀

Hoop Chen Weiliang Blog ( https://www.chenweiliang.com/ ) gedeel "Hoe om SSL-sertifikate in groepe te aktiveer vir HestiaCP-subdomeine (insluitend HTTPS-herleiding en HSTS)?" ”, kan dit vir jou nuttig wees.

Welkom om die skakel van hierdie artikel te deel:https://www.chenweiliang.com/cwl-32612.html

Om meer versteekte truuks🔑 te ontsluit, welkom om by ons Telegram-kanaal aan te sluit!

Klik hier om by die Telegram-kanaal aan te sluit

Share en like as jy daarvan hou! Jou shares en likes is ons voortdurende motivering!

Vorige:Hoe om Pinduoduo te registreer met 'n Chinese virtuele selfoonnommer? Hier is 'n 0-grens toegangsgids!

Volgende: HestiaCP grootmaatbestuur van subdomeine: die beste manier om .htaccess-lêers outomaties by te voeg!