ለHestiaCP ንዑስ ጎራዎች የኤስኤስኤል የምስክር ወረቀቶችን (የኤችቲቲፒኤስ ማዘዋወርን እና HSTSን ጨምሮ) በቡድን ውስጥ እንዴት ማንቃት ይቻላል?

እንደዚህ አይነት ሁኔታ አጋጥሞህ ያውቃል? በታላቅ ጥረት ይገንቡ HestiaCP አገልጋዩ እና ንዑስ ጎራዎች ተፈጥረዋል፣ ነገር ግን የSSL ሰርተፍኬቶችን አንድ በአንድ እራስዎ ማመልከት እና ማዋቀር እንደሚያስፈልግዎ ተገንዝበዋል። 🤯 ይህ በጣም ያሰቃያል!

አትጨነቅ ዛሬ አንድ ዘዴ አስተምርሃለሁ። የኤስኤስኤልን አንድ ጠቅታ ባች ማግበርብቻ ሳይሆን ጨምሮ የምስክር ወረቀቶችን እናመስጥር, እና በቀጥታ እንዲያነቁ ይረዱዎታል HTTPS ራስ-ሰር አቅጣጫ መቀየር 和 HSTS (የኤችቲቲፒ ጥብቅ የትራንስፖርት ደህንነት).

🔥 ለምን SSLን በጅምላ ማንቃት?

እያሰቡ ይሆናል: "በእርግጥ እነሱን ብቻ ጠቅ ማድረግ አልችልም, ግን ካለዎት በደርዘን የሚቆጠሩ ወይም በመቶዎች የሚቆጠሩ ንዑስ ጎራዎች, በእጅ የሚደረግ ቀዶ ጥገና እራስን ማጎሳቆል ነው!

ባች ማቀነባበር የሚከተሉትን ጥቅሞች አሉት
✔ ጊዜ ቆጥብ: አንድ-ጠቅታ ማስፈጸሚያ, በእጅ ጠቅ ማድረግ አያስፈልግም.
✔ ግድፈቶችን ያስወግዱየሰው ስህተቶችን ይቀንሱ እና ሁሉም ንዑስ ጎራዎች ደህንነታቸው የተጠበቀ መሆኑን ያረጋግጡ።
✔ HTTPS ያስገድዱኤችቲቲፒ -> HTTPSን በራስ ሰር አዙር፣ አሻሽል። ሲኢኦ ነጥብ
✔ የ HSTS ደህንነት ማጠንከሪያሰው-በመሃል ጥቃቶችን ይከላከሉ እና ጣቢያው የበለጠ ደህንነቱ የተጠበቀ ያድርጉት።

💡 የተወሰኑ የአሠራር ደረጃዎች

በመቀጠል, ቀላል ለመጻፍ ከ HestiaCP ጋር የሚመጣውን የትእዛዝ መስመር መሳሪያ እንጠቀማለን የሼል ስክሪፕት, በቀላሉ ይከናወናል ሁሉም ንዑስ ጎራዎች SSL ውቅር ለ

📝 ደረጃ 1፡ የንዑስ ጎራዎችን ዝርዝር ያግኙ

ዋናው ጎራህ እንደሆነ አስብ chenweiliang.comብዙ ንዑስ ጎራዎችን አክለዋል፣ ለምሳሌ፡-

• en.chenweiliang.com
• ru.chenweiliang.com
• la.chenweiliang.com
• lv.chenweiliang.com

በስክሪፕቱ ውስጥ፣ የንዑስ ጎራ ቅድመ ቅጥያዎችን ዝርዝር ብቻ ማቆየት አለብን፣ ለምሳሌ፡-

SUBDOMAINS="en ru la lv"

በኋላ እነዚህን ንዑስ ጎራዎች እናዞራቸዋለን እና ለኤስኤስኤል ሰርተፊኬቶች አንድ በአንድ እንመለከተዋለን።

📜 ደረጃ 2፡ የSSL ሰርተፍኬቶችን በቡድን ለማንቃት ስክሪፕት ይፃፉ

HestiaCP ያቀርባል የትእዛዝ መስመር መሳሪያዎችከኤስኤስኤል ጋር የተያያዙ ስራዎችን በሚከተሉት ሶስት ትዕዛዞች ማጠናቀቅ እንችላለን፡-

• v-add-letsencrypt-domain → ለSSL ሰርተፍኬት ያመልክቱ
• v-add-web-domain-ssl-force → HTTPSን ያስፈጽሙ
• v-add-web-domain-ssl-hsts → HSTSን አንቃ

ሙሉው ስክሪፕት እንደሚከተለው ነው (በቀጥታ ይቅዱ እና ይቅዱ):

#!/bin/bash

# HestiaCP 用户名
USER="youruser"
# 你的主域名
DOMAIN="chenweiliang.com"
# 需要启用 SSL 的子域名前缀
SUBDOMAINS="en ru la lv"
# 遍历每个子域名，依次开启 SSL
for SUB in $SUBDOMAINS
do
    FULL_DOMAIN="$SUB.$DOMAIN"
    echo "🚀 在启用 $FULL_DOMAIN 的 SSL 配置..."

    # 申请 Let's Encrypt 证书
    v-add-letsencrypt-domain $USER $FULL_DOMAIN
    if [ $? -ne 0 ]; then
        echo "❌ 错误：获取 $FULL_DOMAIN SSL 证书失败（可能触发 Let's Encrypt 429 限流），请稍后重试。"
        continue
    fi

    # 强制 HTTPS 重定向
    v-add-web-domain-ssl-force $USER $FULL_DOMAIN

    # 启用 HSTS（HTTP 严格传输安全）
    v-add-web-domain-ssl-hsts $USER $FULL_DOMAIN

    echo "✅ $FULL_DOMAIN SSL 配置完成！"
done
echo "🎉 所有子域名 SSL 配置操作结束！"

🚀 ደረጃ 3፡ ስክሪፕቱን ያስፈጽሙ

አሁን ስክሪፕቱ ስለተፃፈ እናስኬደው!

1️⃣ ስክሪፕቱን አስቀምጥ እንደ enable_ssl.sh
2️⃣ የማስፈጸሚያ ፈቃዶችን ይስጡ:

chmod +x enable_ssl.sh

3️⃣ ስክሪፕቱን ያሂዱ:

./enable_ssl.sh

ከዚያ ማየት ይችላሉ ለሁሉም ንዑስ ጎራዎች SSL ሰርተፊኬቶች ያመልክቱ እና በራስ-ሰር ያንቁ!

⚠ ማስታወሻዎች

💡 ስለ ወቅታዊ ገደብ እናመስጥር (429 ስህተት)
እንመሳጠር በአንድ ሰዓት ውስጥ በአንድ አይፒ ውስጥ የምስክር ወረቀት ጥያቄዎችን ብዛት ይገድቡብዙ ንዑስ ጎራዎችን በአንድ ጊዜ ካዋቀሩ ሊያጋጥሙዎት ይችላሉ። 429 ስህተት.

✅ መፍትሄውን ለማየት ከስር ያለውን ሊንክ ይጫኑ ▼

🔗ስህተት፡ አዲስ የተረጋገጠ ሁኔታ 429 ተመን ገደብ እናመስጥር፣ ምን ማድረግ አለብኝ? የማገገሚያ ጊዜ እና መፍትሄዎች ተብራርተዋል!

• በቡድኖች ውስጥ ያመልክቱ፣ በአንድ ጊዜ ጥቂት ንዑስ ጎራዎችን ብቻ ማሄድ።
• የተለየ ACME የመጨረሻ ነጥብ በመጠቀም(ለምሳሌ የCloudflare API መተግበሪያ ሰርተፍኬት)።
• 1 ሰዓት ይጠብቁ እና እንደገና ይሞክሩ.

💡 HestiaCP በትክክል የኤስኤስኤል ሰርተፍኬት መጫኑን ያረጋግጡ
ካገኛችሁ SSL ማዋቀር አልተሳካም።, በእጅዎ ማረጋገጥ ይችላሉ:

v-list-web-domain $USER yoursubdomain.chenweiliang.com

ተመልከት SSL ሜዳው ነው። yesካልሆነ እራስዎ ማንቃት ያስፈልግዎታል።

🎯 ማጠቃለያ

የSSL ሰርተፍኬቶችን በቡድን ለማንቃት አስቸጋሪ አይደለም ዋናው ነገር ትክክለኛውን ዘዴ መጠቀም ነው። ማለፍ የ HestiaCP ትዕዛዝ መስመር + የሼል ስክሪፕት፣ትችላለህ ለሁሉም ንዑስ ጎራዎች የ HTTPS ውቅርን አንድ ጊዜ ጠቅ ያድርጉ፣ ሁለቱም ውጤታማ እና ደህንነቱ የተጠበቀ።

💡 ይህ ብዙ ጊዜን ከመቆጠብ በተጨማሪ የእርስዎን SEO ውጤት እና የድር ጣቢያ ደህንነትን ያሻሽላል።ለምን አይሆንም?

አሁኑኑ ይሞክሩት እና የኤችቲቲፒኤስ ጥበቃን ወደ ንዑስ ጎራዎችዎ የበለጠ ደህንነታቸው የተጠበቀ እና ባለሙያ እንዲሆኑ ያክሏቸው! 🚀