دليل المادة
هل سبق لك أن واجهت مثل هذا الموقف؟ بناءه بجهد كبير هيستياCP تم إنشاء الخادم والمجالات الفرعية، ولكنك تجد أنك بحاجة إلى التقدم بطلب للحصول على شهادات SSL وتكوينها يدويًا واحدًا تلو الآخر؟ 🤯هذا مؤلم للغاية!
لا تقلق، سأعلمك خدعة اليوم. تفعيل SSL بنقرة واحدة، بما في ذلك ليس فقط دعونا نقوم بتشفير الشهادات، ومساعدتك بشكل مباشر على التمكين إعادة التوجيه التلقائي لـ HTTPS و HSTS (أمان النقل الصارم HTTP).
🔥 لماذا تفعيل SSL بكميات كبيرة؟
ربما تفكر: "ألا يمكنني النقر عليها يدويًا؟" بالطبع، ولكن إذا كان لديك عشرات أو مئات من المجالات الفرعيةإن التشغيل اليدوي هو بلا شك إساءة للذات!
تتمتع المعالجة الدفعية بالفوائد التالية:
✔ وفر الوقت:التنفيذ بنقرة واحدة، دون الحاجة إلى النقر يدويًا.
✔ تجنب الإغفالات:تقليل الأخطاء البشرية والتأكد من تأمين كافة المجالات الفرعية.
✔ فرض HTTPS:إعادة التوجيه تلقائيًا HTTP -> HTTPS، تحسين تحسين محركات البحث (SEO) نتيجة.
✔ تعزيز أمان HSTS:منع هجمات الرجل في المنتصف وجعل الموقع أكثر أمانًا.
💡 خطوات التشغيل المحددة
بعد ذلك، نستخدم أداة سطر الأوامر التي تأتي مع HestiaCP لكتابة أمر بسيط نص شل، يتم ذلك بسهولة جميع النطاقات الفرعية تكوين SSL لـ .
📝 الخطوة 1: الحصول على قائمة بالنطاقات الفرعية
افترض أن المجال الأساسي الخاص بك هو chenweiliang.comلقد قمت بإضافة العديد من المجالات الفرعية، على سبيل المثال:
en.chenweiliang.comru.chenweiliang.comla.chenweiliang.comlv.chenweiliang.com
في البرنامج النصي، نحتاج فقط إلى الاحتفاظ بقائمة من بادئات النطاق الفرعي، على سبيل المثال:
SUBDOMAINS="en ru la lv"
سنقوم لاحقًا بالمرور على هذه المجالات الفرعية والتقدم بطلب للحصول على شهادات SSL واحدة تلو الأخرى.
📜 الخطوة 2: اكتب نصًا برمجيًا لتمكين شهادات SSL على دفعات
توفر HestiaCP أداة سطر الأوامريمكننا إكمال العمليات المتعلقة بـ SSL باستخدام الأوامر الثلاثة التالية:
v-add-letsencrypt-domain→ التقدم بطلب للحصول على شهادة SSLv-add-web-domain-ssl-force→ فرض HTTPSv-add-web-domain-ssl-hsts→ تمكين HSTS
النص الكامل هو كما يلي (نسخ وتنفيذ مباشرة):
#!/bin/bash
# HestiaCP 用户名
USER="youruser"
# 你的主域名
DOMAIN="chenweiliang.com"
# 需要启用 SSL 的子域名前缀
SUBDOMAINS="en ru la lv"
# 遍历每个子域名,依次开启 SSL
for SUB in $SUBDOMAINS
do
FULL_DOMAIN="$SUB.$DOMAIN"
echo "🚀 在启用 $FULL_DOMAIN 的 SSL 配置..."
# 申请 Let's Encrypt 证书
v-add-letsencrypt-domain $USER $FULL_DOMAIN
if [ $? -ne 0 ]; then
echo "❌ 错误:获取 $FULL_DOMAIN SSL 证书失败(可能触发 Let's Encrypt 429 限流),请稍后重试。"
continue
fi
# 强制 HTTPS 重定向
v-add-web-domain-ssl-force $USER $FULL_DOMAIN
# 启用 HSTS(HTTP 严格传输安全)
v-add-web-domain-ssl-hsts $USER $FULL_DOMAIN
echo "✅ $FULL_DOMAIN SSL 配置完成!"
done
echo "🎉 所有子域名 SSL 配置操作结束!"
🚀 الخطوة 3: تنفيذ البرنامج النصي
الآن بعد أن تم كتابة النص، فلنبدأ في تشغيله!
1️⃣ حفظ البرنامج النصي باسم enable_ssl.sh
2️⃣ منح أذونات التنفيذ:
chmod +x enable_ssl.sh
3️⃣ النصي تشغيل:
./enable_ssl.sh
ثم يمكنك أن ترى شهادات SSL لجميع النطاقات الفرعية تطبيق وتفعيل تلقائياً!
⚠ ملاحظات
؟؟؟؟ حول الحد الحالي لـ Let's Encrypt (خطأ 429)
دعونا تشفير تحديد عدد طلبات الشهادة لكل عنوان IP خلال ساعة واحدةإذا قمت بتكوين عدد كبير جدًا من المجالات الفرعية في وقت واحد، فقد تواجه خطأ 429.
✅ اضغط على الرابط أدناه لعرض الحل ▼
- التقديم على دفعات، تشغيل عدد قليل من المجالات الفرعية في وقت واحد.
- استخدام نقطة نهاية ACME مختلفة(على سبيل المثال، شهادة تطبيق API Cloudflare).
- انتظر لمدة ساعة وحاول مرة أخرى.
؟؟؟؟ تحقق مما إذا كان HestiaCP قد قام بتثبيت شهادة SSL بشكل صحيح
إذا وجدت فشل تكوين SSL، يمكنك التحقق من ذلك يدويًا:
v-list-web-domain $USER yoursubdomain.chenweiliang.com
إلق نظرة SSL هل هو المجال yesإذا لم يكن الأمر كذلك، فستحتاج إلى تمكينه يدويًا.
🎯الخاتمة
ليس من الصعب تفعيل شهادات SSL دفعةً واحدة. يكمن السر في استخدام الطريقة الصحيحة. يمر سطر أوامر HestiaCP + نص برمجي Shell،أنت تستطيع تكوين HTTPS بنقرة واحدة لجميع المجالات الفرعية، فعالة وآمنة.
؟؟؟؟ لن يؤدي هذا إلى توفير الكثير من الوقت لك فحسب، بل سيؤدي أيضًا إلى تحسين درجة تحسين محرك البحث لديك وأمان موقع الويب.، ولم لا؟
جربه الآن وأضف حماية HTTPS إلى النطاقات الفرعية الخاصة بك لجعلها أكثر أمانًا واحترافية! 🚀
مدونة Hope Chen Weiliang ( https://www.chenweiliang.com/ ) تمت مشاركة "كيفية تمكين شهادات SSL في دفعات لمجالات HestiaCP الفرعية (بما في ذلك إعادة توجيه HTTPS و HSTS)؟" "قد يكون ذلك مفيدًا لك.
مرحبا بكم في مشاركة رابط هذه المقالة:https://www.chenweiliang.com/cwl-32612.html