Бягучае месцазнаходжанне: Блог Чэнь Вэйлян » HestiaCP » Як уключыць сертыфікаты SSL (уключаючы перанакіраванне HTTPS і HSTS) для субдаменаў HestiaCP пакетамі?

Як уключыць сертыфікаты SSL (уключаючы перанакіраванне HTTPS і HSTS) для субдаменаў HestiaCP пакетамі?

Абноўлена: 2025 кастрычніка 3 г

Каталог артыкулаў

0.1 🔥 Навошта ўключаць SSL масава?

1 💡 Канкрэтныя этапы аперацыі
2 🎯 Выснова

Вы калі-небудзь сутыкаліся з такой сітуацыяй? Пабудуйце яго з вялікімі намаганнямі HestiaCP Сервер і субдамены былі створаны, але вы выявілі, што вам трэба ўручную падаць заяўку і наладзіць сертыфікаты SSL адзін за адным? 🤯 Гэта так пакутліва!

Не хвалюйся, сёння я навучу цябе труку. Пакетная актывацыя SSL у адзін клік, у тым ліку не толькі Давайце зашыфраваць сертыфікаты, і непасрэдна дапаможа вам уключыць Аўтаматычнае перанакіраванне HTTPS 和 HSTS (HTTP Strict Transport Security).

🔥 Навошта ўключаць SSL масава?

Вы можаце падумаць: "Ці не магу я проста націснуць іх уручную?" Вядома, але калі ёсць Дзясяткі ці сотні субдаменаў, ручное кіраванне, несумненна, самазлоўжыванне!

Пакетная апрацоўка мае наступныя перавагі:
✔ 节省时间: Выкананне ў адзін клік, не трэба націскаць уручную.
✔ Пазбягайце пропускаў: Скарачэнне чалавечых памылак і забеспячэнне бяспекі ўсіх субдаменаў.
✔ Уключыць HTTPS: Аўтаматычна перанакіроўваць HTTP -> HTTPS, палепшыць SEO адзнака.
✔ Узмацненне бяспекі HSTS: Прадухіліце атакі чалавека пасярэдзіне і зрабіце сайт больш бяспечным.

💡 Канкрэтныя этапы аперацыі

Далей мы выкарыстоўваем інструмент каманднага радка, які пастаўляецца з HestiaCP, каб напісаць просты Скрыпт абалонкі, лёгка зрабіць Усе паддамены Канфігурацыя SSL для .

📝 Крок 1: Атрымайце спіс субдаменаў

Выкажам здагадку, што ваш асноўны дамен chenweiliang.com, вы дадалі некалькі субдаменаў, напрыклад:

en.chenweiliang.com
ru.chenweiliang.com
la.chenweiliang.com
lv.chenweiliang.com

У скрыпце нам трэба толькі падтрымліваць спіс прэфіксаў субдаменаў, напрыклад:

SUBDOMAINS="en ru la lv"

Пазней мы будзем праглядаць гэтыя субдамены і падаваць заяўкі на сертыфікаты SSL адзін за адным.

📜 Крок 2: Напішыце скрыпт для пакетнага ўключэння сертыфікатаў SSL

HestiaCP забяспечвае 命令行工具, мы можам завяршыць аперацыі, звязаныя з SSL, з дапамогай наступных трох каманд:

v-add-letsencrypt-domain → Падайце заяўку на сертыфікат SSL
v-add-web-domain-ssl-force → Прымяніць HTTPS
v-add-web-domain-ssl-hsts → Уключыць HSTS

Поўны сцэнар выглядае наступным чынам (скапіруйце і выканайце непасрэдна):

#!/bin/bash

# HestiaCP 用户名
USER="youruser"
# 你的主域名
DOMAIN="chenweiliang.com"
# 需要启用 SSL 的子域名前缀
SUBDOMAINS="en ru la lv"
# 遍历每个子域名，依次开启 SSL
for SUB in $SUBDOMAINS
do
    FULL_DOMAIN="$SUB.$DOMAIN"
    echo "🚀 在启用 $FULL_DOMAIN 的 SSL 配置..."

    # 申请 Let's Encrypt 证书
    v-add-letsencrypt-domain $USER $FULL_DOMAIN
    if [ $? -ne 0 ]; then
        echo "❌ 错误：获取 $FULL_DOMAIN SSL 证书失败（可能触发 Let's Encrypt 429 限流），请稍后重试。"
        continue
    fi

    # 强制 HTTPS 重定向
    v-add-web-domain-ssl-force $USER $FULL_DOMAIN

    # 启用 HSTS（HTTP 严格传输安全）
    v-add-web-domain-ssl-hsts $USER $FULL_DOMAIN

    echo "✅ $FULL_DOMAIN SSL 配置完成！"
done
echo "🎉 所有子域名 SSL 配置操作结束！"

🚀 Крок 3: выканайце скрыпт

Цяпер, калі сцэнар напісаны, давайце запусцім яго!

1️⃣ Захаваць скрыпт як enable_ssl.sh
2️⃣ Даць дазвол на выкананне:

chmod +x enable_ssl.sh

3️⃣ Запусціце скрыпт:

./enable_ssl.sh

Тады вы можаце ўбачыць Сертыфікаты SSL для ўсіх субдаменаў Ужыць і ўключыць аўтаматычна!

⚠ Нататкі

???? Аб абмежаванні току Let's Encrypt (памылка 429)
давайце Encrypt Абмяжуйце колькасць запытаў сертыфіката на IP на працягу адной гадзіныКалі вы наладжваеце занадта шмат субдаменаў адначасова, вы можаце сутыкнуцца з 429 Памылка.

✅ Націсніце на спасылку ніжэй, каб праглядзець рашэнне ▼

Памылка: Let's Encrypt new auth status 429 limit rate, што рабіць? Тлумачэнне часу аднаўлення і рашэнняў!

🔗Памылка: Let's Encrypt new auth status 429 limit rate, што мне рабіць? Тлумачэнне часу аднаўлення і рашэнняў!

Ўжываюць партыямі, адначасова запускаючы толькі некалькі субдаменаў.
Выкарыстанне іншай канчатковай кропкі ACME(Напрыклад, сертыфікат прыкладання Cloudflare API).
Пачакайце 1 гадзіну і паўтарыце спробу.

???? Праверце, ці правільна HestiaCP усталяваў сертыфікат SSL
Калі знойдзеце Збой канфігурацыі SSL, вы можаце праверыць гэта ўручную:

v-list-web-domain $USER yoursubdomain.chenweiliang.com

Паглядзі SSL Хіба поле yesКалі няма, вам трэба ўключыць яго ўручную.

🎯 Выснова

Пакетна актываваць сертыфікаты SSL нескладана. Галоўнае - выкарыстоўваць правільны метад. пас Камандны радок HestiaCP + сцэнар Shell, вы можаце Канфігурацыя HTTPS у адзін клік для ўсіх субдаменаў, эфектыўны і бяспечны.

???? Гэта не толькі зэканоміць масу часу, але і палепшыць ваш рэйтынг SEO і бяспеку вэб-сайта., чаму не?

Паспрабуйце зараз і дадайце абарону HTTPS да сваіх паддаменаў, каб зрабіць іх больш бяспечнымі і прафесійнымі! 🚀

Блог Hope Chen Weiliang ( https://www.chenweiliang.com/ ) падзяліўся "Як уключыць сертыфікаты SSL у пакетах для субдаменаў HestiaCP (уключаючы перанакіраванне HTTPS і HSTS)?" », гэта можа быць вам карысна.

Запрашаем падзяліцца спасылкай на гэты артыкул:https://www.chenweiliang.com/cwl-32612.html

Каб адкрыць больш схаваных хітрасцяў🔑, далучайцеся да нашага канала ў Telegram!

Націсніце тут, каб далучыцца да канала Telegram

Падзяліцеся і пастаўце лайкі, калі вам гэта падабаецца! Вашы акцыі і лайкі - наша пастаянная матывацыя!

Папярэдняя:Як зарэгістраваць Pinduoduo з дапамогай кітайскага віртуальнага мабільнага нумара? Вось кіраўніцтва па ўездзе з нулявым бар'ерам!

далей: Масавае кіраванне паддаменамі HestiaCP: лепшы спосаб аўтаматычна дадаваць файлы .htaccess!