Текущо местоположение: Блог на Chen Weiliang » HestiaCP » Как да активирам SSL сертификати (включително HTTPS пренасочване и HSTS) за HestiaCP поддомейни на партиди?

Как да активирам SSL сертификати (включително HTTPS пренасочване и HSTS) за HestiaCP поддомейни на партиди?

Актуализиран на: 2025 юли 3 г

Справочник на статиите

0.1 🔥 Защо да активирате SSL групово?

1 💡 Специфични стъпки за работа
2 🎯 Заключение

Сблъсквали ли сте се с такава ситуация? Изградете го с много усилия HestiaCP Сървърът и поддомейните са създадени, но установявате, че трябва ръчно да кандидатствате и конфигурирате SSL сертификати един по един? 🤯 Това е толкова мъчително!

Не се притеснявай, днес ще те науча на един трик. Пакетно активиране на SSL с едно кликване, включително не само Да шифроваме сертификати, и директно да ви помогне да активирате HTTPS автоматично пренасочване 和 HSTS (HTTP Strict Transport Security).

🔥 Защо да активирате SSL групово?

Може би си мислите: „Не мога ли просто да ги щракна ръчно?“ Разбира се, но ако го направите Десетки или стотици поддомейни, ръчната работа несъмнено е самонараняване!

Пакетната обработка има следните предимства:
✔ спести време: Изпълнение с едно щракване, няма нужда да щраквате ръчно.
✔ Избягвайте пропуски: Намалете човешките грешки и гарантирайте, че всички поддомейни са защитени.
✔ Налагане на HTTPS: Автоматично пренасочване на HTTP -> HTTPS, подобряване SEO Ранг резултат.
✔ HSTS втвърдяване на сигурността: Предотвратете атаки тип човек по средата и направете сайта по-сигурен.

💡 Специфични стъпки за работа

След това използваме инструмента за команден ред, който идва с HestiaCP, за да напишем прост Shell Script, лесно се прави Всички поддомейни SSL конфигурация за .

📝 Стъпка 1: Вземете списък с поддомейни

Да приемем, че основният ви домейн е chenweiliang.com, сте добавили множество поддомейни, например:

en.chenweiliang.com
ru.chenweiliang.com
la.chenweiliang.com
lv.chenweiliang.com

В скрипта трябва само да поддържаме списък с префикси на поддомейни, например:

SUBDOMAINS="en ru la lv"

По-късно ще преминем през тези поддомейни и ще кандидатстваме за SSL сертификати един по един.

📜 Стъпка 2: Напишете скрипт за активиране на SSL сертификати на партиди

HestiaCP предоставя Инструмент за команден ред, можем да завършим свързаните с SSL операции със следните три команди:

v-add-letsencrypt-domain → Кандидатствайте за SSL сертификат
v-add-web-domain-ssl-force → Налагане на HTTPS
v-add-web-domain-ssl-hsts → Активиране на HSTS

Пълният скрипт е както следва (копирайте и изпълнете директно):

#!/bin/bash

# HestiaCP 用户名
USER="youruser"
# 你的主域名
DOMAIN="chenweiliang.com"
# 需要启用 SSL 的子域名前缀
SUBDOMAINS="en ru la lv"
# 遍历每个子域名，依次开启 SSL
for SUB in $SUBDOMAINS
do
    FULL_DOMAIN="$SUB.$DOMAIN"
    echo "🚀 在启用 $FULL_DOMAIN 的 SSL 配置..."

    # 申请 Let's Encrypt 证书
    v-add-letsencrypt-domain $USER $FULL_DOMAIN
    if [ $? -ne 0 ]; then
        echo "❌ 错误：获取 $FULL_DOMAIN SSL 证书失败（可能触发 Let's Encrypt 429 限流），请稍后重试。"
        continue
    fi

    # 强制 HTTPS 重定向
    v-add-web-domain-ssl-force $USER $FULL_DOMAIN

    # 启用 HSTS（HTTP 严格传输安全）
    v-add-web-domain-ssl-hsts $USER $FULL_DOMAIN

    echo "✅ $FULL_DOMAIN SSL 配置完成！"
done
echo "🎉 所有子域名 SSL 配置操作结束！"

🚀 Стъпка 3: Изпълнете скрипта

Сега, когато скриптът е написан, нека го стартираме!

1️⃣ Запазете скрипта като enable_ssl.sh
2️⃣ Предоставяне на разрешения за изпълнение:

chmod +x enable_ssl.sh

3️⃣ Стартирайте скрипта:

./enable_ssl.sh

Тогава можете да видите SSL сертификати за всички поддомейни Приложете и активирайте автоматично!

⚠ Бележки

💡 Относно текущото ограничаване на Let's Encrypt (грешка 429)
Нека да шифроваме Ограничете броя на заявките за сертификати за IP в рамките на един часАко конфигурирате твърде много поддомейни наведнъж, може да срещнете 429 Грешка.

✅ Щракнете върху връзката по-долу, за да видите решението ▼

Грешка: Let's Encrypt new auth status 429 rate limit, какво да правя? Времето за възстановяване и решенията са обяснени!

🔗Грешка: Да шифроваме нов статус на удостоверяване 429 ограничение на скоростта, какво да правя? Времето за възстановяване и решенията са обяснени!

Прилагайте на партиди, изпълнявайки само няколко поддомейна наведнъж.
Използване на различна крайна точка на ACME(Например сертификат за приложение на Cloudflare API).
Изчакайте 1 час и опитайте отново.

💡 Проверете дали HestiaCP е инсталирал правилно SSL сертификата
Ако намерите SSL конфигурацията е неуспешна, можете да го проверите ръчно:

v-list-web-domain $USER yoursubdomain.chenweiliang.com

Погледни SSL Е полето yesАко не, трябва да го активирате ръчно.

🎯 Заключение

Не е трудно да активирате SSL сертификати на партиди, като използвате правилния метод. пас HestiaCP команден ред + Shell скрипт, можете HTTPS конфигурация с едно кликване за всички поддомейни, както ефикасно, така и безопасно.

💡 Това не само ще ви спести много време, но и ще подобри вашия SEO резултат и сигурността на уебсайта., защо не?

Опитайте сега и добавете HTTPS защита към вашите поддомейни, за да ги направите по-сигурни и професионални! 🚀

Блог на Hope Chen Weiliang ( https://www.chenweiliang.com/ ) сподели "Как да активирам SSL сертификати на партиди за HestiaCP поддомейни (включително HTTPS пренасочване и HSTS)?" “, може да ви е полезно.

Добре дошли да споделите връзката към тази статия:https://www.chenweiliang.com/cwl-32612.html

За да отключите още скрити трикове🔑, заповядайте в нашия Telegram канал!

Щракнете тук, за да се присъедините към канала на Telegram

Споделете и харесайте, ако ви харесва! Вашите споделяния и харесвания са нашата постоянна мотивация!

Предишна публикация:Как да регистрирам Pinduoduo с китайски виртуален мобилен номер? Ето ръководство за влизане с 0 бариери!

Следващата публикация: HestiaCP групово управление на поддомейни: най-добрият начин за автоматично добавяне на .htaccess файлове!