Trenutna lokacija: Chen Weiliang Blog » HestiaCP » Kako omogućiti SSL certifikate (uključujući HTTPS preusmjeravanje i HSTS) za HestiaCP poddomene u serijama?

Kako omogućiti SSL certifikate (uključujući HTTPS preusmjeravanje i HSTS) za HestiaCP poddomene u serijama?

Ažurirano: 2025. avgusta 3

Article Directory

0.1 🔥 Zašto omogućiti SSL masovno?

1 💡 Specifični koraci rada
2 🎯 Zaključak

Da li ste se ikada susreli sa takvom situacijom? Izgradite ga uz veliki trud HestiaCP Server i poddomene su kreirani, ali smatrate da morate ručno podnijeti zahtjev i konfigurirati SSL certifikate jedan po jedan? 🤯 Ovo je tako mučno!

Ne brini, naučiću te jednom triku danas. Skupna aktivacija SSL-a jednim klikom, uključujući ne samo Hajde da šifrujemo sertifikate, i direktno vam pomaže da omogućite HTTPS automatsko preusmjeravanje 和 HSTS (HTTP stroga sigurnost transporta).

🔥 Zašto omogućiti SSL masovno?

Možda mislite: "Ne mogu li ih jednostavno kliknuti ručno, ali ako jeste?" Desetine ili stotine poddomena, ručni rad je nesumnjivo samozlostavljanje!

Batch obrada ima sljedeće prednosti:
✔ Uštedite vrijeme: Izvršenje jednim klikom, nema potrebe da kliknete ručno.
✔ Izbjegavajte propuste: Smanjite ljudske greške i osigurajte da su sve poddomene sigurne.
✔ Provedi HTTPS: Automatsko preusmjeravanje HTTP -> HTTPS, poboljšati SEO rezultat.
✔ HSTS sigurnosno ojačanje: Spriječite napade čovjeka u sredini i učinite stranicu sigurnijom.

💡 Specifični koraci rada

Zatim koristimo alat naredbene linije koji dolazi s HestiaCP da napišemo jednostavan Shell Script, lako se radi Sve poddomene SSL konfiguracija za .

📝 Korak 1: Nabavite listu poddomena

Pretpostavimo da je vaša primarna domena chenweiliang.com, dodali ste više poddomena, na primjer:

en.chenweiliang.com
ru.chenweiliang.com
la.chenweiliang.com
lv.chenweiliang.com

U skripti trebamo samo održavati listu prefiksa poddomena, na primjer:

SUBDOMAINS="en ru la lv"

Kasnije ćemo proći kroz ove poddomene i aplicirati za SSL certifikate jedan po jedan.

📜 Korak 2: Napišite skriptu za omogućavanje SSL certifikata u serijama

HestiaCP pruža Alati komandne linije, možemo završiti operacije vezane za SSL sa sljedeće tri naredbe:

v-add-letsencrypt-domain → Prijavite se za SSL sertifikat
v-add-web-domain-ssl-force → Provedi HTTPS
v-add-web-domain-ssl-hsts → Omogući HSTS

Kompletna skripta je sljedeća (kopirajte i izvršite direktno):

#!/bin/bash

# HestiaCP 用户名
USER="youruser"
# 你的主域名
DOMAIN="chenweiliang.com"
# 需要启用 SSL 的子域名前缀
SUBDOMAINS="en ru la lv"
# 遍历每个子域名，依次开启 SSL
for SUB in $SUBDOMAINS
do
    FULL_DOMAIN="$SUB.$DOMAIN"
    echo "🚀 在启用 $FULL_DOMAIN 的 SSL 配置..."

    # 申请 Let's Encrypt 证书
    v-add-letsencrypt-domain $USER $FULL_DOMAIN
    if [ $? -ne 0 ]; then
        echo "❌ 错误：获取 $FULL_DOMAIN SSL 证书失败（可能触发 Let's Encrypt 429 限流），请稍后重试。"
        continue
    fi

    # 强制 HTTPS 重定向
    v-add-web-domain-ssl-force $USER $FULL_DOMAIN

    # 启用 HSTS（HTTP 严格传输安全）
    v-add-web-domain-ssl-hsts $USER $FULL_DOMAIN

    echo "✅ $FULL_DOMAIN SSL 配置完成！"
done
echo "🎉 所有子域名 SSL 配置操作结束！"

🚀 Korak 3: Izvršite skriptu

Sada kada je skripta napisana, pokrenimo je!

1️⃣ Sačuvajte skriptu kao enable_ssl.sh
2️⃣ Dajte dozvole za izvršenje:

chmod +x enable_ssl.sh

3️⃣ Pokrenite skriptu:

./enable_ssl.sh

Onda možete vidjeti SSL certifikati za sve poddomene Prijavite se i aktivirajte automatski!

⚠ Bilješke

💡 O ograničenju struje Let's Encrypt (greška 429)
Hajde da šifriramo Ograničite broj zahtjeva za certifikate po IP-u u roku od jednog sataAko konfigurirate previše poddomena odjednom, možete naići 429 Greška.

✅ Kliknite na link ispod da vidite rješenje ▼

Greška: Šifrujmo novo ograničenje brzine auth statusa 429, što učiniti? Objašnjeno vrijeme oporavka i rješenja!

🔗Greška: Šifrujmo novo ograničenje brzine auth statusa 429, šta da radim? Objašnjeno vrijeme oporavka i rješenja!

Primijeniti u serijama, koji istovremeno pokreće samo nekoliko poddomena.
Korištenje druge ACME krajnje točke(Na primjer, Cloudflare API certifikat aplikacije).
Sačekajte 1 sat i pokušajte ponovo.

💡 Provjerite je li HestiaCP ispravno instalirao SSL certifikat
Ako nađete SSL konfiguracija nije uspjela, možete to provjeriti ručno:

v-list-web-domain $USER yoursubdomain.chenweiliang.com

Pogledaj SSL Je polje yesAko ne, morate ga ručno omogućiti.

🎯 Zaključak

Nije teško aktivirati SSL certifikate u serijama. Ključ je u korištenju prave metode. pass HestiaCP komandna linija + Shell skripta,možeš HTTPS konfiguracija jednim klikom za sve poddomene, efikasno i sigurno.

💡 Ovo ne samo da će vam uštedjeti mnogo vremena, već će i poboljšati vaš SEO rezultat i sigurnost web stranice., zašto ne?

Isprobajte sada i dodajte HTTPS zaštitu svojim poddomenama kako biste ih učinili sigurnijim i profesionalnijim! 🚀

Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ ) shared "Kako omogućiti SSL certifikate u grupama za HestiaCP poddomene (uključujući HTTPS preusmjeravanje i HSTS)?" “, može vam biti od pomoći.

Dobrodošli da podijelite link ovog članka:https://www.chenweiliang.com/cwl-32612.html

Da biste otključali još skrivenih trikova🔑, dobrodošli da se pridružite našem Telegram kanalu!

Kliknite ovdje da se pridružite Telegram kanalu

Podijelite i lajkujte ako vam se sviđa! Vaša dijeljenja i lajkovi su naša stalna motivacija!

Prethodno:Kako registrovati Pinduoduo koristeći kineski virtuelni mobilni broj? Evo vodiča za ulazak sa 0 barijera!

Sljedeći: HestiaCP grupno upravljanje poddomenama: najbolji način za automatsko dodavanje .htaccess fajlova!