posició actual: Bloc de Chen Weiliang » HestiaCP » Com habilitar els certificats SSL (incloent la redirecció HTTPS i HSTS) per als subdominis HestiaCP per lots?

Com habilitar els certificats SSL (incloent la redirecció HTTPS i HSTS) per als subdominis HestiaCP per lots?

Actualitzat el: 2025 d'abril de 3

Directori d'articles

0.1 🔥 Per què activar SSL a granel?

1 💡 Passos específics de funcionament
2 🎯 Conclusió

Us heu trobat mai amb una situació així? Construeix-lo amb gran esforç HestiaCP S'han creat el servidor i els subdominis, però trobeu que heu de sol·licitar i configurar manualment els certificats SSL un per un? 🤯 Això és tan tortuós!

No et preocupis, avui t'ensenyaré un truc. Activació per lots de SSL amb un sol clic, inclòs no només Xifrem els certificats, i t'ajudarà directament a activar-lo Redirecció automàtica HTTPS 和 HSTS (Seguretat del transport estricte HTTP).

🔥 Per què activar SSL a granel?

Potser estàs pensant: "No puc fer-hi clic manualment, és clar, però si ho has fet?" Desenes o centenars de subdominis, el funcionament manual és, sens dubte, un autoabús!

El processament per lots té els següents avantatges:
✔ Estalvieu temps: execució amb un sol clic, no cal fer clic manualment.
✔ Eviteu omissions: Reduïu els errors humans i assegureu-vos que tots els subdominis siguin segurs.
✔ Aplica HTTPS: Redirigeix automàticament HTTP -> HTTPS, millora SEO puntuació.
✔ Enduriment de seguretat HSTS: evita els atacs d'home-in-the-middle i fes que el lloc sigui més segur.

💡 Passos específics de funcionament

A continuació, utilitzem l'eina de línia d'ordres que ve amb HestiaCP per escriure un senzill Guió de Shell, fàcil de fer Tots els subdominis Configuració SSL per a .

📝 Pas 1: obteniu una llista de subdominis

Suposem que el teu domini principal és chenweiliang.com, heu afegit diversos subdominis, per exemple:

en.chenweiliang.com
ru.chenweiliang.com
la.chenweiliang.com
lv.chenweiliang.com

A l'script, només hem de mantenir una llista de prefixos de subdomini, per exemple:

SUBDOMAINS="en ru la lv"

Més endavant passarem per aquests subdominis i sol·licitarem certificats SSL un per un.

📜 Pas 2: escriviu un script per habilitar els certificats SSL per lots

HestiaCP ofereix Eines de línia d'ordres, podem completar operacions relacionades amb SSL amb les tres ordres següents:

v-add-letsencrypt-domain → Sol·liciteu el certificat SSL
v-add-web-domain-ssl-force → Aplica HTTPS
v-add-web-domain-ssl-hsts → Habilita HSTS

L'script complet és el següent (copiar i executar directament):

#!/bin/bash

# HestiaCP 用户名
USER="youruser"
# 你的主域名
DOMAIN="chenweiliang.com"
# 需要启用 SSL 的子域名前缀
SUBDOMAINS="en ru la lv"
# 遍历每个子域名，依次开启 SSL
for SUB in $SUBDOMAINS
do
    FULL_DOMAIN="$SUB.$DOMAIN"
    echo "🚀 在启用 $FULL_DOMAIN 的 SSL 配置..."

    # 申请 Let's Encrypt 证书
    v-add-letsencrypt-domain $USER $FULL_DOMAIN
    if [ $? -ne 0 ]; then
        echo "❌ 错误：获取 $FULL_DOMAIN SSL 证书失败（可能触发 Let's Encrypt 429 限流），请稍后重试。"
        continue
    fi

    # 强制 HTTPS 重定向
    v-add-web-domain-ssl-force $USER $FULL_DOMAIN

    # 启用 HSTS（HTTP 严格传输安全）
    v-add-web-domain-ssl-hsts $USER $FULL_DOMAIN

    echo "✅ $FULL_DOMAIN SSL 配置完成！"
done
echo "🎉 所有子域名 SSL 配置操作结束！"

🚀 Pas 3: executeu l'script

Ara que el guió està escrit, anem a executar-lo!

1️⃣ Desa l'script com a enable_ssl.sh
2️⃣ Concedir permisos d'execució:

chmod +x enable_ssl.sh

3️⃣ Executeu l'script:

./enable_ssl.sh

Llavors es pot veure Certificats SSL per a tots els subdominis Aplica i activa automàticament!

⚠ Notes

💡 Sobre la limitació actual de Let's Encrypt (error 429)
Anem a encriptar Limiteu el nombre de sol·licituds de certificat per IP en una horaSi configureu massa subdominis alhora, és possible que us trobeu 429 Error.

✅ Feu clic a l'enllaç següent per veure la solució ▼

Error: xifrem el nou límit de velocitat d'estat d'autenticació 429, què cal fer? Temps de recuperació i solucions explicades!

🔗Error: xifrem el nou límit de taxa d'estat d'autenticació 429, què he de fer? Temps de recuperació i solucions explicades!

Aplicar per lots, només executant uns quants subdominis alhora.
Utilitzant un punt final ACME diferent(Per exemple, certificat d'aplicació de l'API de Cloudflare).
Espereu 1 hora i torneu-ho a provar.

💡 Comproveu si HestiaCP ha instal·lat correctament el certificat SSL
Si trobes La configuració de SSL ha fallat, podeu comprovar-ho manualment:

v-list-web-domain $USER yoursubdomain.chenweiliang.com

Fes un cop d'ull SSL És el camp yesSi no, l'has d'activar manualment.

🎯 Conclusió

No és difícil activar els certificats SSL per lots. La clau és utilitzar el mètode correcte. passar Línia d'ordres HestiaCP + script de Shell, pots Configuració HTTPS amb un sol clic per a tots els subdominis, eficient i segur.

💡 Això no només us estalviarà molt de temps, sinó que també millorarà la vostra puntuació de SEO i la seguretat del lloc web., per què no?

Prova-ho ara i afegeix protecció HTTPS als teus subdominis per fer-los més segurs i professionals! 🚀

Bloc d'Hope Chen Weiliang ( https://www.chenweiliang.com/ ) ha compartit "Com habilitar els certificats SSL en lots per als subdominis HestiaCP (incloent la redirecció HTTPS i HSTS)?" ”, et pot ser útil.

Benvingut a compartir l'enllaç d'aquest article:https://www.chenweiliang.com/cwl-32612.html

Per desbloquejar més trucs ocults🔑, us convidem a unir-vos al nostre canal de Telegram!

Fes clic aquí per unir-te al canal de Telegram

Comparteix i m'agrada si t'agrada! Els vostres likes i comparticions són la nostra motivació continuada!

Anterior:Com registrar Pinduoduo amb un número de mòbil virtual xinès? Aquí teniu una guia d'entrada amb barreres 0!

Pròxim: Gestió massiva de subdominis HestiaCP: la millor manera d'afegir automàticament fitxers .htaccess!