Aktuální umístění: Blog Chen Weiliang » HestiaCP » Jak povolit certifikáty SSL (včetně přesměrování HTTPS a HSTS) pro subdomény HestiaCP v dávkách?

Jak povolit certifikáty SSL (včetně přesměrování HTTPS a HSTS) pro subdomény HestiaCP v dávkách?

Aktualizováno: 2025. října 3

Adresář článků

0.1 🔥 Proč hromadně povolit SSL?

1 💡 Konkrétní provozní kroky
2 🎯 Závěr

Setkali jste se někdy s takovou situací? Postavte ji s velkým úsilím HestiaCP Server a subdomény byly vytvořeny, ale zjistili jste, že musíte ručně žádat a konfigurovat certifikáty SSL jeden po druhém? 🤯 To je tak mučivé!

Nebojte se, dnes vás naučím jeden trik. Dávková aktivace SSL jedním kliknutím, včetně nejen Pojďme šifrovat certifikátya přímo vám pomohou aktivovat Automatické přesměrování HTTPS 和 HSTS (HTTP Strict Transport Security).

🔥 Proč hromadně povolit SSL?

Možná si říkáte: „Nemohu na ně kliknout ručně, samozřejmě, ale pokud ano?“ Desítky nebo stovky subdomén, ruční ovládání je nepochybně vlastní zneužití!

Dávkové zpracování má následující výhody:
✔ ušetřit čas: Provedení jedním kliknutím, není třeba klikat ručně.
✔ Vyvarujte se opomenutí: Omezte lidské chyby a zajistěte, aby všechny subdomény byly bezpečné.
✔ Vynutit HTTPS: Automaticky přesměrovat HTTP -> HTTPS, zlepšit SEO skóre.
✔ Bezpečnostní zpevnění HSTS: Zabraňte útokům typu man-in-the-middle a udělejte web bezpečnější.

💡 Konkrétní provozní kroky

Dále použijeme nástroj příkazového řádku, který je dodáván s HestiaCP, abychom napsali jednoduchý Shell Script, snadno proveditelné Všechny subdomény Konfigurace SSL pro .

📝 Krok 1: Získejte seznam subdomén

Předpokládejme, že vaše primární doména je chenweiliang.com, přidali jste více subdomén, například:

en.chenweiliang.com
ru.chenweiliang.com
la.chenweiliang.com
lv.chenweiliang.com

Ve skriptu potřebujeme pouze udržovat seznam prefixů subdomén, například:

SUBDOMAINS="en ru la lv"

Později projdeme tyto subdomény a požádáme o certifikáty SSL jeden po druhém.

📜 Krok 2: Napište skript pro povolení certifikátů SSL v dávkách

HestiaCP poskytuje Nástroje příkazového řádku, můžeme dokončit operace související s SSL pomocí následujících tří příkazů:

v-add-letsencrypt-domain → Požádejte o certifikát SSL
v-add-web-domain-ssl-force → Vynutit HTTPS
v-add-web-domain-ssl-hsts → Povolit HSTS

Kompletní skript je následující (zkopírujte a spusťte přímo):

#!/bin/bash

# HestiaCP 用户名
USER="youruser"
# 你的主域名
DOMAIN="chenweiliang.com"
# 需要启用 SSL 的子域名前缀
SUBDOMAINS="en ru la lv"
# 遍历每个子域名，依次开启 SSL
for SUB in $SUBDOMAINS
do
    FULL_DOMAIN="$SUB.$DOMAIN"
    echo "🚀 在启用 $FULL_DOMAIN 的 SSL 配置..."

    # 申请 Let's Encrypt 证书
    v-add-letsencrypt-domain $USER $FULL_DOMAIN
    if [ $? -ne 0 ]; then
        echo "❌ 错误：获取 $FULL_DOMAIN SSL 证书失败（可能触发 Let's Encrypt 429 限流），请稍后重试。"
        continue
    fi

    # 强制 HTTPS 重定向
    v-add-web-domain-ssl-force $USER $FULL_DOMAIN

    # 启用 HSTS（HTTP 严格传输安全）
    v-add-web-domain-ssl-hsts $USER $FULL_DOMAIN

    echo "✅ $FULL_DOMAIN SSL 配置完成！"
done
echo "🎉 所有子域名 SSL 配置操作结束！"

🚀 Krok 3: Spusťte skript

Nyní, když je skript napsán, spusťte jej!

1️⃣ Uložte skript jako enable_ssl.sh
2️⃣ Udělte oprávnění k provedení:

chmod +x enable_ssl.sh

3️⃣ spustit skript:

./enable_ssl.sh

Pak můžete vidět SSL certifikáty pro všechny subdomény Použít a aktivovat automaticky!

⚠ Poznámky

???? O aktuálním omezení Let's Encrypt (chyba 429)
Zašifrujeme Omezte počet žádostí o certifikát na IP do jedné hodinyPokud nakonfigurujete příliš mnoho subdomén najednou, můžete narazit 429 Chyba.

✅ Kliknutím na odkaz níže zobrazíte řešení ▼

Chyba: Zašifrujeme nový limit rychlosti ověření 429, co dělat? Vysvětlení doby zotavení a řešení!

🔗Chyba: Zašifrujeme nový limit rychlosti 429 stavu ověření, co mám dělat? Vysvětlení doby zotavení a řešení!

Aplikujte v dávkách, provozuje pouze několik subdomén najednou.
Použití jiného koncového bodu ACME(Například certifikát aplikace Cloudflare API).
Počkejte 1 hodinu a zkuste to znovu.

???? Zkontrolujte, zda HestiaCP správně nainstaloval SSL certifikát
Pokud najdete Konfigurace SSL se nezdařila, můžete to zkontrolovat ručně:

v-list-web-domain $USER yoursubdomain.chenweiliang.com

Podívej se SSL Je pole yesPokud ne, musíte jej povolit ručně.

🎯 Závěr

Dávková aktivace SSL certifikátů není náročná. Klíčem je použití správné metody. přihrávka Příkazový řádek HestiaCP + skript Shell,můžeš Konfigurace HTTPS jedním kliknutím pro všechny subdomény, efektivní a bezpečné.

???? To vám nejen ušetří spoustu času, ale také zlepší vaše skóre SEO a zabezpečení webových stránek., proč ne?

Vyzkoušejte to nyní a přidejte do svých subdomén ochranu HTTPS, aby byly bezpečnější a profesionálnější! 🚀

Blog Hope Chen Weiliang ( https://www.chenweiliang.com/ ) sdílené "Jak povolit certifikáty SSL v dávkách pro subdomény HestiaCP (včetně přesměrování HTTPS a HSTS)?" “, může vám to pomoci.

Vítejte u sdílení odkazu na tento článek:https://www.chenweiliang.com/cwl-32612.html

Chcete-li odemknout další skryté triky🔑, připojte se k našemu telegramovému kanálu!

Kliknutím sem se připojíte ke kanálu Telegram

Sdílejte a lajkujte, pokud se vám to líbí! Vaše sdílení a lajky jsou naší další motivací!

Předchozí příspěvek:Jak zaregistrovat Pinduoduo pomocí čínského virtuálního mobilního čísla? Zde je průvodce 0-bariérovým vstupem!

Následující příspěvek: Hromadná správa subdomén HestiaCP: nejlepší způsob, jak automaticky přidávat soubory .htaccess!