Lleoliad presennol: Blog Chen Weiliang » HestiaCP » Sut i alluogi tystysgrifau SSL (gan gynnwys ailgyfeirio HTTPS a HSTS) ar gyfer is-barthau HestiaCP mewn sypiau?

Sut i alluogi tystysgrifau SSL (gan gynnwys ailgyfeirio HTTPS a HSTS) ar gyfer is-barthau HestiaCP mewn sypiau?

Wedi'i ddiweddaru: 2025 Gorffennaf 3

Cyfeiriadur Erthygl

0.1 🔥 Pam galluogi SSL mewn swmp?

1 💡 Camau gweithredu penodol
2 🎯 Diweddglo

Ydych chi erioed wedi dod ar draws sefyllfa o'r fath? Adeiladwch ef gydag ymdrech fawr HestiaCP Mae'r gweinydd a'r is-barthau wedi'u creu, ond rydych chi'n gweld bod angen i chi wneud cais â llaw am dystysgrifau SSL a'u ffurfweddu fesul un? 🤯 Mae hyn mor arteithiol!

Peidiwch â phoeni, byddaf yn dysgu tric i chi heddiw. Ysgogi swp un clic o SSL, gan gynnwys nid yn unig Gadewch i ni Amgryptio Tystysgrifau, ac yn uniongyrchol yn eich helpu i alluogi Ailgyfeirio awtomatig HTTPS 和 HSTS (HTTP Strict Transport Security).

🔥 Pam galluogi SSL mewn swmp?

Efallai eich bod chi'n meddwl: "Alla i ddim ond clicio arnyn nhw â llaw?" Wrth gwrs, ond os oes gennych chi Dwsinau neu gannoedd o is-barthau, gweithredu â llaw yn ddi-os yn hunan-gam-drin!

Mae gan brosesu swp y buddion canlynol:
✔ Arbed amser: Cyflawni un clic, nid oes angen clicio â llaw.
✔ Osgoi hepgoriadau: Lleihau gwallau dynol a sicrhau bod pob is-faes yn ddiogel.
✔ Gorfodi HTTPS: Ailgyfeirio HTTP yn awtomatig -> HTTPS, gwella SEO sgôr.
✔ HSTS diogelwch caledu: Atal ymosodiadau dyn-yn-y-canol a gwneud y safle yn fwy diogel.

💡 Camau gweithredu penodol

Nesaf, rydym yn defnyddio'r offeryn llinell orchymyn sy'n dod gyda HestiaCP i ysgrifennu syml Sgript Cragen, gwneud yn hawdd Pob is-barth Cyfluniad SSL ar gyfer .

📝 Cam 1: Mynnwch restr o is-barthau

Cymerwch mai eich prif barth yw chenweiliang.com, rydych chi wedi ychwanegu is-barthau lluosog, er enghraifft:

en.chenweiliang.com
ru.chenweiliang.com
la.chenweiliang.com
lv.chenweiliang.com

Yn y sgript, does ond angen i ni gadw rhestr o rhagddodiaid is-barth, er enghraifft:

SUBDOMAINS="en ru la lv"

Yn ddiweddarach byddwn yn dolennu trwy'r is-barthau hyn ac yn gwneud cais am dystysgrifau SSL fesul un.

📜 Cam 2: Ysgrifennwch sgript i alluogi tystysgrifau SSL mewn sypiau

Mae HestiaCP yn darparu Offer Llinell Reoli, gallwn gwblhau gweithrediadau sy'n gysylltiedig â SSL gyda'r tri gorchymyn canlynol:

v-add-letsencrypt-domain → Gwneud cais am dystysgrif SSL
v-add-web-domain-ssl-force → Gorfodi HTTPS
v-add-web-domain-ssl-hsts → Galluogi HSTS

Mae'r sgript gyflawn fel a ganlyn (copïo a gweithredu'n uniongyrchol):

#!/bin/bash

# HestiaCP 用户名
USER="youruser"
# 你的主域名
DOMAIN="chenweiliang.com"
# 需要启用 SSL 的子域名前缀
SUBDOMAINS="en ru la lv"
# 遍历每个子域名，依次开启 SSL
for SUB in $SUBDOMAINS
do
    FULL_DOMAIN="$SUB.$DOMAIN"
    echo "🚀 在启用 $FULL_DOMAIN 的 SSL 配置..."

    # 申请 Let's Encrypt 证书
    v-add-letsencrypt-domain $USER $FULL_DOMAIN
    if [ $? -ne 0 ]; then
        echo "❌ 错误：获取 $FULL_DOMAIN SSL 证书失败（可能触发 Let's Encrypt 429 限流），请稍后重试。"
        continue
    fi

    # 强制 HTTPS 重定向
    v-add-web-domain-ssl-force $USER $FULL_DOMAIN

    # 启用 HSTS（HTTP 严格传输安全）
    v-add-web-domain-ssl-hsts $USER $FULL_DOMAIN

    echo "✅ $FULL_DOMAIN SSL 配置完成！"
done
echo "🎉 所有子域名 SSL 配置操作结束！"

🚀 Cam 3: Gweithredwch y sgript

Nawr bod y sgript wedi'i hysgrifennu, gadewch i ni ei rhedeg!

1️⃣ Arbedwch y sgript fel enable_ssl.sh
2️⃣ Rhoi caniatâd gweithredu:

chmod +x enable_ssl.sh

3️⃣ Rhedeg y sgript:

./enable_ssl.sh

Yna gallwch weld Tystysgrifau SSL ar gyfer pob is-faes Gwneud cais a galluogi yn awtomatig!

⚠ Nodiadau

💡 Ynglŷn â Let's Encrypt cyfyngu cyfredol (gwall 429)
Gadewch i ni Amgryptio Cyfyngu ar nifer y ceisiadau am dystysgrif fesul IP o fewn awrOs ydych chi'n ffurfweddu gormod o is-barthau ar unwaith, efallai y byddwch chi'n dod ar draws 429 Gwall.

✅ Cliciwch ar y ddolen isod i weld yr ateb ▼

Gwall: Gadewch i ni Amgryptio terfyn cyfradd statws awdur newydd 429, beth i'w wneud? Amser adfer ac atebion wedi'u hesbonio!

🔗 Gwall: Gadewch i ni Amgryptio terfyn cyfradd statws awdur newydd 429, beth ddylwn i ei wneud? Amser adfer ac atebion wedi'u hesbonio!

Gwnewch gais mewn sypiau, dim ond rhedeg ychydig o is-barthau ar y tro.
Defnyddio pwynt terfyn ACME gwahanol(Er enghraifft, tystysgrif cais Cloudflare API).
Arhoswch 1 awr a rhowch gynnig arall arni.

💡 Gwiriwch a yw HestiaCP wedi gosod y dystysgrif SSL yn gywir
Os canfyddwch Methodd cyfluniad SSL, gallwch ei wirio â llaw:

v-list-web-domain $USER yoursubdomain.chenweiliang.com

Cymerwch gip SSL Ydy'r maes yesOs na, mae angen i chi ei alluogi â llaw.

🎯 Diweddglo

Nid yw'n anodd actifadu tystysgrifau SSL mewn sypiau Yr allwedd yw defnyddio'r dull cywir. pasio Llinell orchymyn HestiaCP + sgript Shell, gallwch chi Cyfluniad HTTPS un clic ar gyfer pob is-faes, yn effeithlon ac yn ddiogel.

💡 Bydd hyn nid yn unig yn arbed tunnell o amser i chi, ond bydd hefyd yn gwella eich sgôr SEO a diogelwch gwefan., pam lai?

Rhowch gynnig arni nawr ac ychwanegwch amddiffyniad HTTPS i'ch is-barthau i'w gwneud yn fwy diogel a phroffesiynol! 🚀

Blog Chen Weiliang Gobeithio ( https://www.chenweiliang.com/ ) shared "Sut i alluogi tystysgrifau SSL mewn sypiau ar gyfer is-barthau HestiaCP (gan gynnwys ailgyfeirio HTTPS & HSTS)?" ”, efallai y bydd o gymorth i chi.

Croeso i chi rannu dolen yr erthygl hon:https://www.chenweiliang.com/cwl-32612.html

I ddatgloi mwy o driciau cudd🔑, croeso i ymuno â'n sianel Telegram!

Cliciwch yma i ymuno â sianel Telegram

Rhannwch a hoffwch os ydych chi'n ei hoffi! Eich cyfrannau a'ch hoff bethau yw ein cymhelliant parhaus!

Swydd flaenorol:Sut i gofrestru Pinduoduo gan ddefnyddio rhif ffôn symudol rhithwir Tsieineaidd? Dyma ganllaw mynediad 0-rhwystr!

Y swydd nesaf: Rheolaeth swmp HestiaCP o is-barthau: y ffordd orau o ychwanegu ffeiliau .htaccess yn awtomatig!