Nuværende placering: Chen Weiliang blog » HestiaCP » Hvordan aktiveres SSL-certifikater (inklusive HTTPS-omdirigering og HSTS) for HestiaCP-underdomæner i batches?

Hvordan aktiveres SSL-certifikater (inklusive HTTPS-omdirigering og HSTS) for HestiaCP-underdomæner i batches?

Opdateret den: 2025. januar 3

Artikel Directory

0.1 🔥 Hvorfor aktivere SSL i bulk?

1 💡 Specifikke betjeningstrin
2 🎯 Konklusion

Har du nogensinde været ude for en sådan situation? Byg det med stor indsats HestiaCP Serveren og underdomænerne er blevet oprettet, men du oplever, at du manuelt skal ansøge om og konfigurere SSL-certifikater én efter én? 🤯 Det er så pinligt!

Bare rolig, jeg skal lære dig et trick i dag. Batchaktivering af SSL med ét klik, herunder ikke kun Lad os kryptere certifikater, og direkte hjælpe dig med at aktivere HTTPS automatisk omdirigering Og HSTS (HTTP Strict Transport Security).

🔥 Hvorfor aktivere SSL i bulk?

Du tænker måske: "Kan jeg ikke bare klikke på dem manuelt, men hvis du har?" Dusinvis eller hundredvis af underdomæner, manuel betjening er uden tvivl selvmisbrug!

Batchbehandling har følgende fordele:
✔ spare tid: Udførelse med et enkelt klik, ingen grund til at klikke manuelt.
✔ Undgå udeladelser: Reducer menneskelige fejl og sørg for, at alle underdomæner er sikre.
✔ Gennemtving HTTPS: Omdiriger automatisk HTTP -> HTTPS, forbedrer SEO score.
✔ HSTS sikkerhedshærdning: Forhindr man-in-the-middle-angreb og gør webstedet mere sikkert.

💡 Specifikke betjeningstrin

Dernæst bruger vi kommandolinjeværktøjet, der følger med HestiaCP til at skrive en simpel Shell Script, nemt gjort Alle underdomæner SSL-konfiguration for .

📝 Trin 1: Få en liste over underdomæner

Antag, at dit primære domæne er chenweiliang.com, har du tilføjet flere underdomæner, f.eks.:

en.chenweiliang.com
ru.chenweiliang.com
la.chenweiliang.com
lv.chenweiliang.com

I scriptet behøver vi kun at vedligeholde en liste over underdomænepræfikser, for eksempel:

SUBDOMAINS="en ru la lv"

Senere vil vi gå gennem disse underdomæner og ansøge om SSL-certifikater et efter et.

📜 Trin 2: Skriv et script for at aktivere SSL-certifikater i batches

HestiaCP giver kommandolinjeværktøj, kan vi udføre SSL-relaterede operationer med følgende tre kommandoer:

v-add-letsencrypt-domain → Ansøg om SSL-certifikat
v-add-web-domain-ssl-force → Håndhæv HTTPS
v-add-web-domain-ssl-hsts → Aktiver HSTS

Det komplette script er som følger (kopier og kør direkte):

#!/bin/bash

# HestiaCP 用户名
USER="youruser"
# 你的主域名
DOMAIN="chenweiliang.com"
# 需要启用 SSL 的子域名前缀
SUBDOMAINS="en ru la lv"
# 遍历每个子域名，依次开启 SSL
for SUB in $SUBDOMAINS
do
    FULL_DOMAIN="$SUB.$DOMAIN"
    echo "🚀 在启用 $FULL_DOMAIN 的 SSL 配置..."

    # 申请 Let's Encrypt 证书
    v-add-letsencrypt-domain $USER $FULL_DOMAIN
    if [ $? -ne 0 ]; then
        echo "❌ 错误：获取 $FULL_DOMAIN SSL 证书失败（可能触发 Let's Encrypt 429 限流），请稍后重试。"
        continue
    fi

    # 强制 HTTPS 重定向
    v-add-web-domain-ssl-force $USER $FULL_DOMAIN

    # 启用 HSTS（HTTP 严格传输安全）
    v-add-web-domain-ssl-hsts $USER $FULL_DOMAIN

    echo "✅ $FULL_DOMAIN SSL 配置完成！"
done
echo "🎉 所有子域名 SSL 配置操作结束！"

🚀 Trin 3: Udfør scriptet

Nu hvor scriptet er skrevet, lad os køre det!

1️⃣ Gem scriptet som enable_ssl.sh
2️⃣ Giv udførelsestilladelser:

chmod +x enable_ssl.sh

3️⃣ køre script:

./enable_ssl.sh

Så kan du se SSL-certifikater for alle underdomæner Anvend og aktiver automatisk!

⚠ Noter

💡 Om Lad os kryptere strømbegrænsning (429 fejl)
Lad os kryptere Begræns antallet af certifikatanmodninger pr. IP inden for en timeHvis du konfigurerer for mange underdomæner på én gang, kan du støde på 429 Fejl.

✅ Klik på linket nedenfor for at se løsningen ▼

🔗Fejl: Lad os kryptere ny hastighedsgrænse for godkendelsesstatus 429, hvad skal jeg gøre? Restitutionstid og løsninger forklaret!

Påfør i batches, kører kun nogle få underdomæner ad gangen.
Brug af et andet ACME-slutpunkt(For eksempel Cloudflare API-applikationscertifikat).
Vent 1 time og prøv igen.

💡 Kontroller, om HestiaCP har installeret SSL-certifikatet korrekt
Hvis du finder SSL-konfiguration mislykkedes, kan du kontrollere det manuelt:

v-list-web-domain $USER yoursubdomain.chenweiliang.com

Se på SSL Er feltet yesHvis ikke, skal du aktivere det manuelt.

🎯 Konklusion

Det er ikke svært at aktivere SSL-certifikater i batches. Nøglen er at bruge den rigtige metode. passere HestiaCP kommandolinje + Shell script, du kan Et-klik HTTPS-konfiguration for alle underdomæner, både effektiv og sikker.

💡 Dette vil ikke kun spare dig for masser af tid, men vil også forbedre din SEO-score og webstedssikkerhed., hvorfor ikke?

Prøv det nu og tilføj HTTPS-beskyttelse til dine underdomæner for at gøre dem mere sikre og professionelle! 🚀

Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ ) delt "Hvordan aktiverer du SSL-certifikater i batches for HestiaCP-underdomæner (inklusive HTTPS-omdirigering og HSTS)?" ”, kan det være nyttigt for dig.

Velkommen til at dele linket til denne artikel:https://www.chenweiliang.com/cwl-32612.html

For at låse op for flere skjulte tricks🔑, velkommen til at blive en del af vores Telegram-kanal!

Klik her for at deltage i Telegram-kanalen

Del og like hvis du kan lide det! Dine delinger og likes er vores fortsatte motivation!

Forrige indlæg:Hvordan registreres Pinduoduo ved hjælp af et kinesisk virtuelt mobilnummer? Her er en 0-barriere adgangsguide!

Næste indlæg: HestiaCP massehåndtering af underdomæner: den bedste måde at tilføje .htaccess-filer automatisk på!