Wie aktiviere ich SSL-Zertifikate (einschließlich HTTPS-Umleitung und HSTS) für HestiaCP-Subdomains in Stapeln?

Aktualisiert am: 2025. Mai 3

Artikelverzeichnis

Sind Sie schon einmal in eine solche Situation geraten? Bauen Sie es mit großem Aufwand HestiaCP Der Server und die Subdomänen wurden erstellt, aber Sie müssen die SSL-Zertifikate einzeln manuell beantragen und konfigurieren? 🤯 Das ist so eine Qual!

Keine Sorge, ich werde dir heute einen Trick beibringen. Stapelaktivierung von SSL mit einem Klick, darunter nicht nur Let’s Encrypt-Zertifikateund helfen Ihnen direkt dabei, Automatische HTTPS-Umleitung 和 HSTS (HTTP Strict Transport Security).

🔥 Warum SSL in großen Mengen aktivieren?

Sie denken vielleicht: "Kann ich sie nicht einfach manuell anklicken?" Natürlich, aber wenn Sie Dutzende oder Hunderte von Subdomains, manuelle Bedienung ist zweifellos Selbstmissbrauch!

Die Stapelverarbeitung bietet die folgenden Vorteile:
✔ Zeit sparen: Ausführung mit einem Klick, kein manuelles Klicken erforderlich.
✔ Auslassungen vermeiden: Reduzieren Sie menschliche Fehler und stellen Sie sicher, dass alle Subdomänen sicher sind.
✔ Erzwingen von HTTPS: Automatische Umleitung von HTTP -> HTTPS, Verbesserung SEO Punktzahl.
✔ HSTS-Sicherheitshärtung: Verhindern Sie Man-in-the-Middle-Angriffe und erhöhen Sie die Sicherheit der Site.

💡 Spezifische Betriebsschritte

Als nächstes verwenden wir das Kommandozeilentool, das mit HestiaCP geliefert wird, um eine einfache Shell-Skript, leicht gemacht Alle Subdomains SSL-Konfiguration für .

📝 Schritt 1: Holen Sie sich eine Liste der Subdomains

Angenommen, Ihre primäre Domäne ist chenweiliang.com, Sie haben mehrere Subdomänen hinzugefügt, zum Beispiel:

en.chenweiliang.com
ru.chenweiliang.com
la.chenweiliang.com
lv.chenweiliang.com

Im Skript müssen wir nur eine Liste mit Subdomain-Präfixen pflegen, zum Beispiel:

SUBDOMAINS="en ru la lv"

Später werden wir diese Subdomänen durchlaufen und nacheinander SSL-Zertifikate beantragen.

📜 Schritt 2: Schreiben Sie ein Skript, um SSL-Zertifikate stapelweise zu aktivieren

HestiaCP bietet Befehlszeilentool, wir können SSL-bezogene Vorgänge mit den folgenden drei Befehlen abschließen:

v-add-letsencrypt-domain → SSL-Zertifikat beantragen
v-add-web-domain-ssl-force → HTTPS erzwingen
v-add-web-domain-ssl-hsts → HSTS aktivieren

Das vollständige Skript lautet wie folgt (kopieren und direkt ausführen):

#!/bin/bash

# HestiaCP 用户名
USER="youruser"
# 你的主域名
DOMAIN="chenweiliang.com"
# 需要启用 SSL 的子域名前缀
SUBDOMAINS="en ru la lv"
# 遍历每个子域名，依次开启 SSL
for SUB in $SUBDOMAINS
do
    FULL_DOMAIN="$SUB.$DOMAIN"
    echo "🚀 在启用 $FULL_DOMAIN 的 SSL 配置..."

    # 申请 Let's Encrypt 证书
    v-add-letsencrypt-domain $USER $FULL_DOMAIN
    if [ $? -ne 0 ]; then
        echo "❌ 错误：获取 $FULL_DOMAIN SSL 证书失败（可能触发 Let's Encrypt 429 限流），请稍后重试。"
        continue
    fi

    # 强制 HTTPS 重定向
    v-add-web-domain-ssl-force $USER $FULL_DOMAIN

    # 启用 HSTS（HTTP 严格传输安全）
    v-add-web-domain-ssl-hsts $USER $FULL_DOMAIN

    echo "✅ $FULL_DOMAIN SSL 配置完成！"
done
echo "🎉 所有子域名 SSL 配置操作结束！"

🚀 Schritt 3: Führen Sie das Skript aus

Nachdem das Skript nun geschrieben ist, können wir es ausführen!

1️⃣ Speichern Sie das Skript unter enable_ssl.sh
2️⃣ Ausführungsberechtigungen erteilen:

chmod +x enable_ssl.sh

3️⃣ Skript ausführen:

./enable_ssl.sh

Dann können Sie sehen SSL-Zertifikate für alle Subdomains Anwenden und automatisch aktivieren!

⚠ Notizen

???? Informationen zur Strombegrenzung von Let's Encrypt (Fehler 429)
Lass uns verschlüsseln Begrenzen Sie die Anzahl der Zertifikatsanforderungen pro IP innerhalb einer StundeWenn Sie zu viele Subdomänen auf einmal konfigurieren, kann es passieren, dass 429 Fehler.

✅ Klicken Sie auf den Link unten, um die Lösung anzuzeigen ▼

Fehler: Let’s Encrypt, neuer Authentifizierungsstatus 429, Ratenbegrenzung, was tun? Wiederherstellungszeit und Lösungen erklärt!

🔗Fehler: Ratenbegrenzung für neuen Authentifizierungsstatus 429 von Let’s Encrypt. Was soll ich tun? Wiederherstellungszeit und Lösungen erklärt!

In Chargen anwenden, wobei immer nur wenige Subdomänen gleichzeitig ausgeführt werden.
Verwenden eines anderen ACME-Endpunkts(Zum Beispiel Cloudflare API-Anwendungszertifikat).
Warten Sie 1 Stunde und versuchen Sie es erneut.

???? Überprüfen Sie, ob HestiaCP das SSL-Zertifikat korrekt installiert hat
Wenn Sie finden SSL-Konfiguration fehlgeschlagen, können Sie es manuell überprüfen:

v-list-web-domain $USER yoursubdomain.chenweiliang.com

Schau mal SSL Ist das Feld yesWenn nicht, müssen Sie es manuell aktivieren.

🎯 Fazit

Die Stapelaktivierung von SSL-Zertifikaten ist nicht schwierig. Der Schlüssel liegt in der richtigen Methode. passieren HestiaCP-Befehlszeile + Shell-Skript,du kannst HTTPS-Konfiguration für alle Subdomains mit einem Klick, sowohl effizient als auch sicher.

???? Dadurch sparen Sie nicht nur jede Menge Zeit, sondern verbessern auch Ihren SEO-Score und die Sicherheit Ihrer Website., Warum nicht?

Probieren Sie es jetzt aus und fügen Sie Ihren Subdomains HTTPS-Schutz hinzu, um sie sicherer und professioneller zu machen! 🚀

Hoffnung Chen Weiliang Blog ( https://www.chenweiliang.com/ ) teilte mit: „Wie aktiviere ich SSL-Zertifikate stapelweise für HestiaCP-Subdomains (einschließlich HTTPS-Umleitung und HSTS)?“ “, könnte es für Sie hilfreich sein.

Willkommen, um den Link dieses Artikels zu teilen:https://www.chenweiliang.com/cwl-32612.html

Um weitere versteckte Tricks freizuschalten🔑, treten Sie unserem Telegram-Kanal bei!

Klicken Sie hier, um dem Telegram-Kanal beizutreten

Teilen und liken, wenn es Ihnen gefällt! Ihre Shares und Likes sind unsere ständige Motivation!

Vorheriger Beitrag:Wie registriere ich Pinduoduo mit einer chinesischen virtuellen Mobiltelefonnummer? Hier ist ein Leitfaden für den Einstieg mit 0 Barrieren!

Nächster Beitrag: HestiaCP-Massenverwaltung von Subdomains: der beste Weg, um .htaccess-Dateien automatisch hinzuzufügen!