¿Cómo habilitar certificados SSL (incluida la redirección HTTPS y HSTS) para subdominios HestiaCP en lotes?

Actualizado el: 2025 de octubre de 3

Directorio de artículos

¿Alguna vez te has encontrado en una situación así? Construirlo con gran esfuerzo hestiacp Se han creado el servidor y los subdominios, pero ¿descubre que necesita solicitar y configurar manualmente los certificados SSL uno por uno? 🤯 ¡Esto es tan tortuoso!

No te preocupes, hoy te enseñaré un truco. Activación de SSL por lotes con un solo clic, incluyendo no sólo Certificados Let's Encrypty le ayudaremos directamente a habilitar Redirección automática HTTPS 和 HSTS (Seguridad de transporte estricta HTTP).

🔥¿Por qué habilitar SSL de forma masiva?

Podrías estar pensando: "¿No puedo simplemente hacer clic en ellos manualmente?" Por supuesto, pero si tienes Docenas o cientos de subdominios¡La operación manual es sin duda un abuso personal!

El procesamiento por lotes tiene los siguientes beneficios:
✔ 节省时间:Ejecución con un solo clic, sin necesidad de hacer clic manualmente.
✔ Evite omisiones:Reduzca los errores humanos y garantice que todos los subdominios sean seguros.
✔ Aplicar HTTPS:Redireccionar automáticamente HTTP -> HTTPS, mejorar SEO puntaje.
✔ Refuerzo de la seguridad de HSTS:Evita ataques del tipo "man-in-the-middle" y haz que el sitio sea más seguro.

💡Pasos específicos de la operación

A continuación, utilizamos la herramienta de línea de comandos que viene con HestiaCP para escribir un código simple. Script de shell, fácil de hacer Todos los subdominios Configuración SSL para .

📝 Paso 1: Obtener una lista de subdominios

Supongamos que su dominio principal es chenweiliang.com, ha agregado varios subdominios, por ejemplo:

en.chenweiliang.com
ru.chenweiliang.com
la.chenweiliang.com
lv.chenweiliang.com

En el script, solo necesitamos mantener una lista de prefijos de subdominio, por ejemplo:

SUBDOMAINS="en ru la lv"

Más adelante, recorreremos estos subdominios y solicitaremos certificados SSL uno por uno.

📜 Paso 2: Escribe un script para habilitar certificados SSL en lotes

HestiaCP proporciona Herramienta de línea de comandosPodemos completar operaciones relacionadas con SSL con los siguientes tres comandos:

v-add-letsencrypt-domain → Solicitar certificado SSL
v-add-web-domain-ssl-force → Aplicar HTTPS
v-add-web-domain-ssl-hsts → Habilitar HSTS

El script completo es el siguiente (copiar y ejecutar directamente):

#!/bin/bash

# HestiaCP 用户名
USER="youruser"
# 你的主域名
DOMAIN="chenweiliang.com"
# 需要启用 SSL 的子域名前缀
SUBDOMAINS="en ru la lv"
# 遍历每个子域名，依次开启 SSL
for SUB in $SUBDOMAINS
do
    FULL_DOMAIN="$SUB.$DOMAIN"
    echo "🚀 在启用 $FULL_DOMAIN 的 SSL 配置..."

    # 申请 Let's Encrypt 证书
    v-add-letsencrypt-domain $USER $FULL_DOMAIN
    if [ $? -ne 0 ]; then
        echo "❌ 错误：获取 $FULL_DOMAIN SSL 证书失败（可能触发 Let's Encrypt 429 限流），请稍后重试。"
        continue
    fi

    # 强制 HTTPS 重定向
    v-add-web-domain-ssl-force $USER $FULL_DOMAIN

    # 启用 HSTS（HTTP 严格传输安全）
    v-add-web-domain-ssl-hsts $USER $FULL_DOMAIN

    echo "✅ $FULL_DOMAIN SSL 配置完成！"
done
echo "🎉 所有子域名 SSL 配置操作结束！"

🚀 Paso 3: Ejecutar el script

¡Ahora que el guión está escrito, ejecutémoslo!

1️⃣ Guardar el script como enable_ssl.sh
2️⃣ Otorgar permisos de ejecución:

chmod +x enable_ssl.sh

3️⃣ ejecutar guión:

./enable_ssl.sh

Entonces podrás ver Certificados SSL para todos los subdominios ¡Aplica y habilita automáticamente!

⚠ Notas

???? Acerca de la limitación de corriente de Let's Encrypt (error 429)
Encriptemos Limite la cantidad de solicitudes de certificado por IP en una horaSi configura demasiados subdominios a la vez, puede encontrar... Error 429.

✅ Haga clic en el enlace a continuación para ver la solución ▼

Error: Nuevo estado de autenticación de Let's Encrypt: límite de velocidad 429, ¿qué hacer? ¡Tiempo de recuperación y soluciones explicadas!

🔗Error: Let's Encrypt nuevo estado de autenticación 429 límite de velocidad, ¿qué debo hacer? ¡Tiempo de recuperación y soluciones explicadas!

Aplicar por lotes, ejecutando solo unos pocos subdominios a la vez.
Usando un punto final ACME diferente(Por ejemplo, certificado de aplicación API de Cloudflare).
Espere 1 hora y vuelva a intentarlo..

???? Compruebe si HestiaCP ha instalado correctamente el certificado SSL
Si encuentras Error en la configuración de SSL, puedes comprobarlo manualmente:

v-list-web-domain $USER yoursubdomain.chenweiliang.com

看看 SSL ¿Es el campo? yesDe lo contrario, deberá habilitarlo manualmente.

🎯 Conclusión

Activar certificados SSL por lotes no es difícil. La clave está en usar el método correcto. aprobar Línea de comandos de HestiaCP + script de shell,puede Configuración HTTPS con un solo clic para todos los subdominios, eficiente y seguro.

???? Esto no solo le ahorrará mucho tiempo, sino que también mejorará su puntuación SEO y la seguridad de su sitio web., ¿por qué no?

¡Pruébelo ahora y agregue protección HTTPS a sus subdominios para hacerlos más seguros y profesionales! 🚀

Esperanza Chen Weiliang Blog ( https://www.chenweiliang.com/ ) compartió "¿Cómo habilitar certificados SSL en lotes para subdominios HestiaCP (incluida la redirección HTTPS y HSTS)?" ”, puede que te sea de utilidad.

Bienvenido a compartir el enlace de este artículo:https://www.chenweiliang.com/cwl-32612.html

Para desbloquear más trucos ocultos🔑, ¡bienvenido a unirse a nuestro canal de Telegram!

Haga clic aquí para unirse al canal de Telegram

¡Comparte y dale me gusta si te gusta! ¡Tus acciones y me gusta son nuestra motivación continua!

上一篇:¿Cómo registrar Pinduoduo usando un número móvil virtual chino? ¡Aquí tienes una guía de entrada sin barreras!

下一篇: Gestión masiva de subdominios mediante HestiaCP: ¡la mejor manera de añadir automáticamente archivos .htaccess!