Kuidas lubada SSL-sertifikaate (sh HTTPS-i ümbersuunamine ja HSTS) HestiaCP alamdomeenide jaoks partiidena?

Värskendatud: 2025. mail 3

Artiklite kataloog

0.1 🔥 Miks lubada SSL hulgi?

1 💡 Konkreetsed toiminguetapid
2 🎯 Järeldus

Kas olete kunagi sellise olukorraga kokku puutunud? Ehitage see suure vaevaga HestiaCP Server ja alamdomeenid on loodud, kuid leiate, et peate SSL-sertifikaadid käsitsi taotlema ja ükshaaval konfigureerima? 🤯 See on nii piinav!

Ära muretse, ma õpetan sulle täna ühe nipi. SSL-i pakettaktiveerimine ühe klõpsuga, sealhulgas mitte ainult Krüpteerime sertifikaadidja aitavad teil otse lubada HTTPS automaatne ümbersuunamine 和 HSTS (HTTP range transpordi turvalisus).

🔥 Miks lubada SSL hulgi?

Võib-olla mõtlete: "Kas ma ei saa neid lihtsalt käsitsi klõpsata, aga kui olete seda teinud?" Kümned või sadu alamdomeene, käsitsi juhtimine on kahtlemata enesekuritarvitamine!

Paketttöötlusel on järgmised eelised:
✔ 节省时间: ühe klõpsuga täitmine, pole vaja käsitsi klõpsata.
✔ Väldi tegematajätmisi: Vähendage inimlikke eksimusi ja veenduge, et kõik alamdomeenid on turvalised.
✔ Jõustage HTTPS: HTTP automaatselt ümbersuunamine -> HTTPS, täiustamine SEO skoor.
✔ HSTS-i turvalisuse tugevdamine: vältige rünnakuid keskel ja muutke sait turvalisemaks.

💡 Konkreetsed toiminguetapid

Järgmisena kasutame lihtsa kirjutamiseks HestiaCP-ga kaasasolevat käsurea tööriista Shelli skript, kergesti teostatav Kõik alamdomeenid SSL-i konfiguratsioon jaoks.

📝 1. samm: hankige alamdomeenide loend

Oletame, et teie esmane domeen on chenweiliang.com, olete lisanud mitu alamdomeeni, näiteks:

en.chenweiliang.com
ru.chenweiliang.com
la.chenweiliang.com
lv.chenweiliang.com

Skriptis peame säilitama ainult alamdomeeni eesliidete loendi, näiteks:

SUBDOMAINS="en ru la lv"

Hiljem vaatame need alamdomeenid läbi ja taotleme ükshaaval SSL-sertifikaate.

📜 2. samm: kirjutage skript SSL-sertifikaatide partiidena lubamiseks

HestiaCP pakub Käsurea tööriistad, saame SSL-iga seotud toiminguid lõpule viia järgmise kolme käsuga:

v-add-letsencrypt-domain → Taotlege SSL-sertifikaati
v-add-web-domain-ssl-force → Jõusta HTTPS
v-add-web-domain-ssl-hsts → Luba HSTS

Täielik skript on järgmine (kopeerige ja käivitage otse):

#!/bin/bash

# HestiaCP 用户名
USER="youruser"
# 你的主域名
DOMAIN="chenweiliang.com"
# 需要启用 SSL 的子域名前缀
SUBDOMAINS="en ru la lv"
# 遍历每个子域名，依次开启 SSL
for SUB in $SUBDOMAINS
do
    FULL_DOMAIN="$SUB.$DOMAIN"
    echo "🚀 在启用 $FULL_DOMAIN 的 SSL 配置..."

    # 申请 Let's Encrypt 证书
    v-add-letsencrypt-domain $USER $FULL_DOMAIN
    if [ $? -ne 0 ]; then
        echo "❌ 错误：获取 $FULL_DOMAIN SSL 证书失败（可能触发 Let's Encrypt 429 限流），请稍后重试。"
        continue
    fi

    # 强制 HTTPS 重定向
    v-add-web-domain-ssl-force $USER $FULL_DOMAIN

    # 启用 HSTS（HTTP 严格传输安全）
    v-add-web-domain-ssl-hsts $USER $FULL_DOMAIN

    echo "✅ $FULL_DOMAIN SSL 配置完成！"
done
echo "🎉 所有子域名 SSL 配置操作结束！"

🚀 3. samm: käivitage skript

Nüüd, kui skript on kirjutatud, käivitame selle!

1️⃣ Salvestage skript nimega enable_ssl.sh
2️⃣ Andke täitmisload:

chmod +x enable_ssl.sh

3️⃣ Käivitage skript:

./enable_ssl.sh

Siis on näha SSL-sertifikaadid kõigi alamdomeenide jaoks Rakenda ja luba automaatselt!

⚠ Märkused

???? Teave Let's Encrypt voolupiirangu kohta (429 viga)
Let's Encrypt Piirake sertifikaaditaotluste arvu IP kohta ühe tunni jooksulKui konfigureerite korraga liiga palju alamdomeene, võite kokku puutuda 429 Viga.

✅ Lahenduse vaatamiseks klõpsake alloleval lingil ▼

Viga: krüpteerime uue autentimisoleku 429 piirangu, mida teha? Taastumisaeg ja lahendused lahti seletatud!

🔗Viga: krüpteerime uue autentimisoleku 429 piirangu, mida ma peaksin tegema? Taastumisaeg ja lahendused lahti seletatud!

Kandke partiidena, kus töötab korraga vaid paar alamdomeeni.
Kasutades teistsugust ACME lõpp-punkti(Näiteks Cloudflare API rakenduse sertifikaat).
Oodake 1 tund ja proovige uuesti.

???? Kontrollige, kas HestiaCP on SSL-sertifikaadi õigesti installinud
Kui leiate SSL-i konfigureerimine ebaõnnestus, saate seda käsitsi kontrollida:

v-list-web-domain $USER yoursubdomain.chenweiliang.com

Vaata SSL Kas väli yesKui ei, peate selle käsitsi lubama.

🎯 Järeldus

SSL-sertifikaatide partiidena aktiveerimine pole keeruline. Peamine on õige meetodi kasutamine. läbida HestiaCP käsurida + Shelli skript, saate Kõigi alamdomeenide HTTPS-i konfigureerimine ühe klõpsuga, nii tõhus kui ka ohutu.

???? See mitte ainult ei säästa teid palju aega, vaid parandab ka teie SEO skoori ja veebisaidi turvalisust., miks mitte?

Proovige seda kohe ja lisage oma alamdomeenidele HTTPS-kaitse, et muuta need turvalisemaks ja professionaalsemaks! 🚀

Hope Chen Weiliangi ajaveeb ( https://www.chenweiliang.com/ ) jagatud "Kuidas lubada SSL-i sertifikaate partiidena HestiaCP alamdomeenide jaoks (sh HTTPS-i ümbersuunamine ja HSTS)?" ”, võib see teile abiks olla.

Tere tulemast selle artikli linki jagama:https://www.chenweiliang.com/cwl-32612.html

Rohkemate varjatud nippide🔑 avamiseks liitu meie Telegrami kanaliga!

Telegrami kanaliga liitumiseks klõpsake siin

Jaga ja like kui meeldib! Teie jagamised ja meeldimised on meie jätkuvaks motivatsiooniks!

Eelmine:Kuidas registreerida Pinduoduo Hiina virtuaalse mobiilinumbri abil? Siin on 0-barjääri sisenemise juhend!

Järgmine: HestiaCP alamdomeenide hulgihaldus: parim viis .htaccess-failide automaatseks lisamiseks!