Gaur egungo kokapena: Chen Weiliang bloga » HestiaCP » Nola gaitu SSL ziurtagiriak (HTTPS birbideratzea eta HSTS barne) HestiaCP azpidomeinuetarako loteetan?

Nola gaitu SSL ziurtagiriak (HTTPS birbideratzea eta HSTS barne) HestiaCP azpidomeinuetarako loteetan?

Eguneratua: 2025ko ekainaren 3a

Artikulu direktorioa

0.1 🔥 Zergatik gaitu SSL masiboki?

1 💡 Eragiketa-urrats zehatzak
2 🎯 Ondorioa

Topatu al duzu inoiz horrelako egoerarik? Eraiki ezazu ahalegin handiz HestiaCP Zerbitzaria eta azpidomeinuak sortu dira, baina SSL ziurtagiriak banan-banan eskuz eskatu eta konfiguratu behar dituzula ikusten duzu? 🤯 Hau oso torturagarria da!

Ez kezkatu, gaur trikimailu bat irakatsiko dizut. Klik bakarrean SSL batch aktibatzea, ez bakarrik barne Ziurta ditzagun ziurtagiriak, eta zuzenean gaitzen lagunduko dizu HTTPS birbideratze automatikoa 和 HSTS (HTTP Garraioaren segurtasun zorrotza).

🔥 Zergatik gaitu SSL masiboki?

Pentsatzen ari zara: "Ezin al ditut eskuz klik egin?" Noski, baina badaukazu Dozenaka edo ehunka azpidomeinu, eskuzko funtzionamendua auto-tratu txarra da, zalantzarik gabe!

Batch prozesatzeak onura hauek ditu:
✔ denbora aurreztu: Klik bakarreko exekuzioa, ez da eskuz klik egin beharrik.
✔ Saihestu hutsak: Murriztu giza akatsak eta ziurtatu azpidomeinu guztiak seguruak direla.
✔ Ezarri HTTPS: Automatikoki birbideratu HTTP -> HTTPS, hobetu SEO puntuazioa.
✔ HSTS segurtasuna gogortzea: Saihestu gizon-erdiko erasoak eta egin webgunea seguruagoa.

💡 Eragiketa-urrats zehatzak

Ondoren, HestiaCP-rekin datorren komando lerroko tresna erabiltzen dugu sinple bat idazteko Shell gidoia, erraz egiten da Azpidomeinu guztiak SSL konfigurazioa .

📝 1. urratsa: Eskuratu azpidomeinuen zerrenda

Demagun zure domeinu nagusia dela chenweiliang.com, hainbat azpidomeinu gehitu dituzu, adibidez:

en.chenweiliang.com
ru.chenweiliang.com
la.chenweiliang.com
lv.chenweiliang.com

Script-ean, azpidomeinu-aurrizkien zerrenda soilik mantendu behar dugu, adibidez:

SUBDOMAINS="en ru la lv"

Geroago azpidomeinu hauek zeharkatuko ditugu eta banan-banan SSL ziurtagiriak eskatuko ditugu.

📜 2. urratsa: idatzi script bat SSL ziurtagiriak loteka gaitzeko

HestiaCP-k eskaintzen du Komando lerroko tresnak, hiru komando hauek erabil ditzakegu SSL erlazionatutako eragiketak burutzeko:

v-add-letsencrypt-domain → Eskatu SSL ziurtagiria
v-add-web-domain-ssl-force → Ezarri HTTPS
v-add-web-domain-ssl-hsts → Gaitu HSTS

Script osoa honako hau da (kopiatu eta exekutatu zuzenean):

#!/bin/bash

# HestiaCP 用户名
USER="youruser"
# 你的主域名
DOMAIN="chenweiliang.com"
# 需要启用 SSL 的子域名前缀
SUBDOMAINS="en ru la lv"
# 遍历每个子域名，依次开启 SSL
for SUB in $SUBDOMAINS
do
    FULL_DOMAIN="$SUB.$DOMAIN"
    echo "🚀 在启用 $FULL_DOMAIN 的 SSL 配置..."

    # 申请 Let's Encrypt 证书
    v-add-letsencrypt-domain $USER $FULL_DOMAIN
    if [ $? -ne 0 ]; then
        echo "❌ 错误：获取 $FULL_DOMAIN SSL 证书失败（可能触发 Let's Encrypt 429 限流），请稍后重试。"
        continue
    fi

    # 强制 HTTPS 重定向
    v-add-web-domain-ssl-force $USER $FULL_DOMAIN

    # 启用 HSTS（HTTP 严格传输安全）
    v-add-web-domain-ssl-hsts $USER $FULL_DOMAIN

    echo "✅ $FULL_DOMAIN SSL 配置完成！"
done
echo "🎉 所有子域名 SSL 配置操作结束！"

🚀 3. urratsa: gidoia exekutatu

Orain gidoia idatzita dagoenean, exekutatu dezagun!

1️⃣ Gorde gidoia honela enable_ssl.sh
2️⃣ Eman exekuzio-baimenak:

chmod +x enable_ssl.sh

3️⃣ exekutatu gidoia:

./enable_ssl.sh

Orduan ikus dezakezu SSL ziurtagiriak azpidomeinu guztietarako Aplikatu eta gaitu automatikoki!

⚠ Oharrak

💡 Let's Encrypt uneko mugari buruz (429 errorea)
Enkriptatu dezagun Mugatu IP bakoitzeko ziurtagiri-eskaerak ordubeteko epeanAzpidomeinu gehiegi konfiguratzen badituzu aldi berean, baliteke aurkitzea 429 Errorea.

✅ Egin klik beheko estekan irtenbidea ikusteko ▼

Errorea: enkriptatu dezagun autentifikazio-egoera berria 429 tasa-muga, zer egin? Berreskuratzeko denbora eta irtenbideak azaldu dira!

🔗Errorea: enkriptatu dezagun autentifikazio-egoera berria 429 tasa-muga, zer egin behar dut? Berreskuratzeko denbora eta irtenbideak azaldu dira!

Aplikatu loteka, aldi berean azpidomeinu batzuk bakarrik exekutatzen.
ACME amaierako beste puntu bat erabiliz(Adibidez, Cloudflare API aplikazioaren ziurtagiria).
Itxaron ordubete eta saiatu berriro.

💡 Egiaztatu HestiaCP-k SSL ziurtagiria behar bezala instalatu duen
Aurkitu baduzu SSL konfigurazioa huts egin du, eskuz egiaztatu dezakezu:

v-list-web-domain $USER yoursubdomain.chenweiliang.com

Begira ezazu SSL Eremua da yesHala ez bada, eskuz gaitu behar duzu.

🎯 Ondorioa

Ez da zaila SSL ziurtagiriak loteka aktibatzea. Gakoa metodo egokia erabiltzea da. pasa HestiaCP komando-lerroa + Shell scripta, dezakezu Klik bakarreko HTTPS konfigurazioa azpidomeinu guztietarako, eraginkorra eta segurua.

💡 Horrek denbora asko aurreztuko zaitu, zure SEO puntuazioa eta webgunearen segurtasuna ere hobetuko ditu., zergatik ez?

Probatu orain eta gehitu HTTPS babesa zure azpidomeinuei seguruagoak eta profesionalagoak izan daitezen! 🚀

Hope Chen Weiliang bloga ( https://www.chenweiliang.com/ ) partekatu du "Nola gaitu SSL ziurtagiriak loteetan HestiaCP azpidomeinuetarako (HTTPS birbideratzea eta HSTS barne)?" ”, lagungarria izan daiteke.

Ongi etorri artikulu honen esteka partekatzera:https://www.chenweiliang.com/cwl-32612.html

Trikimailu ezkutu gehiago desblokeatzeko🔑, ongi etorri gure Telegram kanalera!

Egin klik hemen Telegram kanalean sartzeko

Partekatu eta gustatu gustatzen bazaizu! Zure partekatzeak eta gustukoak dira gure etengabeko motibazioa!

Aurreko mezua:Nola erregistratu Pinduoduo txinatar mugikor-zenbaki birtual bat erabiliz? Hona hemen 0-hesia sartzeko gida!

Hurrengo mezua: HestiaCP azpidomeinuen kudeaketa masiboa: .htaccess fitxategiak automatikoki gehitzeko modurik onena!