لوگوی ارتقاء شبکه وبلاگ چن ویلیانگ

چگونه گواهی‌های SSL (از جمله تغییر مسیر HTTPS و HSTS) را برای زیر دامنه‌های HestiaCP به صورت دسته‌ای فعال کنیم؟

آیا تا به حال با چنین شرایطی مواجه شده اید؟ با تلاش زیاد آن را بسازید HestiaCP سرور و زیر دامنه ها ایجاد شده اند، اما متوجه شدید که باید به صورت دستی برای گواهینامه های SSL درخواست داده و یکی یکی پیکربندی کنید؟ 🤯 این خیلی عذاب آور است!

نگران نباش امروز یه ترفند بهت یاد میدم. فعال سازی دسته ای SSL با یک کلیک، از جمله نه تنها بیایید گواهینامه ها را رمزگذاری کنیم، و مستقیماً به شما کمک می کند تا فعال کنید تغییر مسیر خودکار HTTPSHSTS (امنیت حمل و نقل سخت HTTP).

🔥 چرا SSL را به صورت انبوه فعال کنیم؟

ممکن است فکر کنید: "آیا نمی توانم به صورت دستی روی آنها کلیک کنم؟" البته، اما اگر دارید ده ها یا صدها زیر دامنه، عملیات دستی بدون شک خود سوء استفاده است!

پردازش دسته ای دارای مزایای زیر است:
节省时间: اجرای با یک کلیک، بدون نیاز به کلیک دستی.
از حذفیات بپرهیزید: خطاهای انسانی را کاهش دهید و اطمینان حاصل کنید که همه زیر دامنه ها ایمن هستند.
HTTPS را اجرا کنید: هدایت خودکار HTTP -> HTTPS، بهبود SEO نمره.
سخت شدن امنیتی HSTS: از حملات man-in-the-middle جلوگیری کنید و سایت را ایمن تر کنید.

💡 مراحل عملیاتی خاص

در مرحله بعد، از ابزار خط فرمان که با HestiaCP ارائه می شود برای نوشتن یک ساده استفاده می کنیم اسکریپت پوسته، به راحتی انجام می شود همه زیر دامنه ها پیکربندی SSL برای .

چگونه گواهی‌های SSL (از جمله تغییر مسیر HTTPS و HSTS) را برای زیر دامنه‌های HestiaCP به صورت دسته‌ای فعال کنیم؟

📝 مرحله 1: لیستی از زیر دامنه ها را دریافت کنید

فرض کنید دامنه اصلی شما باشد chenweiliang.com، شما چندین زیر دامنه اضافه کرده اید، به عنوان مثال:

  • en.chenweiliang.com
  • ru.chenweiliang.com
  • la.chenweiliang.com
  • lv.chenweiliang.com

در اسکریپت، ما فقط باید لیستی از پیشوندهای زیر دامنه را نگه داریم، به عنوان مثال:

SUBDOMAINS="en ru la lv"

بعداً این زیر دامنه ها را حلقه زده و یکی یکی برای گواهینامه های SSL درخواست می کنیم.

📜 مرحله ۲: یک اسکریپت بنویسید تا گواهی‌های SSL را به صورت دسته‌ای فعال کنید

HestiaCP فراهم می کند ابزارهای خط فرمان، می توانیم عملیات مربوط به SSL را با سه دستور زیر تکمیل کنیم:

  • v-add-letsencrypt-domain → برای گواهی SSL اقدام کنید
  • v-add-web-domain-ssl-force → اجرای HTTPS
  • v-add-web-domain-ssl-hsts → HSTS را فعال کنید

اسکریپت کامل به شرح زیر است (کپی و اجرا مستقیم):

#!/bin/bash

# HestiaCP 用户名
USER="youruser"
# 你的主域名
DOMAIN="chenweiliang.com"
# 需要启用 SSL 的子域名前缀
SUBDOMAINS="en ru la lv"
# 遍历每个子域名,依次开启 SSL
for SUB in $SUBDOMAINS
do
    FULL_DOMAIN="$SUB.$DOMAIN"
    echo "🚀 在启用 $FULL_DOMAIN 的 SSL 配置..."

    # 申请 Let's Encrypt 证书
    v-add-letsencrypt-domain $USER $FULL_DOMAIN
    if [ $? -ne 0 ]; then
        echo "❌ 错误:获取 $FULL_DOMAIN SSL 证书失败(可能触发 Let's Encrypt 429 限流),请稍后重试。"
        continue
    fi

    # 强制 HTTPS 重定向
    v-add-web-domain-ssl-force $USER $FULL_DOMAIN

    # 启用 HSTS(HTTP 严格传输安全)
    v-add-web-domain-ssl-hsts $USER $FULL_DOMAIN

    echo "✅ $FULL_DOMAIN SSL 配置完成!"
done
echo "🎉 所有子域名 SSL 配置操作结束!"

🚀 مرحله 3: اسکریپت را اجرا کنید

حالا که اسکریپت نوشته شد، بیایید آن را اجرا کنیم!

1️⃣ اسکریپت را به عنوان ذخیره کنید enable_ssl.sh
2️⃣ اعطای مجوزهای اجرایی:

chmod +x enable_ssl.sh

3️⃣ اسکریپت را اجرا کنید:

./enable_ssl.sh

سپس می توانید ببینید گواهی SSL برای همه زیر دامنه ها به صورت خودکار اعمال و فعال کنید!

⚠ یادداشت ها

💡 درباره محدودیت فعلی Let's Encrypt (خطای 429)
بیایید رمزگذاری کنیم تعداد درخواست های گواهی به ازای هر IP را ظرف یک ساعت محدود کنیداگر به طور همزمان تعداد زیادی زیر دامنه را پیکربندی کنید، ممکن است با آن مواجه شوید خطای 429.

✅ برای مشاهده راه حل روی لینک زیر کلیک کنید ▼

خطا: اجازه دهید محدودیت نرخ 429 وضعیت احراز هویت جدید را رمزگذاری کنیم، چه باید کرد؟ زمان ریکاوری و راه حل ها توضیح داده شد! 🔗خطا: اجازه دهید محدودیت نرخ 429 وضعیت احراز هویت جدید را رمزگذاری کنیم، چه کاری باید انجام دهم؟ زمان ریکاوری و راه حل ها توضیح داده شد!
  • به صورت دسته ای اعمال شود، فقط چند زیر دامنه را در یک زمان اجرا می کند.
  • استفاده از یک نقطه پایانی متفاوت ACME(به عنوان مثال، گواهی برنامه Cloudflare API).
  • 1 ساعت صبر کنید و دوباره امتحان کنید.

💡 بررسی کنید که آیا HestiaCP گواهی SSL را به درستی نصب کرده است
اگر پیدا کردید پیکربندی SSL ناموفق بود، می توانید آن را به صورت دستی بررسی کنید:

v-list-web-domain $USER yoursubdomain.chenweiliang.com

نگاهی بیاندازید SSL میدان است yesاگر نه، باید آن را به صورت دستی فعال کنید.

🎯 نتیجه گیری

فعال کردن گواهینامه های SSL به صورت دسته ای دشوار نیست. نکته اصلی استفاده از روش صحیح است. عبور کند خط فرمان HestiaCP + اسکریپت شل، شما می توانید پیکربندی HTTPS با یک کلیک برای همه زیر دامنه ها، هم کارآمد و هم ایمن.

💡 این نه تنها باعث صرفه جویی در وقت شما می شود، بلکه امتیاز سئو و امنیت وب سایت شما را نیز بهبود می بخشد.، چرا که نه؟

اکنون آن را امتحان کنید و حفاظت HTTPS را به زیر دامنه های خود اضافه کنید تا آنها را ایمن تر و حرفه ای تر کنید! 🚀

وبلاگ امید چن ویلیانگ ( https://www.chenweiliang.com/ ) shared "چگونه گواهینامه های SSL را به صورت دسته ای برای زیر دامنه های HestiaCP (شامل هدایت HTTPS و HSTS) فعال کنیم؟" "، ممکن است برای شما مفید باشد.

به اشتراک گذاری لینک این مقاله خوش آمدید:https://www.chenweiliang.com/cwl-32612.html

برای کشف ترفندهای مخفی بیشتر🔑، به کانال تلگرام ما بپیوندید!

برای عضویت در کانال تلگرام اینجا کلیک کنید

اگر دوست داشتید به اشتراک بگذارید و لایک کنید! اشتراک گذاری ها و لایک های شما انگیزه ادامه دار ماست!

 

发表 评论

آدرس ایمیل شما منتشر نخواهد شد. از زمینه های مورد نیاز استفاده می شود * 标注

حق نشر © وبلاگ Chen Weiliang کلیه حقوق محفوظ است
رفته به بالا