LOGO de promotion du réseau de blogs Chen Weiliang

Comment activer les certificats SSL (y compris la redirection HTTPS et HSTS) pour les sous-domaines HestiaCP par lots ?

Avez-vous déjà rencontré une telle situation ? Construisez-le avec beaucoup d'efforts Hestia CP Le serveur et les sous-domaines ont été créés, mais vous constatez que vous devez demander et configurer manuellement les certificats SSL un par un ? 🤯 C'est tellement tortueux !

Ne t'inquiète pas, je vais t'apprendre une astuce aujourd'hui. Activation par lots de SSL en un clic, y compris non seulement Certificats Let's Encrypt, et vous aider directement à activer Redirection automatique HTTPS et HSTS (sécurité de transport HTTP stricte).

🔥 Pourquoi activer SSL en masse ?

Vous vous demandez peut-être : « Je ne peux pas simplement cliquer dessus manuellement ? » Bien sûr, mais si vous avez Des dizaines ou des centaines de sous-domaines, l'utilisation manuelle est sans aucun doute un abus de soi !

Le traitement par lots présente les avantages suivants :
gagner du temps:Exécution en un clic, pas besoin de cliquer manuellement.
Éviter les omissions:Réduisez les erreurs humaines et assurez-vous que tous les sous-domaines sont sécurisés.
Appliquer HTTPS: Rediriger automatiquement HTTP -> HTTPS, améliorer SEO score.
Renforcement de la sécurité HSTS: Empêchez les attaques de type « man-in-the-middle » et rendez le site plus sécurisé.

💡 Étapes de fonctionnement spécifiques

Ensuite, nous utilisons l’outil de ligne de commande fourni avec HestiaCP pour écrire un simple Script Shell, facilement fait Tous les sous-domaines Configuration SSL pour .

Comment activer les certificats SSL (y compris la redirection HTTPS et HSTS) pour les sous-domaines HestiaCP par lots ?

Étape 1 : Obtenir une liste de sous-domaines

Supposons que votre domaine principal soit chenweiliang.com, vous avez ajouté plusieurs sous-domaines, par exemple :

  • en.chenweiliang.com
  • ru.chenweiliang.com
  • la.chenweiliang.com
  • lv.chenweiliang.com

Dans le script, nous devons uniquement maintenir une liste de préfixes de sous-domaines, par exemple :

SUBDOMAINS="en ru la lv"

Plus tard, nous parcourrons ces sous-domaines et demanderons les certificats SSL un par un.

Étape 2 : Écrire un script pour activer les certificats SSL par lots

HestiaCP fournit Outil de ligne de commande, nous pouvons effectuer des opérations liées à SSL avec les trois commandes suivantes :

  • v-add-letsencrypt-domain → Demander un certificat SSL
  • v-add-web-domain-ssl-force → Appliquer HTTPS
  • v-add-web-domain-ssl-hsts → Activer HSTS

Le script complet est le suivant (copier et exécuter directement):

#!/bin/bash

# HestiaCP 用户名
USER="youruser"
# 你的主域名
DOMAIN="chenweiliang.com"
# 需要启用 SSL 的子域名前缀
SUBDOMAINS="en ru la lv"
# 遍历每个子域名,依次开启 SSL
for SUB in $SUBDOMAINS
do
    FULL_DOMAIN="$SUB.$DOMAIN"
    echo "🚀 在启用 $FULL_DOMAIN 的 SSL 配置..."

    # 申请 Let's Encrypt 证书
    v-add-letsencrypt-domain $USER $FULL_DOMAIN
    if [ $? -ne 0 ]; then
        echo "❌ 错误:获取 $FULL_DOMAIN SSL 证书失败(可能触发 Let's Encrypt 429 限流),请稍后重试。"
        continue
    fi

    # 强制 HTTPS 重定向
    v-add-web-domain-ssl-force $USER $FULL_DOMAIN

    # 启用 HSTS(HTTP 严格传输安全)
    v-add-web-domain-ssl-hsts $USER $FULL_DOMAIN

    echo "✅ $FULL_DOMAIN SSL 配置完成!"
done
echo "🎉 所有子域名 SSL 配置操作结束!"

Étape 3 : Exécuter le script

Maintenant que le script est écrit, exécutons-le !

1️⃣ Enregistrer le script sous enable_ssl.sh
2️⃣ Accorder des autorisations d'exécution:

chmod +x enable_ssl.sh

3️⃣ script de lancement:

./enable_ssl.sh

Alors vous pouvez voir Certificats SSL pour tous les sous-domaines Appliquer et activer automatiquement !

⚠ Remarques

???? À propos de la limitation de courant de Let's Encrypt (erreur 429)
Chiffrons Limiter le nombre de demandes de certificat par IP dans un délai d'une heureSi vous configurez trop de sous-domaines à la fois, vous risquez de rencontrer Erreur 429.

✅ Cliquez sur le lien ci-dessous pour voir la solution ▼

Erreur : Let's Encrypt nouvelle limite de taux d'état d'authentification 429, que faire ? Temps de récupération et solutions expliquées ! 🔗Erreur : nouvelle limite de taux d'état d'authentification Let's Encrypt 429, que dois-je faire ? Temps de récupération et solutions expliquées !
  • Appliquer par lots, n'exécutant que quelques sous-domaines à la fois.
  • Utilisation d'un autre point de terminaison ACME(Par exemple, certificat d’application API Cloudflare).
  • Attendez 1 heure et réessayez.

???? Vérifiez si HestiaCP a correctement installé le certificat SSL
Si vous trouvez La configuration SSL a échoué, vous pouvez le vérifier manuellement :

v-list-web-domain $USER yoursubdomain.chenweiliang.com

Regarde SSL Est-ce que le champ yesSinon, vous devez l’activer manuellement.

🎯 Conclusion

Activer des certificats SSL par lots n'est pas difficile. L'essentiel est d'utiliser la bonne méthode. passer Ligne de commande HestiaCP + script Shell,tu peux Configuration HTTPS en un clic pour tous les sous-domaines, à la fois efficace et sûr.

???? Cela vous fera non seulement gagner beaucoup de temps, mais améliorera également votre score SEO et la sécurité de votre site Web., pourquoi pas?

Essayez-le maintenant et ajoutez une protection HTTPS à vos sous-domaines pour les rendre plus sécurisés et professionnels ! 🚀

J'espère que le blog de Chen Weiliang ( https://www.chenweiliang.com/ ) a partagé « Comment activer les certificats SSL par lots pour les sous-domaines HestiaCP (y compris la redirection HTTPS et HSTS) ? » », cela peut vous être utile.

Bienvenue à partager le lien de cet article :https://www.chenweiliang.com/cwl-32612.html

Pour débloquer plus d'astuces cachées🔑, bienvenue sur notre chaîne Telegram !

Cliquez ici pour rejoindre la chaîne Telegram

Partagez et likez si vous aimez ! Vos partages et vos likes sont notre motivation continue !

 

发表 评论

Votre adresse email ne sera pas publiée. 项 已 用 * 标注

Copyright © Chen Weiliang Blog Tous droits réservés
Remonter en haut