Suíomh reatha: Blag Chen Weiliang » HestiaCP » Conas teastais SSL a chumasú (lena n-áirítear atreorú HTTPS & HSTS) le haghaidh fofhearainn HestiaCP i mbaisceanna?

Conas teastais SSL a chumasú (lena n-áirítear atreorú HTTPS & HSTS) le haghaidh fofhearainn HestiaCP i mbaisceanna?

Nuashonraithe: 2025 Iúil, 3

Eolaire Eolaire

0.1 🔥 Cén fáth ar chumas SSL ar an mórchóir?

1 💡 Céimeanna sonracha oibríochta
2 🎯 Conclúid

Ar tháinig tú ar a leithéid de chás riamh? Tóg é le hiarracht mhór HestiaCP Cruthaíodh an freastalaí agus na fofhearainn, ach an bhfaighidh tú amach go gcaithfidh tú iarratas a dhéanamh de láimh ar dheimhnithe SSL agus iad a chumrú ceann ar cheann? 🤯 Tá sé seo chomh cráite!

Ná bí buartha, múinfidh mé cleas duit inniu. Gníomhachtú bhaisc aon-cliceáil de SSL, lena n-áirítear ní amháin Déanaimis Teastais a Chriptiú, agus go díreach cabhrú leat a chumasú Atreorú uathoibríoch HTTPS 和 HSTS (HTTP Slándáil Iompair Dhian).

🔥 Cén fáth ar chumas SSL ar an mórchóir?

B'fhéidir go bhfuil tú ag smaoineamh: "Nach bhfuil cead agam iad a chliceáil de láimh?" Ar ndóigh, ach má tá Na mílte nó na céadta fofhearainn, tá oibriú láimhe gan amhras féin-mhí-úsáid!

Tá na buntáistí seo a leanas ag próiseáil bhaisc:
✔ 节省时间: Forghníomhú aon-cliceáil, ní gá cliceáil de láimh.
✔ Seachain easnaimh: Laghdaigh earráidí daonna agus cinntigh go bhfuil gach fofhearann slán.
✔ HTTPS a fhorfheidhmiú: Athsheolaidh go huathoibríoch HTTP -> HTTPS, feabhsaigh Sinsearach scór.
✔ hardú slándála HSTS: Cosc a chur ar ionsaithe fear-i-an-lár agus déan an suíomh níos sláine.

💡 Céimeanna sonracha oibríochta

Ansin, bainimid úsáid as an uirlis líne ordaithe a thagann le HestiaCP chun simplí a scríobh Script Shell, déanta go héasca Gach fofhearainn Cumraíocht SSL le haghaidh .

📝 Céim 1: Faigh liosta de na fofhearainn

Glac leis gurb é do phríomhfhearann chenweiliang.com, tá go leor fofhearainn curtha leis agat, mar shampla:

en.chenweiliang.com
ru.chenweiliang.com
la.chenweiliang.com
lv.chenweiliang.com

Sa script, ní gá dúinn ach liosta réimíreanna fofhearainn a choinneáil, mar shampla:

SUBDOMAINS="en ru la lv"

Níos déanaí déanfaimid lúb trí na fofhearainn seo agus cuirfimid isteach ar dheimhnithe SSL ceann ar cheann.

📜 Céim 2: Scríobh script chun teastais SSL a chumasú i mbaisceanna

Soláthraíonn HestiaCP Uirlisí Líne Ordú, is féidir linn oibríochtaí a bhaineann le SSL a chomhlánú leis na trí ordú seo a leanas:

v-add-letsencrypt-domain → Déan iarratas ar theastas SSL
v-add-web-domain-ssl-force → HTTPS a fhorfheidhmiú
v-add-web-domain-ssl-hsts → Cumasaigh HSTS

Seo a leanas an script iomlán (cóipeáil agus rith go díreach):

#!/bin/bash

# HestiaCP 用户名
USER="youruser"
# 你的主域名
DOMAIN="chenweiliang.com"
# 需要启用 SSL 的子域名前缀
SUBDOMAINS="en ru la lv"
# 遍历每个子域名，依次开启 SSL
for SUB in $SUBDOMAINS
do
    FULL_DOMAIN="$SUB.$DOMAIN"
    echo "🚀 在启用 $FULL_DOMAIN 的 SSL 配置..."

    # 申请 Let's Encrypt 证书
    v-add-letsencrypt-domain $USER $FULL_DOMAIN
    if [ $? -ne 0 ]; then
        echo "❌ 错误：获取 $FULL_DOMAIN SSL 证书失败（可能触发 Let's Encrypt 429 限流），请稍后重试。"
        continue
    fi

    # 强制 HTTPS 重定向
    v-add-web-domain-ssl-force $USER $FULL_DOMAIN

    # 启用 HSTS（HTTP 严格传输安全）
    v-add-web-domain-ssl-hsts $USER $FULL_DOMAIN

    echo "✅ $FULL_DOMAIN SSL 配置完成！"
done
echo "🎉 所有子域名 SSL 配置操作结束！"

🚀 Céim 3: Rith an script

Anois go bhfuil an script scríofa, déanaimis é a rith!

1️⃣ Sábháil an script mar enable_ssl.sh
2️⃣ Ceadanna forghníomhaithe a dheonú:

chmod +x enable_ssl.sh

3️⃣ Rith an script:

./enable_ssl.sh

Ansin is féidir leat a fheiceáil Teastais SSL do gach fofhearann Cuir i bhfeidhm agus cumasaigh go huathoibríoch!

⚠ Nótaí

💡 Maidir leis an teorannú reatha Let's Encrypt (earráid 429)
Criptigh Déanaimis Teorainn a chur le líon na n-iarratas deimhnithe in aghaidh an IP laistigh d'uair an chloigMá chumraíonn tú an iomarca fofhearainn ag an am céanna, seans go dtiocfaidh tú trasna orthu 429 Earráid.

✅ Cliceáil ar an nasc thíos chun an réiteach a fheiceáil ▼

Earráid: Déanaimis Criptigh ar stádas údar nua teorainn ráta 429, cad atá le déanamh? Míníodh am téarnaimh agus réitigh!

🔗Earráid: Déanaimis Criptigh ar theorainn ráta 429 stádas an údair nua, cad ba cheart dom a dhéanamh? Míníodh am téarnaimh agus réitigh!

Déan iarratas i mbaisceanna, ag rith ach cúpla subdomains ag an am.
Ag baint úsáide as críochphointe ACME eile(Mar shampla, deimhniú iarratais Cloudflare API).
Fan 1 uair agus bain triail eile as.

💡 Seiceáil an bhfuil an teastas SSL suiteáilte i gceart ag HestiaCP
Má fhaigheann tú Theip ar chumraíocht SSL, is féidir leat é a sheiceáil de láimh:

v-list-web-domain $USER yoursubdomain.chenweiliang.com

Féach SSL An bhfuil an réimse yesMura bhfuil, ní mór duit é a chumasú de láimh.

🎯 Conclúid

Níl sé deacair teastais SSL a ghníomhachtú i mbaisceanna. Is í an eochair ná an modh ceart a úsáid. pas Líne ordaithe HestiaCP + script Shell, is féidir leat Cumraíocht HTTPS aon-cliceáil do gach fofhearann, éifeachtach agus sábháilte araon.

💡 Sábhálfaidh sé seo ní hamháin go leor ama duit, ach feabhsóidh sé freisin do scór Sinsearach agus slándáil an láithreáin ghréasáin., cén fáth nach bhfuil?

Bain triail as anois agus cuir cosaint HTTPS le do fhofhearainn chun iad a dhéanamh níos sláine agus níos gairmiúla! 🚀

Tá súil agam Blag Chen Weiliang ( https://www.chenweiliang.com/ ) shared "Conas teastais SSL a chumasú i mbaisceanna le haghaidh fofhearainn HestiaCP (lena n-áirítear atreorú HTTPS & HSTS)?" ”, d’fhéadfadh sé a bheith ina chuidiú duit.

Fáilte romhat nasc an ailt seo a roinnt:https://www.chenweiliang.com/cwl-32612.html

Chun níos mó cleasanna ceilte a dhíghlasáil🔑, fáilte romhat páirt a ghlacadh inár gcainéal Telegram!

Cliceáil anseo chun dul isteach sa chainéal Telegram

Roinn agus maith más maith leat é! Is iad do chuid scaireanna agus rudaí is maith leat ár spreagadh leanúnach!

Roimhe Seo:Conas Pinduoduo a chlárú ag baint úsáide as uimhir soghluaiste fhíorúil Síneach? Seo treoir iontrála 0-bhacainn!

Ar Aghaidh: Bainistíocht mórchóir HestiaCP ar fhofhearainn: an bealach is fearr chun comhaid .htaccess a chur leis go huathoibríoch!