Directory artaigil
An do thachair thu a-riamh ri leithid de shuidheachadh? Tog e le oidhirp mhòr HestiaCP Chaidh am frithealaiche agus na fo-roinnean a chruthachadh, ach an lorg thu gum feum thu tagradh a dhèanamh le làimh airson teisteanasan SSL agus an rèiteachadh aon ri aon? 🤯 Tha seo cho dòrainneach!
Na gabh dragh, teagaisgidh mi cleas dhut an-diugh. Gnìomhachadh baidse aon-bhriog de SSL, a’ gabhail a-steach chan ann a-mhàin Leig leinn teisteanasan a chrioptachadh, agus gu dìreach do chuideachadh le bhith a’ comasachadh Ath-stiùireadh fèin-ghluasadach HTTPS 和 HSTS (Tèarainteachd Còmhdhail Teann HTTP).
🔥 Carson a chuireas tu SSL an comas gu mòr?
Is dòcha gu bheil thu a’ smaoineachadh: “Nach urrainn dhomh dìreach briogadh orra le làimh?” Gu dearbh, ach ma tha Dusanan no ceudan de subdomains, chan eil teagamh nach eil obrachadh làimhe fèin-mhì-ghnàthachadh!
Tha na buannachdan a leanas aig giollachd baidse:
✔ Sàbhail ùine: Cur gu bàs aon-bhriog, chan eil feum air briogadh le làimh.
✔ Seachain dearmad: Lùghdaich mearachdan daonna agus dèan cinnteach gu bheil a h-uile subdomains tèarainte.
✔ Cuir an gnìomh HTTPS: Ath-stiùireadh gu fèin-ghluasadach HTTP -> HTTPS, leasaich SEO sgòr.
✔ Neartachadh tèarainteachd HSTS: Cuir casg air ionnsaighean fear-sa-meadhan agus dèan an làrach nas tèarainte.
💡 Ceumannan obrachaidh sònraichte
An ath rud, bidh sinn a’ cleachdadh an inneal loidhne-àithne a thig le HestiaCP airson sìmplidh a sgrìobhadh Sgriobt Shell, air a dhèanamh gu furasta A h-uile subdomains Suidheachadh SSL airson .
📝 Ceum 1: Faigh liosta de na fo-roinnean
Thoir an aire gur e am prìomh raon agad chenweiliang.com, tha thu air grunn fo-roinnean a chuir ris, mar eisimpleir:
en.chenweiliang.comru.chenweiliang.comla.chenweiliang.comlv.chenweiliang.com
Anns an sgriobt, chan fheum sinn ach liosta de ro-leasachain subdomain a chumail, mar eisimpleir:
SUBDOMAINS="en ru la lv"
Nas fhaide air adhart lùbaidh sinn tro na fo-roinnean sin agus cuiridh sinn a-steach airson teisteanasan SSL aon às deidh aon.
📜 Ceum 2: Sgrìobh sgriobt gus teisteanasan SSL a chomasachadh ann an baidsean
Tha HestiaCP a’ toirt seachad Innealan loidhne-àithne, is urrainn dhuinn gnìomhachd co-cheangailte ri SSL a chrìochnachadh leis na trì òrduighean a leanas:
v-add-letsencrypt-domain→ Cuir a-steach airson teisteanas SSLv-add-web-domain-ssl-force→ Cuir an gnìomh HTTPSv-add-web-domain-ssl-hsts→ Cuir an comas HSTS
Tha an sgriobt iomlan mar a leanas (lethbhreac agus cuir an gnìomh gu dìreach):
#!/bin/bash
# HestiaCP 用户名
USER="youruser"
# 你的主域名
DOMAIN="chenweiliang.com"
# 需要启用 SSL 的子域名前缀
SUBDOMAINS="en ru la lv"
# 遍历每个子域名,依次开启 SSL
for SUB in $SUBDOMAINS
do
FULL_DOMAIN="$SUB.$DOMAIN"
echo "🚀 在启用 $FULL_DOMAIN 的 SSL 配置..."
# 申请 Let's Encrypt 证书
v-add-letsencrypt-domain $USER $FULL_DOMAIN
if [ $? -ne 0 ]; then
echo "❌ 错误:获取 $FULL_DOMAIN SSL 证书失败(可能触发 Let's Encrypt 429 限流),请稍后重试。"
continue
fi
# 强制 HTTPS 重定向
v-add-web-domain-ssl-force $USER $FULL_DOMAIN
# 启用 HSTS(HTTP 严格传输安全)
v-add-web-domain-ssl-hsts $USER $FULL_DOMAIN
echo "✅ $FULL_DOMAIN SSL 配置完成!"
done
echo "🎉 所有子域名 SSL 配置操作结束!"
🚀 Ceum 3: Cuir an gnìomh an sgriobt
A-nis gu bheil an sgriobt sgrìobhte, ruithidh sinn e!
1️⃣ Sàbhail an sgriobt mar a enable_ssl.sh
2️⃣ Thoir seachad ceadan gnìomhachaidh:
chmod +x enable_ssl.sh
3️⃣ ruith sgriobt:
./enable_ssl.sh
An uairsin chì thu Teisteanasan SSL airson a h-uile fo-àrainn Cuir a-steach agus cuir an comas gu fèin-ghluasadach!
⚠ Notaichean
💡 Mu dheidhinn Let's Encrypt cuingealachadh gnàthach (mearachd 429)
Let's Encrypt Cuir crìoch air an àireamh de dh'iarrtasan teisteanais gach IP taobh a-staigh uair a thìdeMa rèiticheas tu cus fo-roinnean aig an aon àm, is dòcha gun coinnich thu 429 Mearachd.
✅ Cliog air a’ cheangal gu h-ìosal gus am fuasgladh fhaicinn ▼
- Cuir a-steach ann an batches, dìreach a’ ruith beagan subdomains aig an aon àm.
- A’ cleachdadh puing crìochnachaidh ACME eadar-dhealaichte(Mar eisimpleir, teisteanas tagradh Cloudflare API).
- Fuirich 1 uair agus feuch ris a-rithist.
💡 Dèan cinnteach a bheil HestiaCP air an teisteanas SSL a chuir a-steach gu ceart
Ma lorgas tu Dh'fhàillig rèiteachadh SSL, faodaidh tu sgrùdadh a dhèanamh air le làimh:
v-list-web-domain $USER yoursubdomain.chenweiliang.com
Thoir sùil SSL A bheil an raon yesMura h-eil, feumaidh tu a chomasachadh le làimh.
🎯 Co-dhùnadh
Chan eil e duilich teisteanasan SSL a chuir an gnìomh ann an baidsean. Is e am prìomh rud an dòigh cheart a chleachdadh. seachad Loidhne-àithne HestiaCP + sgriobt Shell,Faodaidh tu Rèiteachadh HTTPS aon-bhriog airson a h-uile subdomains, an dà chuid èifeachdach agus sàbhailte.
💡 Sàbhalaidh seo chan e a-mhàin tunna de ùine dhut, ach leasaichidh e cuideachd an sgòr SEO agad agus tèarainteachd làrach-lìn., Carson nach biodh?
Feuch e a-nis agus cuir dìon HTTPS ris na fo-roinnean agad gus an dèanamh nas tèarainte agus nas proifeiseanta! 🚀
An dòchas blog Chen Weiliang ( https://www.chenweiliang.com/ ) co-roinnte "Mar a bheir thu comas do theisteanasan SSL ann an baidsean airson fo-roinnean HestiaCP (a’ gabhail a-steach ath-stiùireadh HTTPS & HSTS)?" ”, is dòcha gum bi e cuideachail dhut.
Fàilte gus ceangal an artaigil seo a cho-roinn:https://www.chenweiliang.com/cwl-32612.html