Trenutačna lokacija: Blog Chena Weilianga » HestiaCP » Kako omogućiti SSL certifikate (uključujući HTTPS preusmjeravanje i HSTS) za HestiaCP poddomene u serijama?

Kako omogućiti SSL certifikate (uključujući HTTPS preusmjeravanje i HSTS) za HestiaCP poddomene u serijama?

Ažurirano: 2025. kolovoza 3

Imenik članaka

0.1 🔥 Zašto omogućiti SSL skupno?

1 💡 Specifični radni koraci
2 🎯 Zaključak

Jeste li se ikada susreli s takvom situacijom? Izgradite ga uz velike napore HestiaCP Poslužitelj i poddomene su stvoreni, ali smatrate da se morate ručno prijaviti i konfigurirati SSL certifikate jedan po jedan? 🤯 Ovo je tako mučno!

Ne brini, danas ću te naučiti jedan trik. Skupna aktivacija SSL-a jednim klikom, uključujući ne samo Let's Encrypt Certificates, i izravno vam pomoći da omogućite HTTPS automatsko preusmjeravanje 和 HSTS (HTTP Strict Transport Security).

🔥 Zašto omogućiti SSL skupno?

Možda mislite: "Ne mogu li ih samo kliknuti ručno?" Naravno, ali ako imate Deseci ili stotine poddomena, ručni rad je nesumnjivo samozlostavljanje!

Skupna obrada ima sljedeće prednosti:
✔ 节省时间: Izvršenje jednim klikom, nema potrebe za ručnim klikanjem.
✔ Izbjegavajte propuste: Smanjite ljudske pogreške i osigurajte da su sve poddomene sigurne.
✔ Nametnite HTTPS: Automatski preusmjerava HTTP -> HTTPS, poboljšati SEO postići.
✔ HSTS sigurnosno učvršćivanje: Spriječite napade čovjeka u sredini i učinite stranicu sigurnijom.

💡 Specifični radni koraci

Zatim koristimo alat naredbenog retka koji dolazi s HestiaCP-om za pisanje jednostavnog Shell skripta, lako se izvodi Sve poddomene SSL konfiguracija za .

📝 Korak 1: Nabavite popis poddomena

Pretpostavimo da je vaša primarna domena chenweiliang.com, dodali ste više poddomena, na primjer:

en.chenweiliang.com
ru.chenweiliang.com
la.chenweiliang.com
lv.chenweiliang.com

U skripti samo trebamo održavati popis prefiksa poddomena, na primjer:

SUBDOMAINS="en ru la lv"

Kasnije ćemo proći kroz ove poddomene i podnijeti zahtjev za SSL certifikate jednu po jednu.

📜 Korak 2: Napišite skriptu za omogućavanje SSL certifikata u serijama

HestiaCP pruža Alati za naredbeni redak, možemo dovršiti operacije vezane uz SSL sa sljedeće tri naredbe:

v-add-letsencrypt-domain → Prijavite se za SSL certifikat
v-add-web-domain-ssl-force → Primjeni HTTPS
v-add-web-domain-ssl-hsts → Omogući HSTS

Kompletna skripta je sljedeća (kopirajte i izvršite izravno):

#!/bin/bash

# HestiaCP 用户名
USER="youruser"
# 你的主域名
DOMAIN="chenweiliang.com"
# 需要启用 SSL 的子域名前缀
SUBDOMAINS="en ru la lv"
# 遍历每个子域名，依次开启 SSL
for SUB in $SUBDOMAINS
do
    FULL_DOMAIN="$SUB.$DOMAIN"
    echo "🚀 在启用 $FULL_DOMAIN 的 SSL 配置..."

    # 申请 Let's Encrypt 证书
    v-add-letsencrypt-domain $USER $FULL_DOMAIN
    if [ $? -ne 0 ]; then
        echo "❌ 错误：获取 $FULL_DOMAIN SSL 证书失败（可能触发 Let's Encrypt 429 限流），请稍后重试。"
        continue
    fi

    # 强制 HTTPS 重定向
    v-add-web-domain-ssl-force $USER $FULL_DOMAIN

    # 启用 HSTS（HTTP 严格传输安全）
    v-add-web-domain-ssl-hsts $USER $FULL_DOMAIN

    echo "✅ $FULL_DOMAIN SSL 配置完成！"
done
echo "🎉 所有子域名 SSL 配置操作结束！"

🚀 Korak 3: Izvršite skriptu

Sad kad je scenarij napisan, pokrenimo ga!

1️⃣ Spremite skriptu kao enable_ssl.sh
2️⃣ Dodijelite dozvole za izvršenje:

chmod +x enable_ssl.sh

3️⃣ pokrenuti skriptu:

./enable_ssl.sh

Onda možete vidjeti SSL certifikati za sve poddomene Primijeni i omogući automatski!

⚠ Bilješke

💡 O Let's Encrypt trenutnom ograničenju (pogreška 429)
Idemo Šifriranje Ograničite broj zahtjeva za certifikatom po IP-u unutar jednog sataAko konfigurirate previše poddomena odjednom, možete naići na 429 Pogreška.

✅ Kliknite na poveznicu ispod kako biste vidjeli rješenje ▼

Pogreška: Let's Encrypt new auth status 429 limit rate, što učiniti? Objašnjeno vrijeme oporavka i rješenja!

🔗Pogreška: Let's Encrypt new auth status 429 rate limit, što da radim? Objašnjeno vrijeme oporavka i rješenja!

Nanesite u serijama, pokrenuti samo nekoliko poddomena odjednom.
Korištenje druge ACME krajnje točke(Na primjer, Cloudflare API certifikat aplikacije).
Pričekajte 1 sat i pokušajte ponovno.

💡 Provjerite je li HestiaCP ispravno instalirao SSL certifikat
Ako pronađete SSL konfiguracija nije uspjela, možete provjeriti ručno:

v-list-web-domain $USER yoursubdomain.chenweiliang.com

Pogledaj SSL Je li polje yesAko nije, morate ga omogućiti ručno.

🎯 Zaključak

Nije teško paketno aktivirati SSL certifikate. Ključ je koristiti pravu metodu. proći HestiaCP naredbeni redak + Shell skripta,možeš HTTPS konfiguracija jednim klikom za sve poddomene, učinkovito i sigurno.

💡 Ovo ne samo da će vam uštedjeti gomilu vremena, već će također poboljšati vaš SEO rezultat i sigurnost web stranice., zašto ne?

Isprobajte sada i dodajte HTTPS zaštitu svojim poddomenama kako biste ih učinili sigurnijima i profesionalnijima! 🚀

Blog Hope Chen Weiliang ( https://www.chenweiliang.com/ ) dijeli "Kako omogućiti SSL certifikate u serijama za HestiaCP poddomene (uključujući HTTPS preusmjeravanje i HSTS)?" “, moglo bi vam biti od pomoći.

Dobrodošli da podijelite vezu ovog članka:https://www.chenweiliang.com/cwl-32612.html

Za otključavanje još skrivenih trikova🔑, dobrodošli da se pridružite našem Telegram kanalu!

Kliknite ovdje da se pridružite Telegram kanalu

Podijelite i lajkajte ako vam se sviđa! Vaša dijeljenja i lajkovi naša su daljnja motivacija!

Prethodno:Kako registrirati Pinduoduo pomoću kineskog virtualnog mobilnog broja? Ovdje je vodič za ulazak bez barijera!

Sljedeći: HestiaCP skupno upravljanje poddomenama: najbolji način za automatsko dodavanje .htaccess datoteka!