Ներկայիս գտնվելու վայրը. Chen Weiliang բլոգ » HestiaCP » Ինչպե՞ս միացնել SSL վկայագրերը (ներառյալ HTTPS վերահղումը և HSTS-ը) HestiaCP ենթադոմեյնների համար խմբաքանակով:

Ինչպե՞ս միացնել SSL վկայագրերը (ներառյալ HTTPS վերահղումը և HSTS-ը) HestiaCP ենթադոմեյնների համար խմբաքանակով:

Թարմացվել է՝ 2025 մայիսի, 3 թ

Հոդվածների տեղեկատու

0.1 🔥 Ինչու՞ միացնել SSL-ը զանգվածաբար:

1 💡 Գործողության հատուկ քայլեր
2 🎯 Եզրակացություն

Դուք երբևէ բախվե՞լ եք նման իրավիճակի։ Կառուցեք այն մեծ ջանքերով HestiaCP Սերվերը և ենթադոմեյնները ստեղծվել են, բայց դուք գտնում եք, որ պետք է ձեռքով դիմել և կարգավորել SSL վկայագրերը մեկ առ մեկ: 🤯 Սա այնքան տանջալի է:

Մի անհանգստացեք, ես ձեզ այսօր մի հնարք կսովորեցնեմ: SSL-ի մեկ սեղմումով խմբաքանակի ակտիվացում, այդ թվում ոչ միայն Եկեք ծածկագրենք վկայականները, և ուղղակիորեն օգնում է ձեզ միացնել HTTPS ավտոմատ վերահղում 和 HSTS (HTTP խիստ տրանսպորտային անվտանգություն).

🔥 Ինչու՞ միացնել SSL-ը զանգվածաբար:

Դուք կարող եք մտածել. «Չե՞մ կարող պարզապես ձեռքով սեղմել դրանք, բայց եթե ունեք»: Տասնյակ կամ հարյուրավոր ենթադոմեյններ, ձեռքով շահագործումն անկասկած ինքնաչարաշահում է։

Խմբաքանակի մշակումն ունի հետևյալ առավելությունները.
✔ խնայել ժամանակըՄեկ սեղմումով կատարում, ձեռքով սեղմելու կարիք չկա:
✔ Խուսափեք բացթողումներիցՆվազեցրեք մարդկային սխալները և համոզվեք, որ բոլոր ենթադոմեյններն ապահով են:
✔ Կիրառել HTTPSԱվտոմատ վերահղում HTTP -> HTTPS, բարելավում SEO միավոր.
✔ HSTS անվտանգության կարծրացումԿանխեք «մարդկանց միջին» հարձակումները և դարձրեք կայքը ավելի անվտանգ:

💡 Գործողության հատուկ քայլեր

Հաջորդը, մենք օգտագործում ենք հրամանի տողի գործիքը, որը գալիս է HestiaCP-ի հետ՝ պարզ գրելու համար Shell Script, հեշտ է արվում Բոլոր ենթադոմեյնները SSL կոնֆիգուրացիա .

📝 Քայլ 1. Ստացեք ենթադոմեյնների ցուցակ

Ենթադրենք, որ ձեր հիմնական տիրույթն է chenweiliang.com, դուք ավելացրել եք բազմաթիվ ենթադոմեյններ, օրինակ՝

en.chenweiliang.com
ru.chenweiliang.com
la.chenweiliang.com
lv.chenweiliang.com

Սցենարում մենք միայն պետք է պահպանենք ենթադոմեյնի նախածանցների ցանկը, օրինակ.

SUBDOMAINS="en ru la lv"

Ավելի ուշ մենք կշրջենք այս ենթադոմեյնների միջով և մեկ առ մեկ կդիմենք SSL վկայագրերի համար:

📜 Քայլ 2. Գրեք սկրիպտ՝ SSL վկայականները խմբաքանակով միացնելու համար

HestiaCP-ն ապահովում է Հրամանի տող գործիքներ, մենք կարող ենք ավարտել SSL-ի հետ կապված գործողությունները հետևյալ երեք հրամաններով.

v-add-letsencrypt-domain → Դիմեք SSL վկայագրի համար
v-add-web-domain-ssl-force → Կիրառել HTTPS
v-add-web-domain-ssl-hsts → Միացնել HSTS-ը

Ամբողջական սցենարը հետևյալն է (պատճենել և ուղղակիորեն կատարել):

#!/bin/bash

# HestiaCP 用户名
USER="youruser"
# 你的主域名
DOMAIN="chenweiliang.com"
# 需要启用 SSL 的子域名前缀
SUBDOMAINS="en ru la lv"
# 遍历每个子域名，依次开启 SSL
for SUB in $SUBDOMAINS
do
    FULL_DOMAIN="$SUB.$DOMAIN"
    echo "🚀 在启用 $FULL_DOMAIN 的 SSL 配置..."

    # 申请 Let's Encrypt 证书
    v-add-letsencrypt-domain $USER $FULL_DOMAIN
    if [ $? -ne 0 ]; then
        echo "❌ 错误：获取 $FULL_DOMAIN SSL 证书失败（可能触发 Let's Encrypt 429 限流），请稍后重试。"
        continue
    fi

    # 强制 HTTPS 重定向
    v-add-web-domain-ssl-force $USER $FULL_DOMAIN

    # 启用 HSTS（HTTP 严格传输安全）
    v-add-web-domain-ssl-hsts $USER $FULL_DOMAIN

    echo "✅ $FULL_DOMAIN SSL 配置完成！"
done
echo "🎉 所有子域名 SSL 配置操作结束！"

🚀 Քայլ 3. Կատարեք սցենարը

Այժմ, երբ սցենարը գրված է, եկեք գործարկենք այն:

1️⃣ Պահպանեք սցենարը որպես enable_ssl.sh
2️⃣ Տրամադրել կատարման թույլտվություններ:

chmod +x enable_ssl.sh

3️⃣ Գործարկեք սցենարը:

./enable_ssl.sh

Ապա դուք կարող եք տեսնել SSL վկայագրեր բոլոր ենթադոմեյնների համար Կիրառել և միացնել ավտոմատ կերպով:

⚠ Նշումներ

💡 Let's Encrypt ընթացիկ սահմանափակման մասին (429 սխալ)
Եկեք ծածկագրենք Սահմանափակեք վկայականի հարցումների քանակը մեկ IP-ի համար մեկ ժամվա ընթացքումԵթե դուք միանգամից կարգավորեք չափազանց շատ ենթադոմեյններ, կարող եք հանդիպել 429 Սխալ.

✅ Կտտացրեք ստորև նշված հղմանը ▼ լուծումը դիտելու համար

Սխալ. Եկեք գաղտնագրենք նոր վավերացման կարգավիճակի 429 տոկոսադրույքի սահմանաչափը, ի՞նչ անել: Վերականգնման ժամանակը և լուծումները բացատրված են:

🔗Սխալ. Եկեք գաղտնագրենք նոր վավերացման կարգավիճակի 429 տոկոսադրույքի սահմանը, ի՞նչ պետք է անեմ: Վերականգնման ժամանակը և լուծումները բացատրված են:

Կիրառել խմբաքանակներով, միաժամանակ գործարկվում է միայն մի քանի ենթադոմեյն:
Օգտագործելով այլ ACME վերջնակետ(Օրինակ՝ Cloudflare API հավելվածի վկայական):
Սպասեք 1 ժամ և նորից փորձեք.

💡 Ստուգեք, արդյոք HestiaCP-ն ճիշտ է տեղադրել SSL վկայագիրը
Եթե գտնեք SSL-ի կազմաձևումը ձախողվեց, կարող եք ստուգել այն ձեռքով.

v-list-web-domain $USER yoursubdomain.chenweiliang.com

Նայել SSL Դաշտն է yesԵթե ոչ, դուք պետք է միացնեք այն ձեռքով:

🎯 Եզրակացություն

Դժվար չէ խմբաքանակով ակտիվացնել SSL վկայականները: Հիմնական բանը ճիշտ մեթոդ օգտագործելն է: անցնել HestiaCP հրամանի տող + Shell սցենար, կարող ես Մեկ սեղմումով HTTPS կոնֆիգուրացիա բոլոր ենթադոմեյնների համար, և՛ արդյունավետ, և՛ անվտանգ:

💡 Սա ոչ միայն կխնայի ձեզ տոննա ժամանակ, այլ նաև կբարելավի ձեր SEO-ի գնահատականը և կայքի անվտանգությունը:, ինչու ոչ

Փորձեք հիմա և ավելացրեք HTTPS պաշտպանություն ձեր ենթադոմեններին՝ դրանք ավելի ապահով և պրոֆեսիոնալ դարձնելու համար: 🚀

Հույս Chen Weiliang բլոգ ( https://www.chenweiliang.com/ ) կիսվել է «Ինչպե՞ս միացնել SSL վկայագրերը խմբաքանակով HestiaCP ենթադոմեյնների համար (ներառյալ HTTPS վերահղումը և HSTS-ը): », դա կարող է օգտակար լինել ձեզ համար:

Բարի գալուստ՝ կիսելու այս հոդվածի հղումը.https://www.chenweiliang.com/cwl-32612.html

Ավելի շատ թաքնված հնարքներ բացահայտելու համար🔑, միացեք մեր Telegram ալիքին։

Սեղմեք այստեղ՝ Telegram ալիքին միանալու համար

Տարածեք և հավանեք, եթե ձեզ դուր եկավ: Ձեր կիսումներն ու հավանումները մեր շարունակական շարժառիթն են:

Նախորդ գրառումը:Ինչպե՞ս գրանցել Pinduoduo-ն՝ օգտագործելով չինական վիրտուալ բջջային համարը: Ահա 0-արգելք մուտքի ուղեցույց:

Հաջորդ գրառում. HestiaCP ենթադոմեյնների զանգվածային կառավարում. .htaccess ֆայլեր ավտոմատ ավելացնելու լավագույն միջոցը: