מדריך מאמרים
האם נתקלת פעם במצב כזה? בנה אותו במאמץ רב HestiaCP השרת ותת-הדומיינים נוצרו, אבל אתה מוצא שאתה צריך להגיש בקשה ידנית ולהגדיר אישורי SSL אחד אחד? 🤯 זה כל כך מייסר!
אל תדאג, אני אלמד אותך טריק היום. הפעלה אצווה של SSL בלחיצה אחת, כולל לא רק בואו להצפין אישורים, ובאופן ישיר לעזור לך להפעיל הפנייה אוטומטית של HTTPS ו - HSTS (HTTP Strict Transport Security).
🔥 למה להפעיל SSL בכמויות גדולות?
אולי אתה חושב: "אני לא יכול פשוט ללחוץ עליהם ידנית?" כמובן, אבל אם יש לך עשרות או מאות תת-דומיינים, פעולה ידנית היא ללא ספק התעללות עצמית!
לעיבוד אצווה יש את היתרונות הבאים:
✔ 节省时间: ביצוע בלחיצה אחת, אין צורך ללחוץ באופן ידני.
✔ הימנע מהשמטות: צמצם טעויות אנוש והבטח שכל תת-הדומיינים מאובטחים.
✔ לאכוף HTTPS: הפנה אוטומטית HTTP -> HTTPS, שפר קידום אתרים צִיוּן.
✔ הקשחת אבטחה HSTS: מנע התקפות אדם-באמצע והפוך את האתר לאבטח יותר.
💡 שלבי פעולה ספציפיים
לאחר מכן, אנו משתמשים בכלי שורת הפקודה שמגיע עם HestiaCP כדי לכתוב פשוט סקריפט מעטפת, נעשה בקלות כל תת הדומיינים תצורת SSL עבור .
📝 שלב 1: קבל רשימה של תת-דומיינים
נניח שהדומיין הראשי שלך הוא chenweiliang.com, הוספת תת-דומיינים מרובים, לדוגמה:
en.chenweiliang.comru.chenweiliang.comla.chenweiliang.comlv.chenweiliang.com
בסקריפט, עלינו לשמור רק רשימה של קידומות תת-דומיין, לדוגמה:
SUBDOMAINS="en ru la lv"
מאוחר יותר נעבור בלולאה בין תת-הדומיינים הללו ונגיש בקשה לתעודות SSL בזה אחר זה.
📜 שלב 2: כתוב סקריפט כדי לאפשר אישורי SSL באצווה
HestiaCP מספק כלים בשורת הפקודה, נוכל להשלים פעולות הקשורות ל-SSL עם שלוש הפקודות הבאות:
v-add-letsencrypt-domain→ הגש בקשה לאישור SSLv-add-web-domain-ssl-force← לאכוף HTTPSv-add-web-domain-ssl-hsts← אפשר HSTS
התסריט המלא הוא כדלקמן (העתק והפעל ישירות):
#!/bin/bash
# HestiaCP 用户名
USER="youruser"
# 你的主域名
DOMAIN="chenweiliang.com"
# 需要启用 SSL 的子域名前缀
SUBDOMAINS="en ru la lv"
# 遍历每个子域名,依次开启 SSL
for SUB in $SUBDOMAINS
do
FULL_DOMAIN="$SUB.$DOMAIN"
echo "🚀 在启用 $FULL_DOMAIN 的 SSL 配置..."
# 申请 Let's Encrypt 证书
v-add-letsencrypt-domain $USER $FULL_DOMAIN
if [ $? -ne 0 ]; then
echo "❌ 错误:获取 $FULL_DOMAIN SSL 证书失败(可能触发 Let's Encrypt 429 限流),请稍后重试。"
continue
fi
# 强制 HTTPS 重定向
v-add-web-domain-ssl-force $USER $FULL_DOMAIN
# 启用 HSTS(HTTP 严格传输安全)
v-add-web-domain-ssl-hsts $USER $FULL_DOMAIN
echo "✅ $FULL_DOMAIN SSL 配置完成!"
done
echo "🎉 所有子域名 SSL 配置操作结束!"
🚀 שלב 3: בצע את הסקריפט
עכשיו כשהתסריט נכתב, בואו נריץ אותו!
1️⃣ שמור את הסקריפט בשם enable_ssl.sh
2️⃣ הענק הרשאות ביצוע:
chmod +x enable_ssl.sh
3️⃣ הפעל את הסקריפט:
./enable_ssl.sh
ואז אתה יכול לראות אישורי SSL לכל תת-הדומיינים החל והפעל אוטומטית!
⚠ הערות
??? אודות Let's Encrypt הגבלת זרם (שגיאה 429)
בואו הצפנה הגבל את מספר בקשות האישור לכל IP בתוך שעה אחתאם תגדיר יותר מדי תת-דומיינים בבת אחת, אתה עלול להיתקל שגיאה 429.
✅ לחץ על הקישור למטה לצפייה בפתרון ▼
- יש למרוח בקבוצות, רק כמה תת-דומיינים בכל פעם.
- שימוש בנקודת קצה אחרת של ACME(לדוגמה, אישור יישום Cloudflare API).
- המתן שעה אחת ונסה שוב.
??? בדוק אם HestiaCP התקינה כהלכה את אישור ה-SSL
אם תמצא תצורת SSL נכשלה, אתה יכול לבדוק את זה באופן ידני:
v-list-web-domain $USER yoursubdomain.chenweiliang.com
תסתכל SSL האם השדה yesאם לא, עליך להפעיל אותו באופן ידני.
🎯 מסקנה
לא קשה להפעיל תעודות SSL באצווה. המפתח הוא להשתמש בשיטה הנכונה. לַעֲבוֹר שורת הפקודה HestiaCP + סקריפט מעטפת,你可以 תצורת HTTPS בלחיצה אחת עבור כל תת-הדומיינים, גם יעיל וגם בטוח.
??? זה לא רק יחסוך לך המון זמן, אלא גם ישפר את ציון ה-SEO שלך ואת אבטחת האתר., למה לא?
נסה זאת כעת והוסף הגנת HTTPS לתת-הדומיינים שלך כדי להפוך אותם לאבטחים ומקצועיים יותר! 🚀
Hope Chen Weiliang בלוג ( https://www.chenweiliang.com/ ) משותף "כיצד לאפשר אישורי SSL באצוות עבור תת-דומיינים של HestiaCP (כולל הפניית HTTPS ו-HSTS)?" ", זה עשוי לעזור לך.
מוזמנים לשתף את הקישור של מאמר זה:https://www.chenweiliang.com/cwl-32612.html