現在の場所：チェン・ウェイリャンのブログ » ヘスティアCP » HestiaCP サブドメインの SSL 証明書 (HTTPS リダイレクトと HSTS を含む) を一括で有効にする方法を教えてください。

HestiaCP サブドメインの SSL 証明書 (HTTPS リダイレクトと HSTS を含む) を一括で有効にする方法を教えてください。

更新日: 2025 年 3 月 24 日

記事ディレクトリ

0.1 🔥 SSL を一括で有効にする理由は何ですか?

1 💡 具体的な操作手順
2 🎯 結論

このような状況に遭遇したことはありませんか?多大な努力を払って構築するヘスティアCP サーバーとサブドメインは作成されましたが、SSL 証明書を 1 つずつ手動で申請して設定する必要があることに気付きましたか? 🤯 本当に拷問みたいだ！

心配しないでください。今日はコツを教えます。 ワンクリックでSSLを一括有効化、だけでなく、 証明書を暗号化しましょう、そして直接的に HTTPS自動リダイレクト と HSTS (HTTP 厳密なトランスポートセキュリティ)。

🔥 SSL を一括で有効にする理由は何ですか?

「手動でクリックするだけでいいのでは？」と思うかもしれません。もちろんですが、もし 数十または数百のサブドメイン、手動操作は間違いなく自己虐待です！

バッチ処理には次のような利点があります。
✔ 時間を節約: ワンクリック実行、手動でクリックする必要はありません。
✔ 省略を避ける: 人的エラーを減らし、すべてのサブドメインが安全であることを確認します。
✔ HTTPSを強制する: HTTP -> HTTPSを自動的にリダイレクトし、改善 SEO スコア。
✔ HSTS セキュリティ強化: 中間者攻撃を防ぎ、サイトのセキュリティを強化します。

💡 具体的な操作手順

次に、HestiaCPに付属のコマンドラインツールを使用して、簡単な シェルスクリプト簡単にできる すべてのサブドメイン の SSL 構成。

📝 ステップ1: サブドメインのリストを取得する

プライマリドメインが chenweiliang.com複数のサブドメインを追加しました。例:

en.chenweiliang.com
ru.chenweiliang.com
la.chenweiliang.com
lv.chenweiliang.com

スクリプトでは、サブドメインプレフィックスのリストを維持するだけで済みます。次に例を示します。

SUBDOMAINS="en ru la lv"

後でこれらのサブドメインをループし、SSL 証明書を 1 つずつ申請します。

📜 ステップ 2: SSL 証明書を一括で有効にするスクリプトを作成する

HestiaCPは コマンドラインツール次の 3 つのコマンドで SSL 関連の操作を完了できます。

v-add-letsencrypt-domain → SSL証明書を申請する
v-add-web-domain-ssl-force → HTTPSを強制する
v-add-web-domain-ssl-hsts → HSTSを有効にする

完全なスクリプトは次のとおりです（コピーして直接実行します）：

#!/bin/bash

# HestiaCP 用户名
USER="youruser"
# 你的主域名
DOMAIN="chenweiliang.com"
# 需要启用 SSL 的子域名前缀
SUBDOMAINS="en ru la lv"
# 遍历每个子域名，依次开启 SSL
for SUB in $SUBDOMAINS
do
    FULL_DOMAIN="$SUB.$DOMAIN"
    echo "🚀 在启用 $FULL_DOMAIN 的 SSL 配置..."

    # 申请 Let's Encrypt 证书
    v-add-letsencrypt-domain $USER $FULL_DOMAIN
    if [ $? -ne 0 ]; then
        echo "❌ 错误：获取 $FULL_DOMAIN SSL 证书失败（可能触发 Let's Encrypt 429 限流），请稍后重试。"
        continue
    fi

    # 强制 HTTPS 重定向
    v-add-web-domain-ssl-force $USER $FULL_DOMAIN

    # 启用 HSTS（HTTP 严格传输安全）
    v-add-web-domain-ssl-hsts $USER $FULL_DOMAIN

    echo "✅ $FULL_DOMAIN SSL 配置完成！"
done
echo "🎉 所有子域名 SSL 配置操作结束！"

🚀 ステップ3: スクリプトを実行する

スクリプトが記述されたので、実行してみましょう。

1️⃣ スクリプトを enable_ssl.sh
2️⃣ 実行権限を付与する：

chmod +x enable_ssl.sh

3️⃣ スクリプトを実行する：

./enable_ssl.sh

すると、 すべてのサブドメインのSSL証明書 自動的に適用され、有効になります。

⚠ 注意事項

💡 Let's Encrypt の現在の制限について (429 エラー)
暗号化しよう 1時間以内のIPごとの証明書要求数を制限する一度に多くのサブドメインを設定すると、次のような問題が発生する可能性があります。 429 エラー。

✅ 解決策を見るには、以下のリンクをクリックしてください ▼

🔗エラー: Let's Encrypt の新しい認証ステータス 429 のレート制限。どうすればいいですか?回復時間と解決策を説明します。

一括で適用する一度に少数のサブドメインのみを実行します。
別のACMEエンドポイントを使用する(例: Cloudflare API アプリケーション証明書)。
1時間待ってからもう一度お試しください。

💡 HestiaCPがSSL証明書を正しくインストールしたか確認する
もし見つけたら SSL 構成に失敗しました手動で確認することもできます:

v-list-web-domain $USER yoursubdomain.chenweiliang.com

見てください SSL フィールドは yesそうでない場合は、手動で有効にする必要があります。

🎯 結論

SSL 証明書を一括で有効化するのは難しくありません。重要なのは正しい方法を使うことです。合格 HestiaCP コマンドライン + シェルスクリプト、あなたはできる すべてのサブドメインのワンクリックHTTPS設定効率的かつ安全です。

💡 これにより、時間を大幅に節約できるだけでなく、SEO スコアと Web サイトのセキュリティも向上します。、なぜだめですか？

今すぐ試して、サブドメインに HTTPS 保護を追加し、より安全でプロフェッショナルな状態にしましょう。 🚀

Hope Chen Weiliang ブログ ( https://www.chenweiliang.com/ ) が「HestiaCP サブドメインの SSL 証明書を一括で有効にする方法 (HTTPS リダイレクトと HSTS を含む)」を共有しました。 ”」が役に立つかもしれません。

この記事のリンクを共有することを歓迎します。https://www.chenweiliang.com/cwl-32612.html

さらに多くの隠されたトリックのロックを解除するには、Telegram チャンネルにぜひご参加ください。

Telegramチャンネルに参加するにはここをクリックしてください

気に入ったらシェアして「いいね！」してください！あなたのシェアと「いいね！」が私たちの継続的なモチベーションです。

前の投稿：中国の仮想携帯電話番号を使用して Pinduoduo を登録するにはどうすればよいですか?障壁ゼロの参入ガイドはこちら！

次の投稿： HestiaCP サブドメインの一括管理: .htaccess ファイルを自動的に追加する最良の方法!