მიმდინარე ადგილმდებარეობა: ჩენ ვეილიანგის ბლოგი » HestiaCP » როგორ ჩართოთ SSL სერთიფიკატები (მათ შორის HTTPS გადამისამართება და HSTS) HestiaCP ქვედომენებისთვის პარტიაში?

როგორ ჩართოთ SSL სერთიფიკატები (მათ შორის HTTPS გადამისამართება და HSTS) HestiaCP ქვედომენებისთვის პარტიაში?

განახლებულია: 2025 წლის 3 იანვარი

სტატიების დირექტორია

0.1 🔥 რატომ ჩართოთ SSL ნაყარად?

1 💡 ოპერაციის სპეციფიკური ეტაპები
2 🎯 დასკვნა

ოდესმე შეგხვედრიათ ასეთი სიტუაცია? ააშენეთ იგი დიდი ძალისხმევით HestiaCP სერვერი და ქვედომენები შეიქმნა, მაგრამ ხედავთ, რომ ხელით უნდა მიმართოთ და დააკონფიგურიროთ SSL სერთიფიკატები სათითაოდ? 🤯 ეს ძალიან მტანჯველია!

არ ინერვიულო, დღეს გასწავლი ხრიკს. SSL-ის ერთი დაწკაპუნებით ჯგუფური გააქტიურება, მათ შორის არა მარტო მოდით დავშიფროთ სერთიფიკატებიდა პირდაპირ დაგეხმარება ჩართვაში HTTPS ავტომატური გადამისამართება 和 HSTS (HTTP მკაცრი სატრანსპორტო უსაფრთხოება).

🔥 რატომ ჩართოთ SSL ნაყარად?

თქვენ შეიძლება ფიქრობთ: "არ შემიძლია უბრალოდ ხელით დავაწკაპუნო მათ?" რა თქმა უნდა, მაგრამ თუ გაქვთ ათობით ან ასობით ქვედომენი, ხელით მუშაობა უდავოდ თვითბოროტად გამოყენებაა!

სერიის დამუშავებას აქვს შემდეგი უპირატესობები:
✔ 节省时间: ერთი დაწკაპუნებით შესრულება, არ არის საჭირო ხელით დაწკაპუნება.
✔ მოერიდეთ გამოტოვებებს: შეამცირეთ ადამიანური შეცდომები და დარწმუნდით, რომ ყველა ქვედომენი დაცულია.
✔ განახორციელეთ HTTPS: ავტომატური გადამისამართება HTTP -> HTTPS, გაუმჯობესება SEO ქულა.
✔ HSTS უსაფრთხოების გამკვრივება: თავიდან აიცილეთ ადამიანი შუაგულში შეტევები და გახადეთ საიტი უფრო უსაფრთხო.

💡 ოპერაციის სპეციფიკური ეტაპები

შემდეგი, ჩვენ ვიყენებთ ბრძანების სტრიქონის ინსტრუმენტს, რომელიც მოყვება HestiaCP-ს, რომ დავწეროთ მარტივი Shell Script, ადვილად კეთდება ყველა ქვედომენი SSL კონფიგურაცია .

📝 ნაბიჯი 1: მიიღეთ ქვედომენების სია

დავუშვათ, რომ თქვენი ძირითადი დომენი არის chenweiliang.com, თქვენ დაამატეთ რამდენიმე ქვედომენი, მაგალითად:

en.chenweiliang.com
ru.chenweiliang.com
la.chenweiliang.com
lv.chenweiliang.com

სკრიპტში ჩვენ მხოლოდ უნდა შევინარჩუნოთ ქვედომენის პრეფიქსების სია, მაგალითად:

SUBDOMAINS="en ru la lv"

მოგვიანებით ჩვენ გადავხედავთ ამ ქვედომენებს და მივმართავთ SSL სერთიფიკატებს სათითაოდ.

📜 ნაბიჯი 2: დაწერეთ სკრიპტი SSL სერთიფიკატების ჯგუფურად გასააქტიურებლად

HestiaCP გთავაზობთ ბრძანების ხაზის ინსტრუმენტებიჩვენ შეგვიძლია დავასრულოთ SSL დაკავშირებული ოპერაციები შემდეგი სამი ბრძანებით:

v-add-letsencrypt-domain → მიმართეთ SSL სერთიფიკატს
v-add-web-domain-ssl-force → განახორციელეთ HTTPS
v-add-web-domain-ssl-hsts → ჩართეთ HSTS

სრული სკრიპტი შემდეგია (კოპირება და პირდაპირ შესრულება):

#!/bin/bash

# HestiaCP 用户名
USER="youruser"
# 你的主域名
DOMAIN="chenweiliang.com"
# 需要启用 SSL 的子域名前缀
SUBDOMAINS="en ru la lv"
# 遍历每个子域名，依次开启 SSL
for SUB in $SUBDOMAINS
do
    FULL_DOMAIN="$SUB.$DOMAIN"
    echo "🚀 在启用 $FULL_DOMAIN 的 SSL 配置..."

    # 申请 Let's Encrypt 证书
    v-add-letsencrypt-domain $USER $FULL_DOMAIN
    if [ $? -ne 0 ]; then
        echo "❌ 错误：获取 $FULL_DOMAIN SSL 证书失败（可能触发 Let's Encrypt 429 限流），请稍后重试。"
        continue
    fi

    # 强制 HTTPS 重定向
    v-add-web-domain-ssl-force $USER $FULL_DOMAIN

    # 启用 HSTS（HTTP 严格传输安全）
    v-add-web-domain-ssl-hsts $USER $FULL_DOMAIN

    echo "✅ $FULL_DOMAIN SSL 配置完成！"
done
echo "🎉 所有子域名 SSL 配置操作结束！"

🚀 ნაბიჯი 3: შეასრულეთ სკრიპტი

ახლა, როცა სკრიპტი დაიწერა, მოდით გავუშვათ!

1️⃣ შეინახეთ სკრიპტი როგორც enable_ssl.sh
2️⃣ მიანიჭეთ შესრულების ნებართვები:

chmod +x enable_ssl.sh

3️⃣ გაუშვით სკრიპტი:

./enable_ssl.sh

მერე ხედავ SSL სერთიფიკატები ყველა ქვედომენისთვის მიმართეთ და ჩართეთ ავტომატურად!

⚠ შენიშვნები

💡 მოდით დავაშიფროთ მიმდინარე შეზღუდვის შესახებ (429 შეცდომა)
მოდით დაასრულა შეზღუდეთ სერთიფიკატის მოთხოვნების რაოდენობა IP-ზე ერთი საათის განმავლობაშითუ თქვენ დააკონფიგურირებთ ძალიან ბევრ ქვედომენს ერთდროულად, შეიძლება შეგხვდეთ 429 შეცდომა.

✅ გადაწყვეტის სანახავად დააჭირეთ ქვემოთ მოცემულ ბმულს ▼

შეცდომა: მოდით დავშიფროთ ახალი ავტორიზაციის სტატუსი 429 განაკვეთის ლიმიტი, რა უნდა გავაკეთოთ? აღდგენის დრო და გადაწყვეტილებები ახსნილია!

🔗შეცდომა: მოდით დავაშიფროთ ახალი ავტორიზაციის სტატუსი 429 განაკვეთის ლიმიტი, რა უნდა გავაკეთო? აღდგენის დრო და გადაწყვეტილებები ახსნილია!

წაისვით პარტიებად, ერთდროულად მხოლოდ რამდენიმე ქვედომენის გაშვება.
სხვა ACME საბოლოო წერტილის გამოყენება(მაგალითად, Cloudflare API განაცხადის სერტიფიკატი).
დაელოდეთ 1 საათი და სცადეთ ხელახლა.

💡 შეამოწმეთ HestiaCP-მა სწორად დააინსტალირა SSL სერთიფიკატი
თუ იპოვით SSL კონფიგურაცია ვერ მოხერხდა, შეგიძლიათ ხელით შეამოწმოთ:

v-list-web-domain $USER yoursubdomain.chenweiliang.com

Შეხედე SSL არის ველი yesთუ არა, თქვენ უნდა ჩართოთ ხელით.

🎯 დასკვნა

SSL სერთიფიკატების ჯგუფურად გააქტიურება არ არის რთული. მთავარია სწორი მეთოდის გამოყენება. გაივლის HestiaCP ბრძანების ხაზი + Shell სკრიპტი, შეგიძლია ერთი დაწკაპუნებით HTTPS კონფიგურაცია ყველა ქვედომენისთვისეფექტური და უსაფრთხო.

💡 ეს არა მხოლოდ დაზოგავს თქვენს დროს, არამედ გააუმჯობესებს თქვენს SEO ქულას და ვებსაიტის უსაფრთხოებას., რატომაც არა?

სცადეთ ახლავე და დაამატეთ HTTPS დაცვა თქვენს ქვედომენებს, რომ გახადოთ ისინი უფრო უსაფრთხო და პროფესიონალი! 🚀

იმედი ჩენ ვეილიანგის ბლოგი ( https://www.chenweiliang.com/ ) გააზიარა "როგორ ჩართოთ SSL სერთიფიკატები ჯგუფურად HestiaCP ქვედომენებისთვის (მათ შორის HTTPS გადამისამართება და HSTS)?" “, შესაძლოა ეს თქვენთვის სასარგებლო იყოს.

კეთილი იყოს თქვენი მობრძანება ამ სტატიის ბმულის გასაზიარებლად:https://www.chenweiliang.com/cwl-32612.html

მეტი ფარული ხრიკის გასახსნელად🔑, კეთილი იყოს თქვენი მობრძანება ჩვენს Telegram არხზე!

დააწკაპუნეთ აქ, რათა შეუერთდეთ Telegram არხს

გააზიარეთ და მოიწონეთ თუ მოგეწონათ! თქვენი გაზიარებები და მოწონებები ჩვენი მუდმივი მოტივაციაა!

წინა:როგორ დარეგისტრირდეთ Pinduoduo ჩინური ვირტუალური მობილური ნომრის გამოყენებით? აქ არის 0-ბარიერი შესვლის სახელმძღვანელო!

შემდეგი: HestiaCP ქვედომენების მასიური მართვა: საუკეთესო გზა .htaccess ფაილების ავტომატურად დასამატებლად!