Ағымдағы орналасқан жері: Чен Вейлян блогы » HestiaCP » HestiaCP ішкі домендері үшін SSL сертификаттарын (HTTPS қайта бағыттауды және HSTS қоса) пакеттерде қалай қосуға болады?

HestiaCP ішкі домендері үшін SSL сертификаттарын (HTTPS қайта бағыттауды және HSTS қоса) пакеттерде қалай қосуға болады?

Жаңартылған күні: 2025 жылдың 3 қаңтары

Мақала анықтамалығы

0.1 🔥 Неліктен SSL-ді жаппай қосу керек?

1 💡 Арнайы операция қадамдары
2 🎯 Қорытынды

Сіз мұндай жағдайды кездестірдіңіз бе? Оны үлкен күшпен жасаңыз HestiaCP Сервер мен ішкі домендер жасалды, бірақ SSL сертификаттарын бір-бірлеп қолмен қолдану және конфигурациялау қажет екенін байқадыңыз ба? 🤯 Бұл өте азапты!

Уайымдама, мен саған бүгін бір қулық үйретемін. SSL пакетін бір рет басу арқылы белсендіру, оның ішінде тек қана емес Сертификаттарды шифрлейік, және қосуға тікелей көмектеседі HTTPS автоматты қайта бағыттау 和 HSTS (HTTP қатаң көлік қауіпсіздігі).

🔥 Неліктен SSL-ді жаппай қосу керек?

Сіз: «Мен оларды қолмен баса алмаймын ба?» деп ойлайтын шығарсыз. Әрине, бірақ егер сізде болса Ондаған немесе жүздеген қосалқы домендер, қолмен жұмыс істеу, сөзсіз, өзін-өзі теріс пайдалану!

Пакеттік өңдеудің келесі артықшылықтары бар:
✔ 节省时间: Бір рет басу арқылы орындау, қолмен басу қажет емес.
✔ Қателерден аулақ болыңыз: Адам қателерін азайтыңыз және барлық ішкі домендердің қауіпсіз екеніне көз жеткізіңіз.
✔ HTTPS қолдану: HTTP -> HTTPS автоматты түрде қайта бағыттау, жақсарту SEO ұпай.
✔ HSTS қауіпсіздігін күшейту: «Ортадағы адам» шабуылдарына жол бермеңіз және сайтты қауіпсіз етіңіз.

💡 Арнайы операция қадамдары

Содан кейін қарапайым жазу үшін HestiaCP-мен бірге келетін пәрмен жолы құралын қолданамыз Shell сценарийі, оңай орындалады Барлық қосалқы домендер үшін SSL конфигурациясы.

📝 1-қадам: қосалқы домендердің тізімін алыңыз

Сіздің негізгі доменіңізді делік chenweiliang.com, сіз бірнеше ішкі домендерді қостыңыз, мысалы:

en.chenweiliang.com
ru.chenweiliang.com
la.chenweiliang.com
lv.chenweiliang.com

Сценарийде біз тек ішкі домен префикстерінің тізімін сақтауымыз керек, мысалы:

SUBDOMAINS="en ru la lv"

Кейінірек біз осы ішкі домендерді айналдырамыз және SSL сертификаттарына бір-бірден өтініш береміз.

📜 2-қадам: SSL сертификаттарын пакеттерде қосу үшін сценарий жазыңыз

HestiaCP қамтамасыз етеді Пәрмен жолы құралдары, біз SSL қатысты әрекеттерді келесі үш пәрменмен аяқтай аламыз:

v-add-letsencrypt-domain → SSL сертификатына өтініш беріңіз
v-add-web-domain-ssl-force → HTTPS қолдану
v-add-web-domain-ssl-hsts → HSTS қосыңыз

Толық сценарий келесідей (көшіру және тікелей орындау):

#!/bin/bash

# HestiaCP 用户名
USER="youruser"
# 你的主域名
DOMAIN="chenweiliang.com"
# 需要启用 SSL 的子域名前缀
SUBDOMAINS="en ru la lv"
# 遍历每个子域名，依次开启 SSL
for SUB in $SUBDOMAINS
do
    FULL_DOMAIN="$SUB.$DOMAIN"
    echo "🚀 在启用 $FULL_DOMAIN 的 SSL 配置..."

    # 申请 Let's Encrypt 证书
    v-add-letsencrypt-domain $USER $FULL_DOMAIN
    if [ $? -ne 0 ]; then
        echo "❌ 错误：获取 $FULL_DOMAIN SSL 证书失败（可能触发 Let's Encrypt 429 限流），请稍后重试。"
        continue
    fi

    # 强制 HTTPS 重定向
    v-add-web-domain-ssl-force $USER $FULL_DOMAIN

    # 启用 HSTS（HTTP 严格传输安全）
    v-add-web-domain-ssl-hsts $USER $FULL_DOMAIN

    echo "✅ $FULL_DOMAIN SSL 配置完成！"
done
echo "🎉 所有子域名 SSL 配置操作结束！"

🚀 3-қадам: сценарийді орындаңыз

Сценарий жазылған соң, оны іске қосайық!

1️⃣ Сценарийді келесідей сақтаңыз enable_ssl.sh
2️⃣ Орындауға рұқсаттар беріңіз:

chmod +x enable_ssl.sh

3️⃣ Сценарийді іске қосыңыз:

./enable_ssl.sh

Сонда көре аласыз Барлық қосалқы домендерге арналған SSL сертификаттары Қолданыңыз және автоматты түрде қосыңыз!

⚠ Ескертулер

💡 «Ағымдағы шектеуді шифрлаймыз» туралы (429 қате)
Шифрлаймыз Бір сағат ішінде IP үшін сертификат сұрауларының санын шектеңізБір уақытта тым көп ішкі домендерді конфигурацияласаңыз, сіз кездесуіңіз мүмкін 429 Қате.

✅ Шешімді көру үшін төмендегі сілтемені басыңыз ▼

Қате: жаңа аутентификация күйін шифрлаймыз 429 жылдамдығы шегі, не істеу керек? Қалпына келтіру уақыты мен шешімдер түсіндірілді!

🔗Қате: жаңа аутентификация күйін шифрлаймыз 429 жылдамдығы шегі, не істеуім керек? Қалпына келтіру уақыты мен шешімдер түсіндірілді!

Пакеттерде қолданыңыз, бір уақытта тек бірнеше қосалқы домендерді іске қосады.
Басқа ACME соңғы нүктесін пайдалану(Мысалы, Cloudflare API қолданбасының сертификаты).
1 сағат күтіп, әрекетті қайталаңыз.

💡 HestiaCP SSL сертификатын дұрыс орнатқанын тексеріңіз
Тапсаңыз SSL конфигурациясы сәтсіз аяқталды, оны қолмен тексеруге болады:

v-list-web-domain $USER yoursubdomain.chenweiliang.com

Қара SSL Алаң yesОлай болмаса, оны қолмен қосу керек.

🎯 Қорытынды

SSL сертификаттарын пакеттермен белсендіру қиын емес. Ең бастысы - дұрыс әдісті қолдану. өту HestiaCP пәрмен жолы + Shell сценарийі,сен істе аласың Барлық ішкі домендерге арналған HTTPS конфигурациясын бір рет басу, тиімді және қауіпсіз.

💡 Бұл сізге көп уақытты үнемдеп қана қоймайды, сонымен қатар SEO ұпайыңызды және веб-сайт қауіпсіздігін жақсартады., неге жоқ?

Қазір қолданып көріңіз және оларды қауіпсіз және кәсіби ету үшін ішкі домендеріңізге HTTPS қорғанысын қосыңыз! 🚀

Hope Chen Weiliang блогы ( https://www.chenweiliang.com/ ) бөлісті "SSL сертификаттарын HestiaCP қосалқы домендері үшін (HTTPS қайта бағыттауды және HSTS қоса) пакеттерде қалай қосуға болады?" ”, бұл сізге пайдалы болуы мүмкін.

Осы мақаланың сілтемесін бөлісуге қош келдіңіз:https://www.chenweiliang.com/cwl-32612.html

Көбірек жасырын трюктердің құлпын ашу үшін🔑 Telegram каналымызға қосылыңыз!

Telegram каналына қосылу үшін осы жерді басыңыз

Бөлісу және ұнаса лайк! Сіздің бөлісулеріңіз бен лайктарыңыз біздің тұрақты мотивациямыз болып табылады!

Алдыңғы хабар:Қытайлық виртуалды ұялы телефон нөмірін пайдаланып Pinduoduo-ны қалай тіркеуге болады? Міне, 0 кедергісі бар кіру нұсқаулығы!

Келесі хабарлама: HestiaCP қосалқы домендерін жаппай басқару: .htaccess файлдарын автоматты түрде қосудың ең жақсы жолы!