기사 디렉토리
이런 상황을 겪어본 적이 있나요? 엄청난 노력을 들여 만들어내다 헤스티아CP 서버와 하위 도메인이 생성되었지만 SSL 인증서를 하나씩 수동으로 신청하고 구성해야 한다고 생각하시나요? 🤯 너무 고문이네요!
걱정하지 마세요. 오늘 한 가지 요령을 알려드릴게요. 한 번의 클릭으로 SSL 일괄 활성화, 뿐만 아니라 포함 Let's Encrypt 인증서, 그리고 당신이 직접적으로 활성화할 수 있도록 도와드립니다 HTTPS 자동 리디렉션 和 HSTS(HTTP 엄격한 전송 보안).
🔥 대량으로 SSL을 활성화하는 이유는 무엇인가요?
"그냥 수동으로 클릭할 수 없나?"라고 생각하실 수도 있습니다. 물론이지만 만약 당신이 가지고 있다면 수십 또는 수백 개의 하위 도메인, 수동 조작은 의심할 여지 없이 자기 학대입니다!
일괄 처리에는 다음과 같은 이점이 있습니다.
✔ 시간을 절약: 한 번의 클릭으로 실행되므로 직접 클릭할 필요가 없습니다.
✔ 누락을 피하십시오: 인간의 실수를 줄이고 모든 하위 도메인의 보안을 보장합니다.
✔ HTTPS 적용: HTTP -> HTTPS로 자동 리디렉션, 개선 SEO 점수.
✔ HSTS 보안 강화: 중간자 공격을 방지하고 사이트의 보안을 강화합니다.
💡 특정 작업 단계
다음으로 HestiaCP와 함께 제공되는 명령줄 도구를 사용하여 간단한 다음을 작성합니다. 쉘 스크립트, 쉽게 완료 모든 하위 도메인 .에 대한 SSL 구성
📝 1단계: 하위 도메인 목록 가져오기
기본 도메인이 다음과 같다고 가정합니다. chenweiliang.com, 여러 개의 하위 도메인을 추가했습니다. 예:
en.chenweiliang.comru.chenweiliang.comla.chenweiliang.comlv.chenweiliang.com
스크립트에서 우리는 예를 들어 하위 도메인 접두사 목록만 유지하면 됩니다.
SUBDOMAINS="en ru la lv"
나중에 하위 도메인을 차례로 살펴보고 SSL 인증서를 하나씩 신청하겠습니다.
📜 2단계: 일괄적으로 SSL 인증서를 활성화하는 스크립트 작성
HestiaCP가 제공합니다 명령 줄 도구다음 세 가지 명령을 사용하여 SSL 관련 작업을 완료할 수 있습니다.
v-add-letsencrypt-domain→ SSL 인증서 신청하기v-add-web-domain-ssl-force→ HTTPS 적용v-add-web-domain-ssl-hsts→ HSTS 활성화
전체 스크립트는 다음과 같습니다. (복사하여 직접 실행하세요):
#!/bin/bash
# HestiaCP 用户名
USER="youruser"
# 你的主域名
DOMAIN="chenweiliang.com"
# 需要启用 SSL 的子域名前缀
SUBDOMAINS="en ru la lv"
# 遍历每个子域名,依次开启 SSL
for SUB in $SUBDOMAINS
do
FULL_DOMAIN="$SUB.$DOMAIN"
echo "🚀 在启用 $FULL_DOMAIN 的 SSL 配置..."
# 申请 Let's Encrypt 证书
v-add-letsencrypt-domain $USER $FULL_DOMAIN
if [ $? -ne 0 ]; then
echo "❌ 错误:获取 $FULL_DOMAIN SSL 证书失败(可能触发 Let's Encrypt 429 限流),请稍后重试。"
continue
fi
# 强制 HTTPS 重定向
v-add-web-domain-ssl-force $USER $FULL_DOMAIN
# 启用 HSTS(HTTP 严格传输安全)
v-add-web-domain-ssl-hsts $USER $FULL_DOMAIN
echo "✅ $FULL_DOMAIN SSL 配置完成!"
done
echo "🎉 所有子域名 SSL 配置操作结束!"
🚀 3단계: 스크립트 실행
이제 스크립트를 작성했으니 실행해 보겠습니다!
1️⃣ 스크립트를 다른 이름으로 저장 enable_ssl.sh
2️⃣ 실행 권한 부여:
chmod +x enable_ssl.sh
3️⃣ 스크립트를 실행하세요:
./enable_ssl.sh
그러면 볼 수 있습니다 모든 하위 도메인에 대한 SSL 인증서 자동으로 적용하고 활성화하세요!
⚠ 참고사항
💡 Let's Encrypt 전류 제한에 대하여(429 오류)
하자 암호화 1시간 내 IP당 인증서 요청 수 제한한 번에 너무 많은 하위 도메인을 구성하면 다음과 같은 문제가 발생할 수 있습니다. 429 오류.
✅ 아래 링크를 클릭하여 솔루션을 확인하세요 ▼
- 일괄적으로 적용합니다한 번에 몇 개의 하위 도메인만 실행합니다.
- 다른 ACME 엔드포인트 사용(예: Cloudflare API 애플리케이션 인증서).
- 1시간 기다렸다가 다시 시도하세요.
💡 HestiaCP가 SSL 인증서를 올바르게 설치했는지 확인하세요
만약 당신이 찾는다면 SSL 구성에 실패했습니다, 수동으로 확인할 수 있습니다:
v-list-web-domain $USER yoursubdomain.chenweiliang.com
구경하다 SSL 필드는 yes그렇지 않은 경우, 수동으로 활성화해야 합니다.
🎯 결론
일괄적으로 SSL 인증서를 활성화하는 것은 어렵지 않습니다. 중요한 것은 올바른 방법을 사용하는 것이다. 통과하다 HestiaCP 명령줄 + 셸 스크립트,你可以 모든 하위 도메인에 대한 원클릭 HTTPS 구성효율적이며 안전합니다.
💡 이렇게 하면 많은 시간을 절약할 수 있을 뿐만 아니라, SEO 점수와 웹사이트 보안도 향상됩니다., 왜 안 돼?
지금 바로 사용해보세요! 하위 도메인에 HTTPS 보호 기능을 추가하여 보안과 전문성을 강화하세요! 🚀
희망 첸 웨이량 블로그( https://www.chenweiliang.com/ )가 "HestiaCP 하위 도메인에 대해 일괄적으로 SSL 인증서를 활성화하는 방법(HTTPS 리디렉션 및 HSTS 포함)"을 공유했습니다. ”이 도움이 될 수도 있습니다.
이 기사의 링크를 공유하는 것을 환영합니다:https://www.chenweiliang.com/cwl-32612.html