Учурдагы абалы: Чен Вейлян блогу » HestiaCP » HestiaCP субдомендери үчүн SSL сертификаттарын (анын ичинде HTTPS багыттоосун жана HSTS) партиялар менен кантип иштетүү керек?

HestiaCP субдомендери үчүн SSL сертификаттарын (анын ичинде HTTPS багыттоосун жана HSTS) партиялар менен кантип иштетүү керек?

Жаңыртылган күнү: 2025-жылдын 3-майы

Article Directory

0.1 🔥 Эмне үчүн SSLди жапырт иштетүү?

1 💡 Конкреттүү операция кадамдары
2 🎯 Корутунду

Мындай абалга туш болдуңуз беле? Аны чоң күч менен куруңуз HestiaCP Сервер жана субдомендер түзүлдү, бирок сиз SSL сертификаттарын бирден кол менен тапшырып, конфигурациялашыңыз керек экенин байкайсызбы? 🤯 Бул абдан азаптуу!

Кабатыр болбо, бүгүн сага бир амал үйрөтөм. SSLди бир чыкылдатуу менен партия активдештирүү, анын ичинде гана эмес Келгиле, сертификаттарды шифрлейли, жана сизге түздөн-түз жардам берет HTTPS автоматтык багыттоо 和 HSTS (HTTP катуу транспорт коопсуздугу).

🔥 Эмне үчүн SSLди жапырт иштетүү?

Сиз ойлогон болушуңуз мүмкүн: "Мен аларды кол менен бассам болбойт беле, бирок сизде болсо." ондогон же жүздөгөн субдомендер, кол менен иштоо, албетте, езун-езу кыянаттык менен пайдалануу!

Пакеттик кайра иштетүү төмөнкү артыкчылыктарга ээ:
✔ убакытты үнөмдөө: Бир чыкылдатуу аткаруу, кол менен басуунун кереги жок.
✔ Өткөрүп коюудан алыс болуңуз: Адамдык каталарды азайтып, бардык субдомендердин коопсуз болушун камсыз кылыңыз.
✔ HTTPS колдонуу: HTTP автоматтык түрдө багыттоо -> HTTPS, жакшыртуу SEO упай.
✔ HSTS коопсуздукту күчөтүү: Ортодогу адамдардын чабуулдарын алдын алып, сайтты коопсуз кылыңыз.

💡 Конкреттүү операция кадамдары

Андан кийин, биз жөнөкөй жазуу үчүн HestiaCP менен келген буйрук сабынын куралын колдонобуз Shell Script, оңой жасалат Бардык субдомендер үчүн SSL конфигурациясы.

📝 1-кадам: Субдомендердин тизмесин алыңыз

Негизги домениңиз деп ойлойсуз chenweiliang.com, сиз бир нече субдомендерди коштуңуз, мисалы:

en.chenweiliang.com
ru.chenweiliang.com
la.chenweiliang.com
lv.chenweiliang.com

Скриптте биз субдомендик префикстердин тизмесин гана сакташыбыз керек, мисалы:

SUBDOMAINS="en ru la lv"

Кийинчерээк биз бул субдомендерди айлантабыз жана SSL сертификаттарына бирден кайрылабыз.

📜 2-кадам: SSL сертификаттарын партиялар менен иштетүү үчүн скрипт жазыңыз

HestiaCP камсыз кылат Command Line Tools, биз төмөнкү үч буйрук менен SSL байланыштуу операцияларды бүтүрө алабыз:

v-add-letsencrypt-domain → SSL сертификатына кайрылыңыз
v-add-web-domain-ssl-force → HTTPSти колдонуу
v-add-web-domain-ssl-hsts → HSTS иштетүү

Толук скрипт төмөнкүдөй (көчүрүү жана түздөн-түз аткаруу):

#!/bin/bash

# HestiaCP 用户名
USER="youruser"
# 你的主域名
DOMAIN="chenweiliang.com"
# 需要启用 SSL 的子域名前缀
SUBDOMAINS="en ru la lv"
# 遍历每个子域名，依次开启 SSL
for SUB in $SUBDOMAINS
do
    FULL_DOMAIN="$SUB.$DOMAIN"
    echo "🚀 在启用 $FULL_DOMAIN 的 SSL 配置..."

    # 申请 Let's Encrypt 证书
    v-add-letsencrypt-domain $USER $FULL_DOMAIN
    if [ $? -ne 0 ]; then
        echo "❌ 错误：获取 $FULL_DOMAIN SSL 证书失败（可能触发 Let's Encrypt 429 限流），请稍后重试。"
        continue
    fi

    # 强制 HTTPS 重定向
    v-add-web-domain-ssl-force $USER $FULL_DOMAIN

    # 启用 HSTS（HTTP 严格传输安全）
    v-add-web-domain-ssl-hsts $USER $FULL_DOMAIN

    echo "✅ $FULL_DOMAIN SSL 配置完成！"
done
echo "🎉 所有子域名 SSL 配置操作结束！"

🚀 3-кадам: Сценарийди аткарыңыз

Эми сценарий жазылгандан кийин, аны иштетели!

1️⃣ Скриптти төмөнкүдөй сактаңыз enable_ssl.sh
2️⃣ Аткаруу уруксаттарын бериңиз:

chmod +x enable_ssl.sh

3️⃣ скрипт иштетүү:

./enable_ssl.sh

Ошондо көрө аласыз Бардык субдомендер үчүн SSL сертификаттары Колдонуу жана автоматтык түрдө иштетүү!

⚠ Эскертүүлөр

💡 Учурдагы чектөөнү шифрлейли (429 ката)
Кел код Бир сааттын ичинде IP үчүн сертификат сурамдарынын санын чектеңизЭгер сиз бир эле учурда өтө көп субдомендерди конфигурацияласаңыз, анда сиз туш болушуңуз мүмкүн 429 Error.

✅ Чечимди көрүү үчүн төмөнкү шилтемени басыңыз ▼

Ката: Келгиле, жаңы аутентификация статусун шифрлейли 429 ылдамдык чеги, эмне кылуу керек? Калыбына келтирүү убактысы жана чечимдер түшүндүрүлдү!

🔗Ката: Келгиле, жаңы аутентификация статусун шифрлейли 429 ылдамдык чеги, мен эмне кылышым керек? Калыбына келтирүү убактысы жана чечимдер түшүндүрүлдү!

Пакеттерде колдонуңуз, бир эле учурда бир нече субдомендерди иштетүү.
Башка ACME акыркы чекитин колдонуу(Мисалы, Cloudflare API колдонмо сертификаты).
1 саат күтүп, кайра аракет кылыңыз.

💡 HestiaCP SSL сертификатын туура орноткондугун текшериңиз
Тапсаң SSL конфигурациясы ишке ашкан жок, сиз аны кол менен текшере аласыз:

v-list-web-domain $USER yoursubdomain.chenweiliang.com

Караңыз SSL талаа болуп саналат yesБолбосо, аны кол менен иштетүү керек.

🎯 Корутунду

SSL сертификаттарын партиялар менен активдештирүү кыйын эмес, эң негизгиси туура ыкманы колдонуу. өтүү HestiaCP буйрук сабы + Shell скрипти,сенин колуңдан келет Бардык субдомендер үчүн бир чыкылдатуу менен HTTPS конфигурациясы, натыйжалуу жана коопсуз.

💡 Бул сизге бир тонна убакытты үнөмдөп тим болбостон, SEO эсебиңизди жана веб-сайттын коопсуздугун да жакшыртат., эмне үчүн?

Азыр байкап көрүңүз жана субдомендериңизге HTTPS коргоосун кошуңуз, аларды коопсуз жана кесипкөй кылуу! 🚀

Hope Chen Weiliang блогу ( https://www.chenweiliang.com/ ) бөлүштү "HestiaCP субдомендери үчүн партияларда SSL сертификаттарын кантип иштетүү керек (анын ичинде HTTPS багыттоо & HSTS)?" ", бул сизге пайдалуу болушу мүмкүн.

Бул макаланын шилтемесин бөлүшүүгө кош келиңиз:https://www.chenweiliang.com/cwl-32612.html

Көбүрөөк жашыруун трюктарды ачуу үчүн🔑, биздин Telegram каналыбызга кошулуңуз!

Telegram каналына кошулуу үчүн бул жерди басыңыз

Бөлүшүп, жакса лайк! Сиздин бөлүшүүлөрүңүз жана лайктарыңыз биздин туруктуу мотивациябыз!

Мурунку:Кытай виртуалдык мобилдик номерин колдонуп Pinduoduo кантип каттаса болот? Бул жерде 0-тоскоолдук кирүү колдонмосу!

Кийинки: HestiaCP субдомендерин жапырт башкаруу: .htaccess файлдарын автоматтык түрдө кошуунун эң мыкты жолу!