Chen Weiliang ສັນຍາລັກສົ່ງເສີມເຄືອຂ່າຍ blog

ວິທີການເປີດໃຊ້ໃບຢັ້ງຢືນ SSL (ລວມທັງ HTTPS redirection & HSTS) ສໍາລັບໂດເມນຍ່ອຍ HestiaCP ໃນ batches?

ເຈົ້າເຄີຍພົບສະຖານະການແບບນີ້ບໍ? ສ້າງມັນດ້ວຍຄວາມພະຍາຍາມອັນຍິ່ງໃຫຍ່ HestiaCP ເຊີບເວີແລະໂດເມນຍ່ອຍໄດ້ຖືກສ້າງຂື້ນ, ແຕ່ທ່ານພົບວ່າທ່ານຈໍາເປັນຕ້ອງສະຫມັກແລະກໍາຫນົດຄ່າໃບຢັ້ງຢືນ SSL ດ້ວຍຕົນເອງ? 🤯 ອັນນີ້ມັນທໍລະມານຫຼາຍ!

ຢ່າກັງວົນ, ມື້ນີ້ຂ້ອຍຈະສອນເຄັດລັບໃຫ້ເຈົ້າ. ການເປີດໃຊ້ງານຊຸດ SSL ດ້ວຍການຄລິກຄັ້ງດຽວ, ລວມທັງບໍ່ພຽງແຕ່ ໃຫ້ເຂົ້າລະຫັດໃບຢັ້ງຢືນ, ແລະໂດຍກົງຊ່ວຍໃຫ້ທ່ານເປີດໃຊ້ HTTPS ການປ່ຽນເສັ້ນທາງອັດຕະໂນມັດHSTS (ຄວາມປອດໄພການຂົນສົ່ງທີ່ເຂັ້ມງວດ HTTP).

🔥 ເປັນຫຍັງຕ້ອງເປີດໃຊ້ SSL ເປັນຊຸດ?

ເຈົ້າອາດຈະຄິດວ່າ: "ຂ້ອຍສາມາດຄລິກໃສ່ພວກມັນດ້ວຍຕົນເອງໄດ້ບໍ?" ແນ່ນອນ, ແຕ່ຖ້າທ່ານມີ ອາຍແກັສຫຼືຫຼາຍຮ້ອຍໂດເມນຍ່ອຍ, ການ​ປະ​ຕິ​ບັດ​ຄູ່​ມື​ແມ່ນ​ແນ່​ນອນ​ວ່າ​ການ​ທໍາ​ຮ້າຍ​ຕົນ​ເອງ​!

ການ​ປຸງ​ແຕ່ງ batch ມີ​ຜົນ​ປະ​ໂຫຍດ​ດັ່ງ​ຕໍ່​ໄປ​ນີ້​:
ປະຫຍັດເວລາ: ປະຕິບັດການຄລິກດຽວ, ບໍ່ຈໍາເປັນຕ້ອງຄລິກດ້ວຍຕົນເອງ.
ຫຼີກເວັ້ນການລະເວັ້ນ: ຫຼຸດຜ່ອນຄວາມຜິດພາດຂອງມະນຸດແລະຮັບປະກັນວ່າໂດເມນຍ່ອຍທັງຫມົດແມ່ນປອດໄພ.
ບັງຄັບໃຊ້ HTTPS: ປ່ຽນເສັ້ນທາງ HTTP -> HTTPS ໂດຍອັດຕະໂນມັດ, ປັບປຸງ SEO ຄະແນນ.
ຄວາມແຂງຂອງຄວາມປອດໄພ HSTS: ປ້ອງກັນການໂຈມຕີແບບຜູ້ຊາຍໃນກາງ ແລະເຮັດໃຫ້ສະຖານທີ່ປອດໄພຫຼາຍຂຶ້ນ.

💡ຂັ້ນຕອນການດໍາເນີນງານສະເພາະ

ຕໍ່ໄປ, ພວກເຮົາໃຊ້ເຄື່ອງມືເສັ້ນຄໍາສັ່ງທີ່ມາພ້ອມກັບ HestiaCP ເພື່ອຂຽນແບບງ່າຍໆ Shell Script, ເຮັດ​ໄດ້​ຢ່າງ​ງ່າຍ​ດາຍ​ ໂດເມນຍ່ອຍທັງໝົດ ການຕັ້ງຄ່າ SSL ສໍາລັບ .

ວິທີການເປີດໃຊ້ໃບຢັ້ງຢືນ SSL (ລວມທັງ HTTPS redirection & HSTS) ສໍາລັບໂດເມນຍ່ອຍ HestiaCP ໃນ batches?

📝 ຂັ້ນຕອນທີ 1: ເອົາບັນຊີລາຍຊື່ຂອງໂດເມນຍ່ອຍ

ສົມມຸດວ່າໂດເມນຕົ້ນຕໍຂອງທ່ານແມ່ນ chenweiliang.com, ທ່ານໄດ້ເພີ່ມໂດເມນຍ່ອຍຫຼາຍ, ຕົວຢ່າງ:

  • en.chenweiliang.com
  • ru.chenweiliang.com
  • la.chenweiliang.com
  • lv.chenweiliang.com

ໃນສະຄິບ, ພວກເຮົາພຽງແຕ່ຕ້ອງການຮັກສາບັນຊີລາຍຊື່ຂອງຄໍານໍາຫນ້າໂດເມນຍ່ອຍ, ຕົວຢ່າງ:

SUBDOMAINS="en ru la lv"

ຕໍ່ມາພວກເຮົາຈະ loop ຜ່ານໂດເມນຍ່ອຍເຫຼົ່ານີ້ແລະສະຫມັກຂໍເອົາໃບຢັ້ງຢືນ SSL ຫນຶ່ງໂດຍຫນຶ່ງ.

📜 ຂັ້ນຕອນທີ 2: ຂຽນສະຄຣິບເພື່ອເປີດໃຊ້ໃບຢັ້ງຢືນ SSL ເປັນຊຸດ

HestiaCP ໃຫ້ ເຄື່ອງມືບັນທັດຄໍາສັ່ງ, ພວກເຮົາສາມາດເຮັດສໍາເລັດການປະຕິບັດງານທີ່ກ່ຽວຂ້ອງກັບ SSL ດ້ວຍສາມຄໍາສັ່ງຕໍ່ໄປນີ້:

  • v-add-letsencrypt-domain → ສະຫມັກຂໍເອົາໃບຢັ້ງຢືນ SSL
  • v-add-web-domain-ssl-force → ບັງຄັບໃຊ້ HTTPS
  • v-add-web-domain-ssl-hsts → ເປີດໃຊ້ HSTS

script ທີ່​ສົມ​ບູນ​ແມ່ນ​ດັ່ງ​ຕໍ່​ໄປ​ນີ້ (ສໍາ​ເນົາ​ແລະ​ປະ​ຕິ​ບັດ​ໂດຍ​ກົງ​)ທ່ານ ອາຊື ກອນສິນ ນັກທຸລະກິດລາວ

#!/bin/bash

# HestiaCP 用户名
USER="youruser"
# 你的主域名
DOMAIN="chenweiliang.com"
# 需要启用 SSL 的子域名前缀
SUBDOMAINS="en ru la lv"
# 遍历每个子域名,依次开启 SSL
for SUB in $SUBDOMAINS
do
    FULL_DOMAIN="$SUB.$DOMAIN"
    echo "🚀 在启用 $FULL_DOMAIN 的 SSL 配置..."

    # 申请 Let's Encrypt 证书
    v-add-letsencrypt-domain $USER $FULL_DOMAIN
    if [ $? -ne 0 ]; then
        echo "❌ 错误:获取 $FULL_DOMAIN SSL 证书失败(可能触发 Let's Encrypt 429 限流),请稍后重试。"
        continue
    fi

    # 强制 HTTPS 重定向
    v-add-web-domain-ssl-force $USER $FULL_DOMAIN

    # 启用 HSTS(HTTP 严格传输安全)
    v-add-web-domain-ssl-hsts $USER $FULL_DOMAIN

    echo "✅ $FULL_DOMAIN SSL 配置完成!"
done
echo "🎉 所有子域名 SSL 配置操作结束!"

🚀 ຂັ້ນຕອນທີ 3: ດໍາເນີນການ script

ຕອນນີ້ສະຄຣິບຖືກຂຽນແລ້ວ, ໃຫ້ແລ່ນມັນ!

1️⃣ ບັນທຶກສະຄຣິບເປັນ enable_ssl.sh
2️⃣ ໃຫ້ການອະນຸຍາດປະຕິບັດທ່ານ ອາຊື ກອນສິນ ນັກທຸລະກິດລາວ

chmod +x enable_ssl.sh

3️⃣ ແລ່ນສະຄຣິບທ່ານ ອາຊື ກອນສິນ ນັກທຸລະກິດລາວ

./enable_ssl.sh

ຫຼັງຈາກນັ້ນ, ທ່ານສາມາດເບິ່ງ ໃບຢັ້ງຢືນ SSL ສໍາລັບໂດເມນຍ່ອຍທັງຫມົດ ສະຫມັກແລະເປີດໃຊ້ອັດຕະໂນມັດ!

⚠ ໝາຍເຫດ

💡 ກ່ຽວ​ກັບ​ການ​ເຂົ້າ​ລະ​ຫັດ​ການ​ຈໍາ​ກັດ​ປະ​ຈຸ​ບັນ (429 ຄວາມ​ຜິດ​ພາດ​)
Let's Encrypt ຈໍາກັດຈໍານວນການຮ້ອງຂໍໃບຢັ້ງຢືນຕໍ່ IP ພາຍໃນຫນຶ່ງຊົ່ວໂມງຖ້າທ່ານ configure subdomains ຫຼາຍເກີນໄປໃນເວລາດຽວກັນ, ທ່ານອາດຈະພົບກັບ 429 ຂໍ້ຜິດພາດ.

✅ຄລິກທີ່ລິ້ງດ້ານລຸ່ມເພື່ອເບິ່ງວິທີແກ້▼

ຂໍ້ຜິດພາດ: ໃຫ້ເຂົ້າລະຫັດສະຖານະການກວດສອບຄວາມຖືກຕ້ອງໃຫມ່ 429 ອັດຕາຈໍາກັດ, ຈະເຮັດແນວໃດ? ອະທິບາຍເວລາຟື້ນຟູ ແລະວິທີແກ້ໄຂ! 🔗ຜິດພາດ: ໃຫ້ເຂົ້າລະຫັດສະຖານະການກວດສອບໃໝ່ 429 ອັດຕາຈຳກັດ, ຂ້ອຍຄວນເຮັດແນວໃດ? ອະທິບາຍເວລາຟື້ນຟູ ແລະວິທີແກ້ໄຂ!
  • ສະໝັກເປັນຊຸດ, ພຽງແຕ່ແລ່ນບາງໂດເມນຍ່ອຍໃນເວລາດຽວ.
  • ໃຊ້ຈຸດສິ້ນສຸດ ACME ທີ່ແຕກຕ່າງກັນ(ຕົວຢ່າງ, ໃບຮັບຮອງຄໍາຮ້ອງສະຫມັກ Cloudflare API).
  • ລໍຖ້າ 1 ຊົ່ວໂມງແລ້ວລອງໃໝ່.

💡 ກວດເບິ່ງວ່າ HestiaCP ໄດ້ຕິດຕັ້ງໃບຢັ້ງຢືນ SSL ຢ່າງຖືກຕ້ອງຫຼືບໍ່
ຖ້າເຈົ້າພົບ ການຕັ້ງຄ່າ SSL ລົ້ມເຫລວ, ທ່ານ​ສາ​ມາດ​ກວດ​ສອບ​ໄດ້​ດ້ວຍ​ຕົນ​ເອງ​:

v-list-web-domain $USER yoursubdomain.chenweiliang.com

ລອງເບິ່ງ SSL ແມ່ນພາກສະຫນາມ yesຖ້າບໍ່, ທ່ານຈໍາເປັນຕ້ອງເປີດໃຊ້ມັນດ້ວຍຕົນເອງ.

🎯 ສະຫຼຸບ

ມັນບໍ່ຍາກທີ່ຈະເປີດໃຊ້ໃບຢັ້ງຢືນ SSL ໃນຊຸດ. ທີ່ສໍາຄັນແມ່ນການນໍາໃຊ້ວິທີການທີ່ຖືກຕ້ອງ. ຜ່ານ ເສັ້ນຄໍາສັ່ງ HestiaCP + Shell script,ເຈົ້າສາມາດ ການຕັ້ງຄ່າ HTTPS ຄລິກດຽວສໍາລັບໂດເມນຍ່ອຍທັງຫມົດ, ທັງປະສິດທິພາບແລະຄວາມປອດໄພ.

💡 ນີ້ບໍ່ພຽງແຕ່ຈະຊ່ວຍປະຢັດທ່ານໂຕນທີ່ໃຊ້ເວລາ, ແຕ່ຍັງຈະປັບປຸງຄະແນນ SEO ຂອງທ່ານແລະຄວາມປອດໄພເວັບໄຊທ໌., ເປັນຫຍັງບໍ່?

ລອງໃຊ້ມັນດຽວນີ້ ແລະເພີ່ມການປົກປ້ອງ HTTPS ໃຫ້ກັບໂດເມນຍ່ອຍຂອງເຈົ້າເພື່ອເຮັດໃຫ້ພວກມັນປອດໄພ ແລະເປັນມືອາຊີບຫຼາຍຂຶ້ນ! 🚀

ຫວັງ Chen Weiliang Blog ( https://www.chenweiliang.com/ ) ແບ່ງປັນ "ວິທີການເປີດໃຊ້ໃບຢັ້ງຢືນ SSL ໃນ batches ສໍາລັບໂດເມນຍ່ອຍ HestiaCP (ລວມທັງ HTTPS redirection & HSTS)?" ”, ມັນອາດຈະເປັນປະໂຫຍດສໍາລັບທ່ານ.

ຍິນດີຕ້ອນຮັບແບ່ງປັນການເຊື່ອມຕໍ່ຂອງບົດຄວາມນີ້:https://www.chenweiliang.com/cwl-32612.html

ເພື່ອປົດລັອກເຄັດລັບທີ່ເຊື່ອງໄວ້ເພີ່ມເຕີມ🔑, ຍິນດີຕ້ອນຮັບເຂົ້າສູ່ຊ່ອງ Telegram ຂອງພວກເຮົາ!

ຄລິກທີ່ນີ້ເພື່ອເຂົ້າຮ່ວມຊ່ອງທາງ Telegram

Share and like ຖ້າທ່ານມັກມັນ! ການແບ່ງປັນ ແລະຖືກໃຈຂອງເຈົ້າເປັນແຮງຈູງໃຈຢ່າງຕໍ່ເນື່ອງຂອງພວກເຮົາ!

 

评论评论

ທີ່ຢູ່ອີເມວຂອງເຈົ້າຈະບໍ່ຖືກເຜີຍແຜ່. ທົ່ງນາທີ່ກໍານົດໄວ້ແມ່ນຖືກນໍາໃຊ້ * ປ້າຍ ກຳ ກັບ

ສະຫງວນລິຂະສິດ © Chen Weiliang Blog ສະຫງວນລິຂະສິດ
ເລື່ອນໄປທາງເທີງ