Dabartinė vieta: Chen Weiliang tinklaraštis » HestiaCP » Kaip įjungti SSL sertifikatus (įskaitant HTTPS peradresavimą ir HSTS) HestiaCP padomeniams paketais?

Kaip įjungti SSL sertifikatus (įskaitant HTTPS peradresavimą ir HSTS) HestiaCP padomeniams paketais?

Atnaujinta: 2025 m. sausio 3 d

Straipsnių katalogas

0.1 🔥 Kodėl įgalinti SSL masiškai?

1 💡 Konkretūs operacijos žingsniai
2 🎯 Išvada

Ar kada nors teko susidurti su tokia situacija? Sukurkite jį su didelėmis pastangomis HestiaCP Serveris ir padomeniai buvo sukurti, bet pastebėjote, kad reikia rankiniu būdu prašyti SSL sertifikatų ir juos konfigūruoti po vieną? 🤯 Tai taip kankina!

Nesijaudink, šiandien aš tave išmokysiu triuko. SSL aktyvinimas vienu paspaudimu, įskaitant ne tik Užšifruokime sertifikatusir tiesiogiai padės įgalinti HTTPS automatinis peradresavimas Ir HSTS (HTTP griežtas transporto saugumas).

🔥 Kodėl įgalinti SSL masiškai?

Galbūt galvojate: „Ar negaliu jų spustelėti rankiniu būdu, bet jei taip Dešimtys ar šimtai subdomenų, rankinis valdymas neabejotinai yra piktnaudžiavimas savimi!

Paketinis apdorojimas turi šiuos privalumus:
✔ 节省时间: Vykdymas vienu spustelėjimu, nereikia spustelėti rankiniu būdu.
✔ Venkite praleidimų: sumažinkite žmogiškųjų klaidų skaičių ir užtikrinkite, kad visi padomeniai būtų saugūs.
✔ Įgalinti HTTPS: Automatiškai peradresuoti HTTP -> HTTPS, tobulinti SEO balas.
✔ HSTS saugumo grūdinimas: Užkirskite kelią tarpininko atakoms ir padarykite svetainę saugesnę.

💡 Konkretūs operacijos žingsniai

Tada mes naudojame komandinės eilutės įrankį, kuris pateikiamas kartu su HestiaCP, norėdami parašyti paprastą Shell scenarijus, lengvai padaroma Visi subdomenai SSL konfigūracija, skirta .

📝 1 veiksmas: gaukite padomenių sąrašą

Tarkime, kad jūsų pagrindinis domenas yra chenweiliang.com, pridėjote kelis padomenius, pavyzdžiui:

en.chenweiliang.com
ru.chenweiliang.com
la.chenweiliang.com
lv.chenweiliang.com

Scenarijuje mums tereikia išlaikyti subdomeno priešdėlių sąrašą, pavyzdžiui:

SUBDOMAINS="en ru la lv"

Vėliau apžvelgsime šiuos padomenius ir po vieną prašysime SSL sertifikatų.

📜 2 veiksmas: parašykite scenarijų, kad įgalintumėte SSL sertifikatus paketais

HestiaCP suteikia Komandinės eilutės įrankiai, galime atlikti su SSL susijusias operacijas naudodami šias tris komandas:

v-add-letsencrypt-domain → Pateikite paraišką dėl SSL sertifikato
v-add-web-domain-ssl-force → Įjunkite HTTPS
v-add-web-domain-ssl-hsts → Įjungti HSTS

Visas scenarijus yra toks (nukopijuokite ir vykdykite tiesiogiai):

#!/bin/bash

# HestiaCP 用户名
USER="youruser"
# 你的主域名
DOMAIN="chenweiliang.com"
# 需要启用 SSL 的子域名前缀
SUBDOMAINS="en ru la lv"
# 遍历每个子域名，依次开启 SSL
for SUB in $SUBDOMAINS
do
    FULL_DOMAIN="$SUB.$DOMAIN"
    echo "🚀 在启用 $FULL_DOMAIN 的 SSL 配置..."

    # 申请 Let's Encrypt 证书
    v-add-letsencrypt-domain $USER $FULL_DOMAIN
    if [ $? -ne 0 ]; then
        echo "❌ 错误：获取 $FULL_DOMAIN SSL 证书失败（可能触发 Let's Encrypt 429 限流），请稍后重试。"
        continue
    fi

    # 强制 HTTPS 重定向
    v-add-web-domain-ssl-force $USER $FULL_DOMAIN

    # 启用 HSTS（HTTP 严格传输安全）
    v-add-web-domain-ssl-hsts $USER $FULL_DOMAIN

    echo "✅ $FULL_DOMAIN SSL 配置完成！"
done
echo "🎉 所有子域名 SSL 配置操作结束！"

🚀 3 veiksmas: vykdykite scenarijų

Dabar, kai scenarijus parašytas, paleiskite jį!

1️⃣ Išsaugokite scenarijų kaip enable_ssl.sh
2️⃣ Suteikite vykdymo leidimus:

chmod +x enable_ssl.sh

3️⃣ paleisti scenarijų:

./enable_ssl.sh

Tada galite pamatyti SSL sertifikatai visiems subdomenams Taikyti ir įjungti automatiškai!

⚠ Pastabos

???? Apie „Užšifruokime“ srovės apribojimą (429 klaida)
Let's Encrypt Apribokite sertifikato užklausų skaičių vienam IP per vieną valandąJei vienu metu sukonfigūruosite per daug padomenių, galite susidurti 429 Klaida.

✅ Spustelėkite toliau pateiktą nuorodą, kad pamatytumėte sprendimą ▼

Klaida: užšifruokime naują autentifikavimo būsenos 429 dažnio limitą, ką daryti? Atkūrimo laikas ir sprendimai paaiškinti!

🔗Klaida: Užšifruokime naują autentifikavimo būsenos 429 dažnio limitą, ką turėčiau daryti? Atkūrimo laikas ir sprendimai paaiškinti!

Taikyti partijomis, vienu metu veikia tik keli padomeniai.
Naudojant kitą ACME galinį tašką(Pavyzdžiui, Cloudflare API programos sertifikatas).
Palaukite 1 valandą ir bandykite dar kartą.

???? Patikrinkite, ar HestiaCP tinkamai įdiegė SSL sertifikatą
Jei rasi Nepavyko konfigūruoti SSL, galite tai patikrinti rankiniu būdu:

v-list-web-domain $USER yoursubdomain.chenweiliang.com

Pažiūrėk SSL Ar laukas yesJei ne, turite jį įjungti rankiniu būdu.

🎯 Išvada

SSL sertifikatus suaktyvinti paketais nėra sunku. Svarbiausia yra naudoti tinkamą metodą. praeiti HestiaCP komandų eilutė + apvalkalo scenarijus, tu gali Visų padomenių HTTPS konfigūracija vienu spustelėjimu, efektyvus ir saugus.

???? Taip ne tik sutaupysite daug laiko, bet ir pagerinsite SEO balą bei svetainės saugumą., kodėl gi ne?

Išbandykite dabar ir pridėkite HTTPS apsaugą prie savo padomenių, kad jie būtų saugesni ir profesionalesni! 🚀

Hope Chen Weiliang tinklaraštis ( https://www.chenweiliang.com/ ) pasidalino "Kaip įjungti SSL sertifikatus paketais HestiaCP padomeniams (įskaitant HTTPS peradresavimą ir HSTS)?" “, tai gali būti jums naudinga.

Kviečiame pasidalinti šio straipsnio nuoroda:https://www.chenweiliang.com/cwl-32612.html

Norėdami atskleisti daugiau paslėptų triukų🔑, prisijunkite prie mūsų „Telegram“ kanalo!

Spustelėkite čia, kad prisijungtumėte prie „Telegram“ kanalo

Dalinkitės ir like jei patiko! Jūsų pasidalinimai ir mygtukai „Patinka“ yra mūsų nuolatinė motyvacija!

Ankstesnis:Kaip užregistruoti Pinduoduo naudojant kinų virtualų mobiliojo telefono numerį? Čia yra 0 barjero įėjimo vadovas!

Kitas: Masinis „HestiaCP“ padomenių valdymas: geriausias būdas automatiškai pridėti .htaccess failus!