Pašreizējā atrašanās vieta: Chen Weiliang emuārs » HestiaCP » Kā iespējot SSL sertifikātus (tostarp HTTPS novirzīšanu un HSTS) HestiaCP apakšdomēniem pa partijām?

Kā iespējot SSL sertifikātus (tostarp HTTPS novirzīšanu un HSTS) HestiaCP apakšdomēniem pa partijām?

Atjaunināts: 2025. gada 3. janvārī

Rakstu katalogs

0.1 🔥 Kāpēc iespējot SSL lielapjomā?

1 💡 Konkrēti darbības soļi
2 🎯 Secinājums

Vai esat kādreiz saskārušies ar šādu situāciju? Veidojiet to ar lielām pūlēm HestiaCP Serveris un apakšdomēni ir izveidoti, bet jums šķiet, ka jums ir manuāli jāpiesakās un jākonfigurē SSL sertifikāti pa vienam? 🤯 Tas ir tik mokoši!

Neuztraucies, es tev šodien iemācīšu kādu triku. SSL paketes aktivizēšana ar vienu klikšķi, tostarp ne tikai Šifrēsim sertifikātusun tieši palīdz jums iespējot HTTPS automātiskā novirzīšana 和 HSTS (HTTP stingra transporta drošība).

🔥 Kāpēc iespējot SSL lielapjomā?

Jūs varētu domāt: "Vai es nevaru tos vienkārši noklikšķināt manuāli, protams, bet, ja jūs to darāt?" Desmitiem vai simtiem apakšdomēnu, manuāla darbība neapšaubāmi ir sevis ļaunprātīga izmantošana!

Partijas apstrādei ir šādas priekšrocības:
✔ 节省时间: izpilde ar vienu klikšķi, nav jāklikšķina manuāli.
✔ Izvairieties no izlaidumiem: samaziniet cilvēku kļūdas un nodrošiniet visu apakšdomēnu drošību.
✔ Ieviest HTTPS: automātiski novirzīt HTTP -> HTTPS, uzlabot SEO rezultāts.
✔ HSTS drošības nostiprināšana: novērsiet "cilvēka vidū" uzbrukumus un padariet vietni drošāku.

💡 Konkrēti darbības soļi

Tālāk mēs izmantojam HestiaCP komplektācijā iekļauto komandrindas rīku, lai uzrakstītu vienkāršu Shell skripts, viegli izdarāms Visi apakšdomēni SSL konfigurācija .

📝 1. darbība: iegūstiet apakšdomēnu sarakstu

Pieņemsim, ka jūsu primārais domēns ir chenweiliang.com, esat pievienojis vairākus apakšdomēnus, piemēram:

en.chenweiliang.com
ru.chenweiliang.com
la.chenweiliang.com
www.chenweiliang.com/lv

Skriptā mums ir jāsaglabā tikai apakšdomēnu prefiksu saraksts, piemēram:

SUBDOMAINS="en ru la lv"

Vēlāk mēs pārmeklēsim šos apakšdomēnus un pa vienam pieteiksim SSL sertifikātus.

📜 2. darbība. Uzrakstiet skriptu, lai iespējotu SSL sertifikātus pa partijām

HestiaCP nodrošina Komandrindas rīki, mēs varam pabeigt ar SSL saistītas darbības, izmantojot šādas trīs komandas:

v-add-letsencrypt-domain → Piesakieties SSL sertifikātam
v-add-web-domain-ssl-force → Ieviest HTTPS
v-add-web-domain-ssl-hsts → Iespējot HSTS

Pilns skripts ir šāds (kopējiet un izpildiet tieši):

#!/bin/bash

# HestiaCP 用户名
USER="youruser"
# 你的主域名
DOMAIN="chenweiliang.com"
# 需要启用 SSL 的子域名前缀
SUBDOMAINS="en ru la lv"
# 遍历每个子域名，依次开启 SSL
for SUB in $SUBDOMAINS
do
    FULL_DOMAIN="$SUB.$DOMAIN"
    echo "🚀 在启用 $FULL_DOMAIN 的 SSL 配置..."

    # 申请 Let's Encrypt 证书
    v-add-letsencrypt-domain $USER $FULL_DOMAIN
    if [ $? -ne 0 ]; then
        echo "❌ 错误：获取 $FULL_DOMAIN SSL 证书失败（可能触发 Let's Encrypt 429 限流），请稍后重试。"
        continue
    fi

    # 强制 HTTPS 重定向
    v-add-web-domain-ssl-force $USER $FULL_DOMAIN

    # 启用 HSTS（HTTP 严格传输安全）
    v-add-web-domain-ssl-hsts $USER $FULL_DOMAIN

    echo "✅ $FULL_DOMAIN SSL 配置完成！"
done
echo "🎉 所有子域名 SSL 配置操作结束！"

🚀 3. darbība: izpildiet skriptu

Tagad, kad skripts ir uzrakstīts, izpildīsim to!

1️⃣ Saglabājiet skriptu kā enable_ssl.sh
2️⃣ Piešķiriet izpildes atļaujas:

chmod +x enable_ssl.sh

3️⃣ palaist skriptu:

./enable_ssl.sh

Tad var redzēt SSL sertifikāti visiem apakšdomēniem Lietot un iespējot automātiski!

⚠ Piezīmes

💡 Par Let's Encrypt strāvas ierobežošanu (429 kļūda)
Let's Encrypt Ierobežojiet sertifikātu pieprasījumu skaitu uz vienu IP vienas stundas laikāJa vienlaikus konfigurējat pārāk daudz apakšdomēnu, varat saskarties ar 429 Kļūda.

✅ Noklikšķiniet uz tālāk esošās saites, lai skatītu risinājumu ▼

Kļūda: šifrēsim jauno autentifikācijas statusa 429 ātruma ierobežojumu, ko darīt? Atveseļošanās laiks un risinājumi izskaidroti!

🔗Kļūda: šifrēsim jauno autentifikācijas statusa 429 ātruma ierobežojumu. Kas man jādara? Atveseļošanās laiks un risinājumi izskaidroti!

Piesakies partijās, vienlaikus darbojas tikai daži apakšdomēni.
Izmantojot citu ACME galapunktu(Piemēram, Cloudflare API lietojumprogrammas sertifikāts).
Pagaidiet 1 stundu un mēģiniet vēlreiz.

💡 Pārbaudiet, vai HestiaCP ir pareizi instalējis SSL sertifikātu
Ja atrodat SSL konfigurēšana neizdevās, varat to pārbaudīt manuāli:

v-list-web-domain $USER yoursubdomain.chenweiliang.com

Paskaties SSL Vai lauks yesJa nē, jums tas ir jāiespējo manuāli.

🎯 Secinājums

Nav grūti aktivizēt SSL sertifikātus. Galvenais ir izmantot pareizo metodi. caurlaide HestiaCP komandrinda + Shell skripts, tu vari Viena klikšķa HTTPS konfigurācija visiem apakšdomēniem, gan efektīvi, gan droši.

💡 Tas ne tikai ietaupīs jums daudz laika, bet arī uzlabos jūsu SEO rezultātu un vietnes drošību., kāpēc ne?

Izmēģiniet to tūlīt un pievienojiet HTTPS aizsardzību saviem apakšdomēniem, lai tie būtu drošāki un profesionālāki! 🚀

Hope Chen Weiliang emuārs ( https://www.chenweiliang.com/ ) koplietots "Kā iespējot SSL sertifikātus grupās HestiaCP apakšdomēniem (ieskaitot HTTPS novirzīšanu un HSTS)?" ”, tas var jums noderēt.

Laipni lūdzam kopīgot šī raksta saiti:https://www.chenweiliang.com/cwl-32612.html

Lai atklātu vairāk slēptu triku🔑, pievienojieties mūsu Telegram kanālam!

Noklikšķiniet šeit, lai pievienotos telegrammas kanālam

Dalies un patīk, ja patīk! Jūsu akcijas un atzīmes Patīk ir mūsu pastāvīga motivācija!

Iepriekšējais ieraksts:Kā reģistrēt Pinduoduo, izmantojot Ķīnas virtuālo mobilā tālruņa numuru? Šeit ir 0-barjeras ieejas ceļvedis!

Nākamais ziņojums: HestiaCP lielapjoma apakšdomēnu pārvaldība: labākais veids, kā automātiski pievienot .htaccess failus!