Тековна локација: Блог на Чен Веилијанг » HestiaCP » Како да овозможите SSL сертификати (вклучувајќи HTTPS пренасочување и HSTS) за поддомени HestiaCP во серии?

Како да овозможите SSL сертификати (вклучувајќи HTTPS пренасочување и HSTS) за поддомени HestiaCP во серии?

Ажурирано на: 2025 јули 3 година

Директориум за статии

0.1 🔥 Зошто да овозможите SSL на големо?

1 💡 Специфични оперативни чекори
2 🎯 Заклучок

Дали некогаш сте се сретнале со ваква ситуација? Изградете го со голем труд HestiaCP Серверот и поддомените се создадени, но сфативте дека треба рачно да аплицирате и да ги конфигурирате SSL сертификатите еден по еден? 🤯 Ова е толку мачно!

Не грижете се, денес ќе ве научам еден трик. Сериско активирање на SSL со еден клик, вклучително не само Ајде да ги криптираме сертификатите, и директно ви помагаат да овозможите HTTPS автоматско пренасочување 和 HSTS (HTTP строга транспортна безбедност).

🔥 Зошто да овозможите SSL на големо?

Можеби размислувате: „Не можам само рачно да ги кликнам, но ако имате? Десетици или стотици поддомени, рачното работење е несомнено самозлоупотреба!

Сериската обработка ги има следните предности:
✔ Заштедете време: Извршување со еден клик, нема потреба да се кликнува рачно.
✔ Избегнувајте пропусти: Намалете ги човечките грешки и погрижете се сите поддомени да се безбедни.
✔ Спроведување на HTTPS: Автоматски пренасочи HTTP -> HTTPS, подобри Оптимизација резултат.
✔ HSTS безбедносно стврднување: Спречете ги нападите од човек во средината и направете ја страницата побезбедна.

💡 Специфични оперативни чекори

Следно, ја користиме алатката за командна линија што доаѓа со HestiaCP за да напишеме едноставна Шел скрипта, лесно се прави Сите поддомени SSL конфигурација за .

📝 Чекор 1: Добијте листа на поддомени

Да претпоставиме дека вашиот примарен домен е chenweiliang.com, сте додале повеќе поддомени, на пример:

en.chenweiliang.com
ru.chenweiliang.com
la.chenweiliang.com
lv.chenweiliang.com

Во скриптата, треба само да одржуваме листа на префикси на поддомеин, на пример:

SUBDOMAINS="en ru la lv"

Подоцна ќе ги вртиме овие поддомени и ќе аплицираме за SSL сертификати еден по еден.

📜 Чекор 2: Напишете скрипта за да овозможите SSL сертификати во групи

HestiaCP обезбедува Алатки за командна линија, можеме да ги завршиме операциите поврзани со SSL со следните три команди:

v-add-letsencrypt-domain → Аплицирајте за SSL сертификат
v-add-web-domain-ssl-force → Примени HTTPS
v-add-web-domain-ssl-hsts → Овозможи HSTS

Целосното сценарио е како што следува (копирајте и извршете директно):

#!/bin/bash

# HestiaCP 用户名
USER="youruser"
# 你的主域名
DOMAIN="chenweiliang.com"
# 需要启用 SSL 的子域名前缀
SUBDOMAINS="en ru la lv"
# 遍历每个子域名，依次开启 SSL
for SUB in $SUBDOMAINS
do
    FULL_DOMAIN="$SUB.$DOMAIN"
    echo "🚀 在启用 $FULL_DOMAIN 的 SSL 配置..."

    # 申请 Let's Encrypt 证书
    v-add-letsencrypt-domain $USER $FULL_DOMAIN
    if [ $? -ne 0 ]; then
        echo "❌ 错误：获取 $FULL_DOMAIN SSL 证书失败（可能触发 Let's Encrypt 429 限流），请稍后重试。"
        continue
    fi

    # 强制 HTTPS 重定向
    v-add-web-domain-ssl-force $USER $FULL_DOMAIN

    # 启用 HSTS（HTTP 严格传输安全）
    v-add-web-domain-ssl-hsts $USER $FULL_DOMAIN

    echo "✅ $FULL_DOMAIN SSL 配置完成！"
done
echo "🎉 所有子域名 SSL 配置操作结束！"

🚀 Чекор 3: Извршете ја скриптата

Сега кога сценариото е напишано, ајде да го извршиме!

1️⃣ Зачувајте ја скриптата како enable_ssl.sh
2️⃣ Дајте дозволи за извршување:

chmod +x enable_ssl.sh

3️⃣ Стартувај ја скриптата:

./enable_ssl.sh

Потоа можете да видите SSL сертификати за сите поддомени Примени и овозможи автоматски!

⚠ Белешки

💡 За Ајде да шифрираме тековно ограничување (грешка 429)
Ајде да шифрираме Ограничете го бројот на барања за сертификат по IP во рок од еден часАко конфигурирате премногу поддомени одеднаш, може да наидете 429 Грешка.

✅ Кликнете на врската подолу за да го видите решението ▼

Грешка: Ајде да шифрираме ограничување на стапката на новиот статус 429 на автентичност, што да правам? Објаснето време на закрепнување и решенија!

🔗Грешка: Ајде да го шифрираме ограничувањето на стапката на новиот статус на автентичност 429, што треба да направам? Објаснето време на закрепнување и решенија!

Нанесете во серии, извршува само неколку поддомени истовремено.
Користење на различна ACME крајна точка(На пример, сертификат за апликација Cloudflare API).
Почекајте 1 час и обидете се повторно.

💡 Проверете дали HestiaCP правилно го инсталирал SSL сертификатот
Ако најдете Конфигурацијата на SSL не успеа, можете да го проверите рачно:

v-list-web-domain $USER yoursubdomain.chenweiliang.com

Погледни SSL Дали полето yesАко не, треба рачно да го овозможите.

🎯 Заклучок

Не е тешко да се активираат SSL сертификатите во серии Клучот е да се користи вистинскиот метод. помине Командна линија HestiaCP + скрипта Шел, можеш Конфигурација на HTTPS со еден клик за сите поддомени, и ефикасни и безбедни.

💡 Ова не само што ќе ви заштеди многу време, туку и ќе го подобри вашиот резултат за оптимизација и безбедност на веб-страницата., зошто да не?

Пробајте го сега и додадете HTTPS заштита на вашите поддомени за да ги направите побезбедни и професионални! 🚀

Блог на Hope Chen Weiliang ( https://www.chenweiliang.com/ ) сподели „Како да се овозможат SSL сертификати во серии за поддомени HestiaCP (вклучувајќи HTTPS пренасочување и HSTS)? “, можеби ќе ви биде од помош.

Добредојдовте да ја споделите врската од оваа статија:https://www.chenweiliang.com/cwl-32612.html

За да отклучите повеќе скриени трикови🔑, добредојдени сте да се придружите на нашиот Телеграм канал!

Кликнете овде за да се приклучите на каналот Телеграм

Споделете и лајкнете ако ви се допаѓа! Вашите споделувања и лајкови се наша постојана мотивација!

Претходно:Како да се регистрирате Pinduoduo користејќи кинески виртуелен мобилен број? Еве водич за влез со 0 бариери!

Следно: HestiaCP масовно управување со поддомени: најдобар начин за автоматско додавање датотеки .htaccess!