ബാച്ചുകളിൽ HestiaCP സബ്ഡൊമെയ്‌നുകൾക്കായി SSL സർട്ടിഫിക്കറ്റുകൾ (HTTPS റീഡയറക്ഷൻ, HSTS ഉൾപ്പെടെ) എങ്ങനെ പ്രാപ്തമാക്കാം?

നിങ്ങൾ എപ്പോഴെങ്കിലും അത്തരമൊരു സാഹചര്യം നേരിട്ടിട്ടുണ്ടോ? വലിയ പരിശ്രമത്തിലൂടെ അത് നിർമ്മിക്കുക ഹെസ്റ്റിയസിപി സെർവറും സബ്ഡൊമെയ്‌നുകളും സൃഷ്ടിച്ചു, പക്ഷേ നിങ്ങൾ SSL സർട്ടിഫിക്കറ്റുകൾക്കായി ഓരോന്നായി മാനുവലായി അപേക്ഷിക്കുകയും കോൺഫിഗർ ചെയ്യുകയും ചെയ്യണമെന്ന് നിങ്ങൾ കണ്ടെത്തുന്നുണ്ടോ? 🤯 ഇത് വളരെ പീഡിപ്പിക്കുന്നു!

വിഷമിക്കേണ്ട, ഇന്ന് ഞാൻ നിനക്കൊരു തന്ത്രം പഠിപ്പിച്ചു തരാം. SSL-ന്റെ ഒറ്റ-ക്ലിക്ക് ബാച്ച് ആക്ടിവേഷൻ, മാത്രമല്ല ഉൾപ്പെടെ നമുക്ക് സർട്ടിഫിക്കറ്റുകൾ എൻക്രിപ്റ്റ് ചെയ്യാം, കൂടാതെ നേരിട്ട് നിങ്ങളെ പ്രാപ്തമാക്കാൻ സഹായിക്കുന്നു HTTPS ഓട്ടോമാറ്റിക് റീഡയറക്ഷൻ 和 HSTS (HTTP കർശനമായ ഗതാഗത സുരക്ഷ).

🔥 എന്തിനാണ് SSL ബൾക്കായി പ്രാപ്തമാക്കുന്നത്?

നിങ്ങൾ ചിന്തിച്ചേക്കാം: "എനിക്ക് അവയിൽ സ്വമേധയാ ക്ലിക്ക് ചെയ്യാൻ കഴിയില്ലേ?" തീർച്ചയായും, പക്ഷേ ഉണ്ടെങ്കിൽ ഡസൻ കണക്കിന് അല്ലെങ്കിൽ നൂറുകണക്കിന് ഉപഡൊമെയ്‌നുകൾ, മാനുവൽ പ്രവർത്തനം നിസ്സംശയമായും സ്വയം ദുരുപയോഗമാണ്!

ബാച്ച് പ്രോസസ്സിംഗിന് ഇനിപ്പറയുന്ന ഗുണങ്ങളുണ്ട്:
✔ സമയം ലാഭിക്കുക: ഒറ്റ-ക്ലിക്ക് എക്സിക്യൂഷൻ, സ്വമേധയാ ക്ലിക്ക് ചെയ്യേണ്ടതില്ല.
✔ ഒഴിവാക്കലുകൾ ഒഴിവാക്കുക: മനുഷ്യ പിശകുകൾ കുറയ്ക്കുകയും എല്ലാ ഉപഡൊമെയ്‌നുകളും സുരക്ഷിതമാണെന്ന് ഉറപ്പാക്കുകയും ചെയ്യുക.
✔ HTTPS നടപ്പിലാക്കുക: HTTP -> HTTPS സ്വയമേവ റീഡയറക്‌ട് ചെയ്യുക, മെച്ചപ്പെടുത്തുക എസ്.ഇ.ഒ. സ്കോർ.
✔ HSTS സുരക്ഷാ കാഠിന്യം: മാൻ-ഇൻ-ദി-മിഡിൽ ആക്രമണങ്ങൾ തടയുകയും സൈറ്റ് കൂടുതൽ സുരക്ഷിതമാക്കുകയും ചെയ്യുക.

💡 നിർദ്ദിഷ്ട പ്രവർത്തന ഘട്ടങ്ങൾ

അടുത്തതായി, ലളിതമായ ഒരു ഫയൽ എഴുതാൻ നമ്മൾ HestiaCP-യിൽ വരുന്ന കമാൻഡ് ലൈൻ ടൂൾ ഉപയോഗിക്കുന്നു. ഷെൽ സ്ക്രിപ്റ്റ്, എളുപ്പത്തിൽ ചെയ്യാം എല്ലാ ഉപഡൊമെയ്‌നുകളും എന്നതിനായുള്ള SSL കോൺഫിഗറേഷൻ.

📝 ഘട്ടം 1: ഉപഡൊമെയ്‌നുകളുടെ ഒരു ലിസ്റ്റ് നേടുക

നിങ്ങളുടെ പ്രാഥമിക ഡൊമെയ്ൻ ഇതാണെന്ന് കരുതുക chenweiliang.com, നിങ്ങൾ ഒന്നിലധികം ഉപഡൊമെയ്‌നുകൾ ചേർത്തിട്ടുണ്ട്, ഉദാഹരണത്തിന്:

• en.chenweiliang.com
• ru.chenweiliang.com
• la.chenweiliang.com
• lv.chenweiliang.com

സ്ക്രിപ്റ്റിൽ, നമുക്ക് സബ്ഡൊമെയ്ൻ പ്രിഫിക്സുകളുടെ ഒരു ലിസ്റ്റ് മാത്രമേ നിലനിർത്തേണ്ടതുള്ളൂ, ഉദാഹരണത്തിന്:

SUBDOMAINS="en ru la lv"

പിന്നീട് നമ്മൾ ഈ ഉപഡൊമെയ്‌നുകളിലൂടെ ലൂപ്പ് ചെയ്ത് SSL സർട്ടിഫിക്കറ്റുകൾക്കായി ഓരോന്നായി അപേക്ഷിക്കും.

📜 ഘട്ടം 2: ബാച്ചുകളിൽ SSL സർട്ടിഫിക്കറ്റുകൾ പ്രാപ്തമാക്കുന്നതിന് ഒരു സ്ക്രിപ്റ്റ് എഴുതുക.

ഹെസ്റ്റിയസിപി നൽകുന്നു കമാൻഡ് ലൈൻ ഉപകരണങ്ങൾ, താഴെ പറയുന്ന മൂന്ന് കമാൻഡുകൾ ഉപയോഗിച്ച് നമുക്ക് SSL അനുബന്ധ പ്രവർത്തനങ്ങൾ പൂർത്തിയാക്കാൻ കഴിയും:

• v-add-letsencrypt-domain → SSL സർട്ടിഫിക്കറ്റിന് അപേക്ഷിക്കുക
• v-add-web-domain-ssl-force → HTTPS നടപ്പിലാക്കുക
• v-add-web-domain-ssl-hsts → HSTS പ്രവർത്തനക്ഷമമാക്കുക

പൂർണ്ണ സ്ക്രിപ്റ്റ് ഇപ്രകാരമാണ് (നേരിട്ട് പകർത്തി നടപ്പിലാക്കുക):

#!/bin/bash

# HestiaCP 用户名
USER="youruser"
# 你的主域名
DOMAIN="chenweiliang.com"
# 需要启用 SSL 的子域名前缀
SUBDOMAINS="en ru la lv"
# 遍历每个子域名，依次开启 SSL
for SUB in $SUBDOMAINS
do
    FULL_DOMAIN="$SUB.$DOMAIN"
    echo "🚀 在启用 $FULL_DOMAIN 的 SSL 配置..."

    # 申请 Let's Encrypt 证书
    v-add-letsencrypt-domain $USER $FULL_DOMAIN
    if [ $? -ne 0 ]; then
        echo "❌ 错误：获取 $FULL_DOMAIN SSL 证书失败（可能触发 Let's Encrypt 429 限流），请稍后重试。"
        continue
    fi

    # 强制 HTTPS 重定向
    v-add-web-domain-ssl-force $USER $FULL_DOMAIN

    # 启用 HSTS（HTTP 严格传输安全）
    v-add-web-domain-ssl-hsts $USER $FULL_DOMAIN

    echo "✅ $FULL_DOMAIN SSL 配置完成！"
done
echo "🎉 所有子域名 SSL 配置操作结束！"

🚀 ഘട്ടം 3: സ്ക്രിപ്റ്റ് എക്സിക്യൂട്ട് ചെയ്യുക

ഇപ്പോൾ സ്ക്രിപ്റ്റ് എഴുതി കഴിഞ്ഞു, നമുക്ക് അത് പ്രവർത്തിപ്പിക്കാം!

ക്സനുമ്ക്സ️⃣ സ്ക്രിപ്റ്റ് ഇതായി സേവ് ചെയ്യുക enable_ssl.sh
ക്സനുമ്ക്സ️⃣ നിർവ്വഹണ അനുമതികൾ നൽകുക:

chmod +x enable_ssl.sh

ക്സനുമ്ക്സ️⃣ സ്ക്രിപ്റ്റ് പ്രവർത്തിപ്പിക്കുക:

./enable_ssl.sh

അപ്പോൾ നിങ്ങൾക്ക് കാണാൻ കഴിയും എല്ലാ ഉപഡൊമെയ്‌നുകൾക്കുമുള്ള SSL സർട്ടിഫിക്കറ്റുകൾ പ്രയോഗിച്ച് സ്വയമേവ പ്രവർത്തനക്ഷമമാക്കുക!

⚠ കുറിപ്പുകൾ

💡 നമുക്ക് എൻക്രിപ്റ്റ് ചെയ്യാം കറന്റ് ലിമിറ്റിംഗ് (429 പിശക്) എന്നതിനെക്കുറിച്ച്
നമുക്ക് എൻക്രിപ്റ്റ് ചെയ്യാം ഒരു മണിക്കൂറിനുള്ളിൽ ഓരോ ഐപിക്കും സർട്ടിഫിക്കറ്റ് അഭ്യർത്ഥനകളുടെ എണ്ണം പരിമിതപ്പെടുത്തുക.നിങ്ങൾ ഒരേസമയം വളരെയധികം ഉപഡൊമെയ്‌നുകൾ കോൺഫിഗർ ചെയ്‌താൽ, നിങ്ങൾക്ക് നേരിടേണ്ടി വന്നേക്കാം 429 പിശക്.

✅ പരിഹാരം കാണുന്നതിന് താഴെയുള്ള ലിങ്കിൽ ക്ലിക്ക് ചെയ്യുക ▼

🔗പിശക്: പുതിയ ഓത്ത് സ്റ്റാറ്റസ് 429 നിരക്ക് പരിധി എൻക്രിപ്റ്റ് ചെയ്യാം, ഞാൻ എന്തുചെയ്യണം? വീണ്ടെടുക്കൽ സമയവും പരിഹാരങ്ങളും വിശദീകരിച്ചു!

• ബാച്ചുകളായി പ്രയോഗിക്കുക, ഒരു സമയം കുറച്ച് ഉപഡൊമെയ്‌നുകൾ മാത്രമേ പ്രവർത്തിപ്പിക്കുന്നുള്ളൂ.
• മറ്റൊരു ACME എൻഡ്‌പോയിന്റ് ഉപയോഗിക്കുന്നു(ഉദാഹരണത്തിന്, Cloudflare API ആപ്ലിക്കേഷൻ സർട്ടിഫിക്കറ്റ്).
• ഒരു മണിക്കൂർ കാത്തിരുന്ന് വീണ്ടും ശ്രമിക്കുക..

💡 HestiaCP SSL സർട്ടിഫിക്കറ്റ് ശരിയായി ഇൻസ്റ്റാൾ ചെയ്തിട്ടുണ്ടോ എന്ന് പരിശോധിക്കുക.
നിങ്ങൾ കണ്ടെത്തിയാൽ SSL കോൺഫിഗറേഷൻ പരാജയപ്പെട്ടു, നിങ്ങൾക്ക് ഇത് സ്വമേധയാ പരിശോധിക്കാൻ കഴിയും:

v-list-web-domain $USER yoursubdomain.chenweiliang.com

ഒന്ന് നോക്കൂ SSL വയലാണോ? yesഇല്ലെങ്കിൽ, നിങ്ങൾ അത് സ്വമേധയാ പ്രാപ്തമാക്കേണ്ടതുണ്ട്.

🎯 ഉപസംഹാരം

ബാച്ചുകളായി SSL സർട്ടിഫിക്കറ്റുകൾ സജീവമാക്കുന്നത് ബുദ്ധിമുട്ടുള്ള കാര്യമല്ല. ശരിയായ രീതി ഉപയോഗിക്കുക എന്നതാണ് പ്രധാനം. പാസ് HestiaCP കമാൻഡ് ലൈൻ + ഷെൽ സ്ക്രിപ്റ്റ്,നിങ്ങൾക്ക് കഴിയും എല്ലാ ഉപഡൊമെയ്‌നുകൾക്കുമായി ഒറ്റ-ക്ലിക്ക് HTTPS കോൺഫിഗറേഷൻ, കാര്യക്ഷമവും സുരക്ഷിതവും.

💡 ഇത് നിങ്ങളുടെ സമയം ലാഭിക്കുക മാത്രമല്ല, നിങ്ങളുടെ SEO സ്കോറും വെബ്സൈറ്റ് സുരക്ഷയും മെച്ചപ്പെടുത്തുകയും ചെയ്യും., എന്തുകൊണ്ട്?

ഇപ്പോൾ തന്നെ പരീക്ഷിച്ചു നോക്കൂ, നിങ്ങളുടെ ഉപഡൊമെയ്‌നുകളെ കൂടുതൽ സുരക്ഷിതവും പ്രൊഫഷണലുമാക്കാൻ HTTPS പരിരക്ഷണം ചേർക്കൂ! 🚀