Одоогийн байршил: Чен Вейлянгийн блог » HestiaCP » HestiaCP дэд домайнуудад зориулж SSL сертификатуудыг (HTTPS дахин чиглүүлэлт ба HSTS оруулаад) багцаар хэрхэн идэвхжүүлэх вэ?

HestiaCP дэд домайнуудад зориулж SSL сертификатуудыг (HTTPS дахин чиглүүлэлт ба HSTS оруулаад) багцаар хэрхэн идэвхжүүлэх вэ?

Шинэчлэгдсэн огноо: 2025 оны 3-р сарын 24

Нийтлэлийн лавлах

0.1 🔥 Яагаад SSL-г бөөнөөр идэвхжүүлдэг вэ?

1 💡 Үйл ажиллагааны тодорхой үе шатууд
2 🎯 Дүгнэлт

Та ийм нөхцөл байдалтай тулгарч байсан уу? Үүнийг маш их хүчин чармайлтаар бүтээ HestiaCP Сервер болон дэд домайнууд үүсгэгдсэн боловч та SSL сертификатуудыг нэг нэгээр нь авах хүсэлт гаргаж, тохируулах шаардлагатай байгааг та олж мэдэх үү? 🤯 Энэ үнэхээр зовлонтой!

Санаа зоволтгүй, би өнөөдөр чамд нэг мэх зааж өгье. SSL-ийг нэг товшилтоор багц идэвхжүүлнэ, үүнд зөвхөн төдийгүй Сертификатуудыг шифрлэцгээе, мөн танд шууд идэвхжүүлэхэд тусална HTTPS автомат дахин чиглүүлэлт Тэгээд HSTS (HTTP хатуу тээврийн аюулгүй байдал).

🔥 Яагаад SSL-г бөөнөөр идэвхжүүлдэг вэ?

Та "Би тэдгээрийг гараар дарж болохгүй гэж үү?" гэж бодож байж магадгүй юм. Мэдээжийн хэрэг, гэхдээ танд байгаа бол Хэдэн арван эсвэл хэдэн зуун дэд домайнууд, гарын авлагын ажиллагаа нь эргэлзээгүй өөрийгөө хүчирхийлдэг!

Багц боловсруулах нь дараахь давуу талуудтай.
✔ 节省时间: Нэг товшилтоор гүйцэтгэх, гараар дарах шаардлагагүй.
✔ Алдаа гаргахаас зайлсхий: Хүний алдааг багасгаж, бүх дэд домайнууд аюулгүй байдлыг хангана.
✔ HTTPS-г хэрэгжүүлэх: HTTP -> HTTPS-г автоматаар дахин чиглүүлэх, сайжруулах SEO оноо.
✔ HSTS аюулгүй байдлын хатуужилт: Хүний дундах халдлагаас урьдчилан сэргийлж, сайтыг илүү найдвартай болго.

💡 Үйл ажиллагааны тодорхой үе шатууд

Дараа нь бид энгийн бичихийн тулд HestiaCP-д ирдэг командын мөрийн хэрэгслийг ашигладаг Бүрхүүлийн скрипт, амархан хийдэг Бүх дэд домайнууд -д зориулсан SSL тохиргоо.

📝 Алхам 1: Дэд домайнуудын жагсаалтыг аваарай

Таны үндсэн домэйн гэж бодъё chenweiliang.com, та олон дэд домайн нэмсэн байна, жишээ нь:

en.chenweiliang.com
ru.chenweiliang.com
la.chenweiliang.com
lv.chenweiliang.com

Скрипт дээр бид зөвхөн дэд домайн угтваруудын жагсаалтыг хадгалах хэрэгтэй, жишээлбэл:

SUBDOMAINS="en ru la lv"

Дараа нь бид эдгээр дэд домайнуудыг давтаж, SSL сертификатуудыг нэг нэгээр нь авах болно.

📜 Алхам 2: SSL сертификатуудыг багц хэлбэрээр идэвхжүүлэхийн тулд скрипт бичнэ үү

HestiaCP өгдөг тушаалын мөрийн хэрэгсэл, бид SSL-тэй холбоотой үйлдлийг гүйцэтгэхийн тулд дараах гурван тушаалыг ашиглаж болно:

v-add-letsencrypt-domain → SSL сертификат авах хүсэлт гаргах
v-add-web-domain-ssl-force → HTTPS-г хэрэгжүүлэх
v-add-web-domain-ssl-hsts → HSTS-г идэвхжүүлнэ

Бүрэн скрипт нь дараах байдалтай байна (хуулбарлах, шууд гүйцэтгэх):

#!/bin/bash

# HestiaCP 用户名
USER="youruser"
# 你的主域名
DOMAIN="chenweiliang.com"
# 需要启用 SSL 的子域名前缀
SUBDOMAINS="en ru la lv"
# 遍历每个子域名，依次开启 SSL
for SUB in $SUBDOMAINS
do
    FULL_DOMAIN="$SUB.$DOMAIN"
    echo "🚀 在启用 $FULL_DOMAIN 的 SSL 配置..."

    # 申请 Let's Encrypt 证书
    v-add-letsencrypt-domain $USER $FULL_DOMAIN
    if [ $? -ne 0 ]; then
        echo "❌ 错误：获取 $FULL_DOMAIN SSL 证书失败（可能触发 Let's Encrypt 429 限流），请稍后重试。"
        continue
    fi

    # 强制 HTTPS 重定向
    v-add-web-domain-ssl-force $USER $FULL_DOMAIN

    # 启用 HSTS（HTTP 严格传输安全）
    v-add-web-domain-ssl-hsts $USER $FULL_DOMAIN

    echo "✅ $FULL_DOMAIN SSL 配置完成！"
done
echo "🎉 所有子域名 SSL 配置操作结束！"

🚀 Алхам 3: Скриптийг ажиллуул

Скрипт бичигдсэн тул үүнийг ажиллуулцгаая!

1️⃣ Скриптийг дараах байдлаар хадгал enable_ssl.sh
2️⃣ Гүйцэтгэх зөвшөөрөл олгох:

chmod +x enable_ssl.sh

3️⃣ Скриптийг ажиллуул:

./enable_ssl.sh

Дараа нь харж болно Бүх дэд домайнуудад зориулсан SSL сертификатууд Өргөдөл гаргаж, автоматаар идэвхжүүлнэ үү!

⚠ Тэмдэглэл

💡 Одоогийн хязгаарлалтыг шифрлэцгээе (429 алдаа)
Шифрийг нь хийцгээе Нэг цагийн дотор IP бүрт гэрчилгээ олгох хүсэлтийн тоог хязгаарланаХэрэв та нэг дор хэт олон дэд домайн тохируулсан бол танд тулгарч магадгүй 429 алдаа.

✅ Доорх холбоос дээр дарж шийдлийг харна уу ▼

Алдаа: Шинэ баталгаажуулалтын статусын 429 хурдны хязгаарыг шифрлэе, юу хийх вэ? Сэргээх хугацаа болон шийдлүүдийг тайлбарлав!

🔗Алдаа: Шинэ баталгаажуулалтын статусын 429 хурдны хязгаарыг шифрлэе, би яах ёстой вэ? Сэргээх хугацаа болон шийдлүүдийг тайлбарлав!

Багцаар түрхэнэ, нэг дор хэдхэн дэд домайн ажиллуулдаг.
Өөр ACME төгсгөлийн цэгийг ашиглаж байна(Жишээ нь, Cloudflare API програмын гэрчилгээ).
1 цаг хүлээгээд дахин оролдоно уу.

💡 HestiaCP SSL сертификатыг зөв суулгасан эсэхийг шалгана уу
Хэрэв та олвол SSL тохиргоо амжилтгүй боллоо, та үүнийг гараар шалгаж болно:

v-list-web-domain $USER yoursubdomain.chenweiliang.com

Энийг хар даа SSL Талбай юм yesҮгүй бол та үүнийг гараар идэвхжүүлэх хэрэгтэй.

🎯 Дүгнэлт

SSL сертификатуудыг багц хэлбэрээр идэвхжүүлэх нь тийм ч хэцүү биш юм. Хамгийн гол нь зөв аргыг ашиглах явдал юм. нэвтрүүлэх HestiaCP командын мөр + Shell скрипт, чи чадна Бүх дэд домайнуудын HTTPS тохиргоог нэг товшилтоор хийнэ, үр ашигтай, аюулгүй.

💡 Энэ нь танд маш их цаг хэмнэхээс гадна SEO оноо болон вэбсайтын аюулгүй байдлыг сайжруулах болно., яагаад болохгүй гэж?

Үүнийг одоо туршаад, илүү найдвартай, мэргэжлийн болгохын тулд дэд домайндаа HTTPS хамгаалалт нэмээрэй! 🚀

Hope Chen Weiliang блог ( https://www.chenweiliang.com/ ) хуваалцсан "HestiaCP дэд домайнуудад (HTTPS дахин чиглүүлэх & HSTS орно) SSL сертификатуудыг хэрхэн багцаар идэвхжүүлэх вэ?" ”, энэ нь танд тустай байж магадгүй юм.

Энэ нийтлэлийн холбоосыг хуваалцахад тавтай морилно уу:https://www.chenweiliang.com/cwl-32612.html

Илүү олон далд заль мэхийг нээхийн тулд манай Telegram сувагт нэгдэнэ үү!

Telegram сувагт нэгдэхийн тулд энд дарна уу

Хэрэв танд таалагдвал лайк дарж, хуваалцаарай! Таны шэйр, лайк бол бидний байнгын урам зориг юм!

Өмнөх бичлэг:Хятадын виртуал гар утасны дугаар ашиглан Pinduoduo-г хэрхэн бүртгүүлэх вэ? Энд 0 саадтай нэвтрэх гарын авлага байна!

Дараагийн бичлэг: HestiaCP дэд домайнуудын бөөн удирдлага: .htaccess файлуудыг автоматаар нэмэх хамгийн сайн арга!