Lokasi semasa: Blog Chen Weiliang » HestiaCP » Bagaimana untuk mendayakan sijil SSL (termasuk pengalihan HTTPS & HSTS) untuk subdomain HestiaCP dalam kelompok?

Bagaimana untuk mendayakan sijil SSL (termasuk pengalihan HTTPS & HSTS) untuk subdomain HestiaCP dalam kelompok?

Dikemas kini pada: 2025 Julai 3

Direktori Artikel

0.1 🔥 Mengapa mendayakan SSL secara pukal?

1 💡 Langkah operasi khusus
2 🎯 Kesimpulan

Pernahkah anda menghadapi situasi sedemikian? Bina dengan usaha yang gigih HestiaCP Pelayan dan subdomain telah dibuat, tetapi anda mendapati bahawa anda perlu memohon dan mengkonfigurasi sijil SSL secara manual satu demi satu? 🤯 Ini sangat menyeksakan!

Jangan risau, saya akan mengajar anda satu helah hari ini. Satu klik pengaktifan kelompok SSL, termasuk bukan sahaja Mari Sulitkan Sijil, dan secara langsung membantu anda mendayakan Ubah hala automatik HTTPS 和 HSTS (Keselamatan Pengangkutan Ketat HTTP).

🔥 Mengapa mendayakan SSL secara pukal?

Anda mungkin berfikir: "Tidak bolehkah saya hanya mengkliknya secara manual, tetapi jika anda ada?" Puluhan atau ratusan subdomain, operasi manual sudah pasti mendera diri sendiri!

Pemprosesan kelompok mempunyai faedah berikut:
✔ menjimatkan masa: Pelaksanaan satu klik, tidak perlu klik secara manual.
✔ Elakkan ketinggalan: Kurangkan ralat manusia dan pastikan semua subdomain selamat.
✔ Menguatkuasakan HTTPS: Ubah hala secara automatik HTTP -> HTTPS, perbaiki SEO skor.
✔ Pengerasan keselamatan HSTS: Cegah serangan orang di tengah dan jadikan tapak lebih selamat.

💡 Langkah operasi khusus

Seterusnya, kami menggunakan alat baris arahan yang disertakan dengan HestiaCP untuk menulis ringkas Skrip Shell, mudah dilakukan Semua subdomain Konfigurasi SSL untuk .

📝 Langkah 1: Dapatkan senarai subdomain

Andaikan domain utama anda ialah chenweiliang.com, anda telah menambah berbilang subdomain, contohnya:

en.chenweiliang.com
ru.chenweiliang.com
la.chenweiliang.com
lv.chenweiliang.com

Dalam skrip, kita hanya perlu mengekalkan senarai awalan subdomain, contohnya:

SUBDOMAINS="en ru la lv"

Kemudian kami akan mengulangi subdomain ini dan memohon sijil SSL satu demi satu.

📜 Langkah 2: Tulis skrip untuk mendayakan sijil SSL dalam kelompok

HestiaCP menyediakan Alat baris arahan, kami boleh melengkapkan operasi berkaitan SSL dengan tiga arahan berikut:

v-add-letsencrypt-domain → Mohon sijil SSL
v-add-web-domain-ssl-force → Kuatkuasakan HTTPS
v-add-web-domain-ssl-hsts → Dayakan HSTS

Skrip lengkap adalah seperti berikut (salin dan laksana terus):

#!/bin/bash

# HestiaCP 用户名
USER="youruser"
# 你的主域名
DOMAIN="chenweiliang.com"
# 需要启用 SSL 的子域名前缀
SUBDOMAINS="en ru la lv"
# 遍历每个子域名，依次开启 SSL
for SUB in $SUBDOMAINS
do
    FULL_DOMAIN="$SUB.$DOMAIN"
    echo "🚀 在启用 $FULL_DOMAIN 的 SSL 配置..."

    # 申请 Let's Encrypt 证书
    v-add-letsencrypt-domain $USER $FULL_DOMAIN
    if [ $? -ne 0 ]; then
        echo "❌ 错误：获取 $FULL_DOMAIN SSL 证书失败（可能触发 Let's Encrypt 429 限流），请稍后重试。"
        continue
    fi

    # 强制 HTTPS 重定向
    v-add-web-domain-ssl-force $USER $FULL_DOMAIN

    # 启用 HSTS（HTTP 严格传输安全）
    v-add-web-domain-ssl-hsts $USER $FULL_DOMAIN

    echo "✅ $FULL_DOMAIN SSL 配置完成！"
done
echo "🎉 所有子域名 SSL 配置操作结束！"

🚀 Langkah 3: Laksanakan skrip

Sekarang setelah skrip ditulis, mari jalankan!

1️⃣ Simpan skrip sebagai enable_ssl.sh
2️⃣ Berikan kebenaran pelaksanaan:

chmod +x enable_ssl.sh

3️⃣ Jalankan skrip:

./enable_ssl.sh

Kemudian anda boleh melihat Sijil SSL untuk semua subdomain Guna dan dayakan secara automatik!

⚠ Nota

💡 Mengenai Let's Encrypt pengehadan semasa (429 ralat)
Ayo Sulitkan Hadkan bilangan permintaan sijil bagi setiap IP dalam masa satu jamJika anda mengkonfigurasi terlalu banyak subdomain sekaligus, anda mungkin akan menghadapinya 429 Ralat.

✅ Klik pautan di bawah untuk melihat penyelesaian ▼

Ralat: Mari Sulitkan had kadar 429 status pengesahan baharu, apa yang perlu dilakukan? Masa pemulihan dan penyelesaian dijelaskan!

🔗Ralat: Mari Sulitkan status pengesahan baharu had kadar 429, apakah yang perlu saya lakukan? Masa pemulihan dan penyelesaian dijelaskan!

Sapukan secara berkelompok, hanya menjalankan beberapa subdomain pada satu masa.
Menggunakan titik akhir ACME yang berbeza(Sebagai contoh, sijil aplikasi Cloudflare API).
Tunggu 1 jam dan cuba lagi.

💡 Semak sama ada HestiaCP telah memasang sijil SSL dengan betul
Jika anda mendapati Konfigurasi SSL gagal, anda boleh menyemaknya secara manual:

v-list-web-domain $USER yoursubdomain.chenweiliang.com

Tengoklah SSL Adakah padang yesJika tidak, anda perlu mendayakannya secara manual.

🎯 Kesimpulan

Tidak sukar untuk mengaktifkan sijil SSL dalam kelompok Kuncinya ialah menggunakan kaedah yang betul. lulus Baris arahan HestiaCP + Skrip Shell, anda boleh Konfigurasi HTTPS satu klik untuk semua subdomain, cekap dan selamat.

💡 Ini bukan sahaja akan menjimatkan banyak masa, tetapi juga akan meningkatkan skor SEO dan keselamatan laman web anda., kenapa tidak?

Cuba sekarang dan tambahkan perlindungan HTTPS pada subdomain anda untuk menjadikannya lebih selamat dan profesional! 🚀

Blog Harapan Chen Weiliang ( https://www.chenweiliang.com/ ) berkongsi "Bagaimana untuk mendayakan sijil SSL dalam kelompok untuk subdomain HestiaCP (termasuk pengalihan semula HTTPS & HSTS)?" ”, ia mungkin membantu anda.

Selamat datang untuk berkongsi pautan artikel ini:https://www.chenweiliang.com/cwl-32612.html

Untuk membuka lebih banyak helah tersembunyi🔑, dialu-alukan untuk menyertai saluran Telegram kami!

Klik di sini untuk menyertai saluran Telegram

Share dan like jika anda suka! Perkongsian dan suka anda adalah motivasi berterusan kami!

Pos terdahulu:Bagaimana untuk mendaftar Pinduoduo menggunakan nombor mudah alih maya Cina? Berikut ialah panduan kemasukan 0-halangan!

Jawatan seterusnya: Pengurusan pukal HestiaCP subdomain: cara terbaik untuk menambah fail .htaccess secara automatik!