Kif tippermetti ċ-ċertifikati SSL (inkluż direzzjoni mill-ġdid HTTPS & HSTS) għal sottodominji HestiaCP f'lottijiet?

Aġġornat fuq: 2025 ta' Marzu 3

Direttorju tal-Artikoli

Qatt iltqajt ma’ sitwazzjoni bħal din? Ibniha bi sforz kbir HestiaCP Is-server u s-sottodominji ġew maħluqa, iżda ssib li għandek bżonn tapplika manwalment għal u tikkonfigura ċ-ċertifikati SSL wieħed wieħed? 🤯 Dan huwa daqshekk torturuż!

Tinkwetax, illum ngħallimkom trick. Attivazzjoni tal-lott ta' klikk waħda ta' SSL, inkluż mhux biss Ejja Kriptaġġ Ċertifikati, u direttament jgħinek tippermetti Redirezzjoni awtomatika HTTPS 和 HSTS (Sigurtà tat-Trasport strett HTTP).

🔥 Għaliex attiva SSL bl-ingrossa?

Tista 'taħseb: "Ma nistax nikklikkjahom manwalment, imma jekk għandek?" Għexieren jew mijiet ta’ sottodominji, it-tħaddim manwali bla dubju huwa awto-abbuż!

L-ipproċessar tal-lott għandu l-benefiċċji li ġejjin:
✔ Iffranka l-ħin: Eżekuzzjoni ta 'klikk waħda, l-ebda ħtieġa li tikklikkja manwalment.
✔ Evita ommissjonijiet: Naqqas l-iżbalji umani u tiżgura li s-sottodominji kollha huma siguri.
✔ Inforza HTTPS: Awtomatikament tidderieġi HTTP -> HTTPS, ittejjeb SEO punteġġ.
✔ It-twebbis tas-sigurtà HSTS: Prevjeni attakki man-in-the-middle u tagħmel is-sit aktar sigur.

💡 Passi ta' operazzjoni speċifiċi

Sussegwentement, nużaw l-għodda tal-linja tal-kmand li tiġi ma 'HestiaCP biex niktbu sempliċi Shell Script, isir faċilment Is-sottodominji kollha Konfigurazzjoni SSL għal .

📝 Pass 1: Ikseb lista ta’ sottodominji

Assumi li d-dominju primarju tiegħek hu chenweiliang.com, żidt diversi sottodominji, pereżempju:

en.chenweiliang.com
ru.chenweiliang.com
la.chenweiliang.com
lv.chenweiliang.com

Fl-iskrittura, għandna bżonn biss li nżommu lista ta' prefissi tas-sottodominju, pereżempju:

SUBDOMAINS="en ru la lv"

Iktar tard aħna se ngħaddu minn dawn is-sottodominji u napplikaw għal ċertifikati SSL wieħed wieħed.

📜 Pass 2: Ikteb skript biex tippermetti ċ-ċertifikati SSL f'lottijiet

HestiaCP jipprovdi Għodod tal-Linja tal-Kmand, nistgħu nlestu operazzjonijiet relatati mal-SSL bit-tliet kmandi li ġejjin:

v-add-letsencrypt-domain → Applika għal ċertifikat SSL
v-add-web-domain-ssl-force → Inforza HTTPS
v-add-web-domain-ssl-hsts → Ippermetti l-HSTS

L-iskrittura kompluta hija kif ġej (kopja u tesegwixxi direttament):

#!/bin/bash

# HestiaCP 用户名
USER="youruser"
# 你的主域名
DOMAIN="chenweiliang.com"
# 需要启用 SSL 的子域名前缀
SUBDOMAINS="en ru la lv"
# 遍历每个子域名，依次开启 SSL
for SUB in $SUBDOMAINS
do
    FULL_DOMAIN="$SUB.$DOMAIN"
    echo "🚀 在启用 $FULL_DOMAIN 的 SSL 配置..."

    # 申请 Let's Encrypt 证书
    v-add-letsencrypt-domain $USER $FULL_DOMAIN
    if [ $? -ne 0 ]; then
        echo "❌ 错误：获取 $FULL_DOMAIN SSL 证书失败（可能触发 Let's Encrypt 429 限流），请稍后重试。"
        continue
    fi

    # 强制 HTTPS 重定向
    v-add-web-domain-ssl-force $USER $FULL_DOMAIN

    # 启用 HSTS（HTTP 严格传输安全）
    v-add-web-domain-ssl-hsts $USER $FULL_DOMAIN

    echo "✅ $FULL_DOMAIN SSL 配置完成！"
done
echo "🎉 所有子域名 SSL 配置操作结束！"

🚀 Pass 3: Esegwixxi l-iskrittura

Issa li l-iskrittura hija miktuba, ejja nħaddmu!

1️⃣ Ħlief l-iskritt bħala enable_ssl.sh
2️⃣ Agħti permessi ta' eżekuzzjoni:

chmod +x enable_ssl.sh

3️⃣ Mexxi l-iskrittura:

./enable_ssl.sh

Imbagħad tista 'tara Ċertifikati SSL għas-sottodominji kollha Applika u ppermettiet awtomatikament!

⚠ Noti

💡 Dwar Let's Encrypt il-limitazzjoni tal-kurrent (iżball 429)
Let's Encrypt Illimita n-numru ta' talbiet għal ċertifikati għal kull IP fi żmien siegħaJekk tikkonfigura wisq sottodominji f'daqqa, tista 'tiltaqa' magħhom 429 Żball.

✅ Ikklikkja l-link hawn taħt biex tara s-soluzzjoni ▼

Żball: Ejja Kriptaġġ limitu tar-rata 429 ta' status ta' awtentikazzjoni ġdid, x'għandek tagħmel? Ħin ta 'rkupru u soluzzjonijiet spjegati!

🔗Żball: Ejja Kriptaġġ limitu tar-rata 429 ta' status ta' awtentikazzjoni ġdid, x'għandi nagħmel? Ħin ta 'rkupru u soluzzjonijiet spjegati!

Applika f'lottijiet, tmexxi biss ftit sottodominji kull darba.
Bl-użu ta' endpoint ACME differenti(Per eżempju, ċertifikat ta 'applikazzjoni Cloudflare API).
Stenna siegħa u erġa' pprova.

💡 Iċċekkja jekk HestiaCP installax b'mod korrett iċ-ċertifikat SSL
Jekk issib Il-konfigurazzjoni SSL falliet, tista' tiċċekkjaha manwalment:

v-list-web-domain $USER yoursubdomain.chenweiliang.com

Agħti ħarsa SSL Huwa l-għalqa yesJekk le, għandek bżonn abilitaha manwalment.

🎯 Konklużjoni

Mhuwiex diffiċli li jiġu attivati ċertifikati SSL f'lottijiet Iċ-ċavetta hija li tuża l-metodu t-tajjeb. jgħaddi Linja ta 'kmand HestiaCP + skript Shell, tista' Konfigurazzjoni HTTPS b'klikk waħda għas-sottodominji kollha, kemm effiċjenti kif ukoll sigur.

💡 Dan mhux biss jiffranka tonnellata ta 'ħin, iżda jtejjeb ukoll il-punteġġ SEO tiegħek u s-sigurtà tal-websajt., għaliex le?

Ipprova issa u żid protezzjoni HTTPS mas-sottodominji tiegħek biex tagħmilhom aktar siguri u professjonali! 🚀

Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ ) maqsuma "Kif tippermetti ċertifikati SSL f'lottijiet għal sottodominji HestiaCP (inkluż direzzjoni mill-ġdid HTTPS & HSTS)?" ”, jista’ jkun ta’ għajnuna għalik.

Merħba biex taqsam il-link ta' dan l-artikolu:https://www.chenweiliang.com/cwl-32612.html

Biex tiftaħ aktar tricks moħbija🔑, merħba tingħaqad mal-kanal Telegram tagħna!

Ikklikkja hawn biex tingħaqad mal-kanal Telegram

Share u like jekk jogħġobkom! L-ishma u l-likes tiegħek huma l-motivazzjoni kontinwa tagħna!

Preċedenti:Kif tirreġistra Pinduoduo billi tuża numru mobbli virtwali Ċiniż? Hawnhekk hawn gwida għad-dħul 0-barriera!

Li jmiss: Ġestjoni bl-ingrossa ta 'HestiaCP ta' sottodominji: l-aħjar mod biex iżżid awtomatikament fajls .htaccess!