HestiaCP ဒိုမိန်းခွဲများအတွက် SSL လက်မှတ်များ ( HTTPS ပြန်ညွှန်းချက် နှင့် HSTS အပါအဝင်) ကို အစုအဝေးတွင် မည်သို့ဖွင့်ရမည်နည်း။

ဒီလိုအခြေအနေမျိုး ကြုံဖူးပါသလား။ ကြီးစွာသောအားထုတ်မှုဖြင့်တည်ဆောက်ပါ။ HestiaCP ဆာဗာနှင့် ဒိုမိန်းခွဲများကို ဖန်တီးထားပြီးဖြစ်သော်လည်း SSL လက်မှတ်များကို တစ်ခုပြီးတစ်ခု ပြင်ဆင်သတ်မှတ်ရန် ကိုယ်တိုင်လျှောက်ထားရန် လိုအပ်ကြောင်း သင်တွေ့ရှိပါသလား။ 🤯 ဒါ အရမ်းရက်စက်တယ်

စိတ်မပူပါနဲ့ ဒီနေ့ လှည့်ကွက်တစ်ခုသင်ပေးမယ်။ SSL ကို တစ်ချက်နှိပ်ရုံဖြင့် အစုလိုက် အသက်သွင်းခြင်းဒါတင်မကဘူး။ လက်မှတ်များကို ကုဒ်ဝှက်ကြပါစို့နှင့် တိုက်ရိုက်သင်ဖွင့်ရန် ကူညီပေးပါ။ HTTPS အလိုအလျောက် လမ်းညွှန်ချက် နှင့် HSTS (HTTP တင်းကျပ်သော သယ်ယူပို့ဆောင်ရေး လုံခြုံရေး)။

🔥 အဘယ်ကြောင့် SSL ကို အစုလိုက်ဖွင့်ရသနည်း။

"သူတို့ကို ကိုယ်တိုင်နှိပ်လို့မရဘူးလား?" ဒါ​ပေမယ့်​ ရင်​ဆိုင်​​နေတာပေါ့။ ဒါဇင် သို့မဟုတ် ရာနှင့်ချီသော ဒိုမိန်းခွဲများ၊ ကိုယ်တိုင်လုပ်ဆောင်မှုမှာ မိမိကိုယ်ကို အလွဲသုံးစားလုပ်သည်မှာ သံသယရှိစရာပင်။

Batch processing တွင် အောက်ပါအကျိုးကျေးဇူးများ ရှိပါသည်။
✔ အချိန်ကုန်သက်သာသည်။: ကလစ်တစ်ချက်နှိပ်ရုံဖြင့် ကိုယ်တိုင်ကလစ်နှိပ်ရန် မလိုအပ်ပါ။
✔ ချန်လှပ်ခြင်းများကို ရှောင်ကြဉ်ပါ။: လူသားအမှားများကို လျှော့ချပြီး ဒိုမိန်းခွဲများအားလုံး လုံခြုံကြောင်း သေချာပါစေ။
✔ HTTPS ကို သုံးပါ။: HTTP -> HTTPS ကို အလိုအလျောက် ပြန်ညွှန်းပါ၊ တိုးတက်အောင်လုပ်ပါ။ SEO ဆိုသည်မှာ နိုင်ပြီ။
✔ HSTS လုံခြုံရေးတင်းမာခြင်း။: အလယ်အလတ်တိုက်ခိုက်မှုများကို တားဆီးပြီး ဆိုက်ကို ပိုမိုလုံခြုံစေပါသည်။

💡 တိကျသောလုပ်ဆောင်မှုအဆင့်များ

ထို့နောက်၊ ကျွန်ုပ်တို့သည် HestiaCP နှင့်ပါရှိသော command line tool ကိုအသုံးပြု၍ ရိုးရှင်းသောတစ်ခုကိုရေးပါ။ Shell Script၊ လွယ်လွယ်ကူကူလုပ်ပါ။ ဒိုမိန်းခွဲများအားလုံး SSL ဖွဲ့စည်းမှုပုံစံ။

📝 အဆင့် 1- ဒိုမိန်းခွဲများစာရင်းကို ရယူပါ။

သင်၏ ပင်မဒိုမိန်းဟု ယူဆပါ။ chenweiliang.comဥပမာအားဖြင့်၊ သင်သည် ဒိုမိန်းခွဲများစွာကို ထည့်ထားသည်၊

• en.chenweiliang.com
• ru.chenweiliang.com
• la.chenweiliang.com
• lv.chenweiliang.com

script တွင်၊ ဥပမာ၊ ဒိုမိန်းခွဲများ၏ ရှေ့ဆက်များစာရင်းကို ထိန်းသိမ်းထားရန်သာ လိုအပ်ပါသည်၊

SUBDOMAINS="en ru la lv"

နောက်ပိုင်းတွင် ကျွန်ုပ်တို့သည် ဤဒိုမိန်းခွဲများကို လှည့်ပတ်ပြီး SSL လက်မှတ်များကို တစ်ခုပြီးတစ်ခု လျှောက်ထားပါမည်။

📜 အဆင့် 2- SSL လက်မှတ်များကို အတွဲလိုက်ဖွင့်ရန် script တစ်ခုရေးပါ။

HestiaCP ပေးသည်။ Command Line Tools များကျွန်ုပ်တို့သည် အောက်ပါ command သုံးခုဖြင့် SSL ဆိုင်ရာ လုပ်ဆောင်ချက်များကို ပြီးမြောက်နိုင်သည်-

• v-add-letsencrypt-domain → SSL အသိအမှတ်ပြုလက်မှတ်ကို လျှောက်ထားပါ။
• v-add-web-domain-ssl-force → HTTPS ကို အသုံးပြုပါ။
• v-add-web-domain-ssl-hsts → HSTS ကိုဖွင့်ပါ။

ဇာတ်ညွှန်းအပြည့်အစုံမှာ အောက်ပါအတိုင်းဖြစ်သည် (ကော်ပီကူးပြီး တိုက်ရိုက်လုပ်ဆောင်ပါ):

#!/bin/bash

# HestiaCP 用户名
USER="youruser"
# 你的主域名
DOMAIN="chenweiliang.com"
# 需要启用 SSL 的子域名前缀
SUBDOMAINS="en ru la lv"
# 遍历每个子域名，依次开启 SSL
for SUB in $SUBDOMAINS
do
    FULL_DOMAIN="$SUB.$DOMAIN"
    echo "🚀 在启用 $FULL_DOMAIN 的 SSL 配置..."

    # 申请 Let's Encrypt 证书
    v-add-letsencrypt-domain $USER $FULL_DOMAIN
    if [ $? -ne 0 ]; then
        echo "❌ 错误：获取 $FULL_DOMAIN SSL 证书失败（可能触发 Let's Encrypt 429 限流），请稍后重试。"
        continue
    fi

    # 强制 HTTPS 重定向
    v-add-web-domain-ssl-force $USER $FULL_DOMAIN

    # 启用 HSTS（HTTP 严格传输安全）
    v-add-web-domain-ssl-hsts $USER $FULL_DOMAIN

    echo "✅ $FULL_DOMAIN SSL 配置完成！"
done
echo "🎉 所有子域名 SSL 配置操作结束！"

🚀 အဆင့် 3- ဇာတ်ညွှန်းကို လုပ်ဆောင်ပါ။

အခု ဇာတ်ညွှန်းရေးပြီးပြီ၊ စလိုက်ကြရအောင်။

1️⃣ ဇာတ်ညွှန်းအဖြစ် သိမ်းဆည်းပါ။ enable_ssl.sh
2️⃣ အကောင်အထည်ဖော်ခွင့်များ ပေးပါ။:

chmod +x enable_ssl.sh

3️⃣ ဇာတ်ညွှန်းကို Run ပါ။:

./enable_ssl.sh

ထိုအခါသင်မြင်နိုင်သည်။ ဒိုမိန်းခွဲအားလုံးအတွက် SSL လက်မှတ်များ အသုံးချပြီး အလိုအလျောက် ဖွင့်ပါ။

⚠ မှတ်ချက်

💡 လက်ရှိကန့်သတ်ချက်ကို စာဝှက်ရအောင် အကြောင်း (၄၂၉ အမှား)
စေမယ့်စာဝှက် IP တစ်ခုစီအတွက် လက်မှတ်တောင်းဆိုမှု အရေအတွက်ကို တစ်နာရီအတွင်း ကန့်သတ်ပါ။အကယ်၍ သင်သည် subdomain အများအပြားကို တစ်ပြိုင်နက် configure လုပ်ပါက၊ သင်ကြုံတွေ့ရနိုင်သည်။ 429 အမှား။

✅ဖြေရှင်းချက်ကြည့်ရန် ▼ အောက်ပါလင့်ကိုနှိပ်ပါ။

🔗အမှား- auth status 429 နှုန်းကန့်သတ်ချက်အသစ်ကို စာဝှက်လိုက်ကြရအောင်၊ ဘာလုပ်ရမလဲ။ ပြန်လည်ရယူချိန်နှင့် ဖြေရှင်းနည်းများကို ရှင်းပြထားသည်။

• အတွဲလိုက် လျှောက်ထားပါ။တစ်ကြိမ်လျှင် subdomains အနည်းငယ်သာ လုပ်ဆောင်သည်။
• မတူညီသော ACME အဆုံးမှတ်ကို အသုံးပြုခြင်း။(ဥပမာ၊ Cloudflare API အပလီကေးရှင်းလက်မှတ်)။
• 1 နာရီစောင့်ပြီး ထပ်စမ်းကြည့်ပါ။။

💡 HestiaCP သည် SSL လက်မှတ်ကို မှန်ကန်စွာ ထည့်သွင်းထားခြင်း ရှိ၊ မရှိ စစ်ဆေးပါ။
တွေ့ရင် SSL ဖွဲ့စည်းမှု မအောင်မြင်ပါ။၎င်းကို ကိုယ်တိုင်စစ်ဆေးနိုင်သည်-

v-list-web-domain $USER yoursubdomain.chenweiliang.com

ကြည့်ပါ ဦး SSL အကွက်ပဲလား။ yesမဟုတ်ပါက၊ သင်သည် ၎င်းကို ကိုယ်တိုင်ဖွင့်ရန် လိုအပ်သည်။

🎯 နိဂုံး

SSL လက်မှတ်များကို အစုလိုက်အစည်းလိုက်ဖွင့်ရန် မခက်ခဲပါ။ အဓိကက မှန်ကန်တဲ့နည်းလမ်းကို သုံးဖို့ပါပဲ။ ဖြတ်သန်းပါ။ HestiaCP ညွှန်ကြားချက်လိုင်း + Shell ဇာတ်ညွှန်း,သင်လုပ်နိုင်သည် ဒိုမိန်းခွဲအားလုံးအတွက် တစ်ချက်နှိပ် HTTPS ဖွဲ့စည်းမှုပုံစံထိရောက်ပြီး ဘေးကင်းပါတယ်။

💡 ၎င်းသည် သင့်အား အချိန်များစွာ သက်သာစေရုံသာမက သင်၏ SEO ရမှတ်နှင့် ဝဘ်ဆိုဒ်လုံခြုံရေးကိုလည်း မြှင့်တင်ပေးမည်ဖြစ်သည်။, ဘာလို့မဖြစ်ရမလဲ?

၎င်းကို ယခုစမ်းသုံးကြည့်ပြီး ၎င်းတို့ကို ပိုမိုလုံခြုံပြီး ပရော်ဖက်ရှင်နယ်ဖြစ်စေရန်အတွက် HTTPS ကာကွယ်မှုကို သင့်ဒိုမိန်းခွဲများသို့ ပေါင်းထည့်ပါ။ 🚀