nåværende plassering: Chen Weiliang-bloggen » HestiaCP » Hvordan aktivere SSL-sertifikater (inkludert HTTPS-omdirigering og HSTS) for HestiaCP-underdomener i grupper?

Hvordan aktivere SSL-sertifikater (inkludert HTTPS-omdirigering og HSTS) for HestiaCP-underdomener i grupper?

Oppdatert: 2025. oktober 3

Artikkelkatalog

0.1 🔥 Hvorfor aktivere SSL i bulk?

1 💡 Spesifikke operasjonstrinn
2 🎯 Konklusjon

Har du noen gang vært borti en slik situasjon? Bygg den med stor innsats HestiaCP Serveren og underdomenene er opprettet, men du finner ut at du må søke om og konfigurere SSL-sertifikater manuelt én etter én? 🤯 Dette er så torturerende!

Ikke bekymre deg, jeg skal lære deg et triks i dag. Ett-klikks batchaktivering av SSL, inkludert ikke bare La oss kryptere sertifikater, og direkte hjelpe deg å aktivere HTTPS automatisk omdirigering Og HSTS (HTTP Strict Transport Security).

🔥 Hvorfor aktivere SSL i bulk?

Du tenker kanskje: "Kan jeg ikke bare klikke på dem manuelt?" Selvfølgelig, men hvis du har Dusinvis eller hundrevis av underdomener, manuell betjening er utvilsomt selvmisbruk!

Batchbehandling har følgende fordeler:
✔ 节省时间: Utførelse med ett klikk, ingen grunn til å klikke manuelt.
✔ Unngå utelatelser: Reduser menneskelige feil og sørg for at alle underdomener er sikre.
✔ Håndhev HTTPS: Omdiriger HTTP automatisk -> HTTPS, forbedre SEO score.
✔ HSTS sikkerhetsherding: Forhindr mann-i-midten-angrep og gjør nettstedet sikrere.

💡 Spesifikke operasjonstrinn

Deretter bruker vi kommandolinjeverktøyet som følger med HestiaCP for å skrive en enkel Shell Script, enkelt gjort Alle underdomener SSL-konfigurasjon for .

📝 Trinn 1: Få en liste over underdomener

Anta at ditt primære domene er chenweiliang.com, har du lagt til flere underdomener, for eksempel:

en.chenweiliang.com
ru.chenweiliang.com
la.chenweiliang.com
lv.chenweiliang.com

I skriptet trenger vi bare å opprettholde en liste over underdomeneprefikser, for eksempel:

SUBDOMAINS="en ru la lv"

Senere vil vi gå gjennom disse underdomenene og søke om SSL-sertifikater ett etter ett.

📜 Trinn 2: Skriv et skript for å aktivere SSL-sertifikater i grupper

HestiaCP gir Kommandolinjeverktøy, kan vi bruke følgende tre kommandoer for å fullføre SSL-relaterte operasjoner:

v-add-letsencrypt-domain → Søk om SSL-sertifikat
v-add-web-domain-ssl-force → Håndhev HTTPS
v-add-web-domain-ssl-hsts → Aktiver HSTS

Det komplette skriptet er som følger (kopier og kjør direkte):

#!/bin/bash

# HestiaCP 用户名
USER="youruser"
# 你的主域名
DOMAIN="chenweiliang.com"
# 需要启用 SSL 的子域名前缀
SUBDOMAINS="en ru la lv"
# 遍历每个子域名，依次开启 SSL
for SUB in $SUBDOMAINS
do
    FULL_DOMAIN="$SUB.$DOMAIN"
    echo "🚀 在启用 $FULL_DOMAIN 的 SSL 配置..."

    # 申请 Let's Encrypt 证书
    v-add-letsencrypt-domain $USER $FULL_DOMAIN
    if [ $? -ne 0 ]; then
        echo "❌ 错误：获取 $FULL_DOMAIN SSL 证书失败（可能触发 Let's Encrypt 429 限流），请稍后重试。"
        continue
    fi

    # 强制 HTTPS 重定向
    v-add-web-domain-ssl-force $USER $FULL_DOMAIN

    # 启用 HSTS（HTTP 严格传输安全）
    v-add-web-domain-ssl-hsts $USER $FULL_DOMAIN

    echo "✅ $FULL_DOMAIN SSL 配置完成！"
done
echo "🎉 所有子域名 SSL 配置操作结束！"

🚀 Trinn 3: Utfør skriptet

Nå som manuset er skrevet, la oss kjøre det!

1️⃣ Lagre skriptet som enable_ssl.sh
2️⃣ Gi utførelsestillatelser:

chmod +x enable_ssl.sh

3️⃣ Kjør skriptet:

./enable_ssl.sh

Da kan du se SSL-sertifikater for alle underdomener Bruk og aktiver automatisk!

⚠ Notater

???? Om Let's Encrypt strømbegrensning (429-feil)
La oss kryptere Begrens antall sertifikatforespørsler per IP innen én timeHvis du konfigurerer for mange underdomener på en gang, kan du støte på 429 Feil.

✅ Klikk på lenken nedenfor for å se løsningen ▼

Feil: La oss kryptere ny autentiseringsstatus 429 rategrense, hva skal jeg gjøre? Gjenopprettingstid og løsninger forklart!

🔗Feil: La oss kryptere ny auth-status 429 rategrense, hva skal jeg gjøre? Gjenopprettingstid og løsninger forklart!

Påfør i partier, bare kjører noen få underdomener om gangen.
Bruker et annet ACME-endepunkt(For eksempel Cloudflare API-applikasjonssertifikat).
Vent 1 time og prøv igjen.

???? Sjekk om HestiaCP har installert SSL-sertifikatet riktig
Hvis du finner SSL-konfigurasjon mislyktes, kan du sjekke det manuelt:

v-list-web-domain $USER yoursubdomain.chenweiliang.com

Ta en titt SSL Er feltet yesHvis ikke, må du aktivere den manuelt.

🎯 Konklusjon

Det er ikke vanskelig å aktivere SSL-sertifikater i grupper. Nøkkelen er å bruke riktig metode. pass HestiaCP kommandolinje + Shell script, du kan Ett-klikks HTTPS-konfigurasjon for alle underdomener, både effektivt og trygt.

???? Dette vil ikke bare spare deg for massevis av tid, men vil også forbedre SEO-poengsummen og nettstedsikkerheten din., hvorfor ikke?

Prøv det nå og legg til HTTPS-beskyttelse til underdomenene dine for å gjøre dem sikrere og mer profesjonelle! 🚀

Hope Chen Weiliang blogg ( https://www.chenweiliang.com/ ) delt "Hvordan aktiverer du SSL-sertifikater i batcher for HestiaCP-underdomener (inkludert HTTPS-omdirigering og HSTS)?" ", kan det være nyttig for deg.

Velkommen til å dele lenken til denne artikkelen:https://www.chenweiliang.com/cwl-32612.html

For å låse opp flere skjulte triks🔑, velkommen til å bli med i Telegram-kanalen vår!

Klikk her for å bli med i Telegram-kanalen

Del og lik hvis du liker det! Dine delinger og likes er vår fortsatte motivasjon!

Tidligere:Hvordan registrerer jeg Pinduoduo ved å bruke et kinesisk virtuelt mobilnummer? Her er en 0-barriere inngangsguide!

Neste: HestiaCP masseadministrasjon av underdomener: den beste måten å automatisk legge til .htaccess-filer!