Aktualna lokalizacja: Blog Chen Weiliang » HestiaCP » Jak włączyć certyfikaty SSL (w tym przekierowanie HTTPS i HSTS) dla subdomen HestiaCP partiami?

Jak włączyć certyfikaty SSL (w tym przekierowanie HTTPS i HSTS) dla subdomen HestiaCP partiami?

Zaktualizowano: 2025 stycznia 3 r.

Katalog artykułów

0.1 🔥 Po co włączać protokół SSL hurtowo?

1 💡 Szczegółowe kroki operacji
2 🎯 Wniosek

Czy kiedykolwiek spotkałeś się z podobną sytuacją? Zbuduj to z wielkim wysiłkiem HestiaCP Serwer i subdomeny zostały utworzone, ale musisz ręcznie ubiegać się o certyfikaty SSL i skonfigurować je jeden po drugim? 🤯 To jest takie męczące!

Nie martw się, nauczę cię dziś pewnej sztuczki. Aktywacja SSL jednym kliknięciem, w tym nie tylko Szyfrujmy certyfikatyi bezpośrednio pomóc Ci włączyć Automatyczne przekierowanie HTTPS I HSTS (ścisłe zabezpieczenia transportu HTTP).

🔥 Po co włączać protokół SSL hurtowo?

Być może zastanawiasz się: „Czy nie mogę po prostu kliknąć ich ręcznie?” Oczywiście, ale jeśli masz Dziesiątki lub setki subdomen, ręczna obsługa jest niewątpliwie samouwielbieniem!

Przetwarzanie wsadowe zapewnia następujące korzyści:
✔ 节省时间:Wykonywanie jednym kliknięciem, bez konieczności klikania ręcznie.
✔ Unikaj pominięć:Zmniejsz liczbę błędów ludzkich i zadbaj o bezpieczeństwo wszystkich subdomen.
✔ Wymuś protokół HTTPS:Automatyczne przekierowanie HTTP -> HTTPS, poprawa SEO wynik.
✔ Wzmocnienie bezpieczeństwa HSTS: Zapobiegaj atakom typu man-in-the-middle i zwiększ bezpieczeństwo witryny.

💡 Szczegółowe kroki operacji

Następnie używamy narzędzia wiersza poleceń dołączonego do HestiaCP, aby napisać prosty Skrypt powłoki, łatwo zrobione Wszystkie subdomeny Konfiguracja SSL dla .

📝 Krok 1: Uzyskaj listę subdomen

Załóżmy, że Twoja domena podstawowa to chenweiliang.com, dodałeś wiele subdomen, na przykład:

en.chenweiliang.com
ru.chenweiliang.com
la.chenweiliang.com
lv.chenweiliang.com

W skrypcie musimy jedynie utrzymywać listę prefiksów subdomen, na przykład:

SUBDOMAINS="en ru la lv"

Później przejdziemy przez te subdomeny i kolejno złożymy wnioski o certyfikaty SSL.

📜 Krok 2: Napisz skrypt, aby włączyć certyfikaty SSL partiami

HestiaCP zapewnia Narzędzie wiersza poleceń, możemy wykonać operacje związane z protokołem SSL za pomocą następujących trzech poleceń:

v-add-letsencrypt-domain → Złóż wniosek o certyfikat SSL
v-add-web-domain-ssl-force → Wymuś protokół HTTPS
v-add-web-domain-ssl-hsts → Włącz HSTS

Pełny skrypt wygląda następująco (skopiuj i wykonaj bezpośrednio)::

#!/bin/bash

# HestiaCP 用户名
USER="youruser"
# 你的主域名
DOMAIN="chenweiliang.com"
# 需要启用 SSL 的子域名前缀
SUBDOMAINS="en ru la lv"
# 遍历每个子域名，依次开启 SSL
for SUB in $SUBDOMAINS
do
    FULL_DOMAIN="$SUB.$DOMAIN"
    echo "🚀 在启用 $FULL_DOMAIN 的 SSL 配置..."

    # 申请 Let's Encrypt 证书
    v-add-letsencrypt-domain $USER $FULL_DOMAIN
    if [ $? -ne 0 ]; then
        echo "❌ 错误：获取 $FULL_DOMAIN SSL 证书失败（可能触发 Let's Encrypt 429 限流），请稍后重试。"
        continue
    fi

    # 强制 HTTPS 重定向
    v-add-web-domain-ssl-force $USER $FULL_DOMAIN

    # 启用 HSTS（HTTP 严格传输安全）
    v-add-web-domain-ssl-hsts $USER $FULL_DOMAIN

    echo "✅ $FULL_DOMAIN SSL 配置完成！"
done
echo "🎉 所有子域名 SSL 配置操作结束！"

🚀 Krok 3: Wykonaj skrypt

Teraz, gdy skrypt jest już napisany, możemy go uruchomić!

1️⃣ Zapisz skrypt jako enable_ssl.sh
2️⃣ Udziel uprawnień do wykonywania:

chmod +x enable_ssl.sh

3️⃣ Uruchom skrypt:

./enable_ssl.sh

Wtedy możesz zobaczyć Certyfikaty SSL dla wszystkich subdomen Zastosuj i włącz automatycznie!

⚠ Notatki

💡 O ograniczeniu prądu Let's Encrypt (błąd 429)
Szyfrujmy Ogranicz liczbę żądań certyfikatów na adres IP w ciągu jednej godzinyJeśli skonfigurujesz zbyt wiele subdomen jednocześnie, możesz napotkać Błąd 429.

✅ Kliknij poniższy link, aby wyświetlić rozwiązanie ▼

Błąd: Let's Encrypt ma nowy status uwierzytelniania, limit szybkości 429. Co robić? Wyjaśnienie czasu odzyskiwania i rozwiązań!

🔗Błąd: Let's Encrypt ma nowy limit szybkości uwierzytelniania 429. Co mam zrobić? Wyjaśnienie czasu odzyskiwania i rozwiązań!

Zastosuj partiami, obsługując jednocześnie tylko kilka subdomen.
Korzystanie z innego punktu końcowego ACME(Na przykład certyfikat aplikacji API Cloudflare).
Poczekaj 1 godzinę i spróbuj ponownie.

💡 Sprawdź, czy HestiaCP poprawnie zainstalował certyfikat SSL
Jeśli znajdziesz Konfiguracja SSL nie powiodła się, możesz to sprawdzić ręcznie:

v-list-web-domain $USER yoursubdomain.chenweiliang.com

Spójrz SSL Czy to jest pole? yesJeśli nie, musisz włączyć tę opcję ręcznie.

🎯 Wniosek

Aktywacja certyfikatów SSL partiami nie sprawia żadnych trudności. Kluczem jest użycie właściwej metody. przechodzić Wiersz poleceń HestiaCP + skrypt powłoki,możesz Konfiguracja HTTPS jednym kliknięciem dla wszystkich subdomen, zarówno wydajne, jak i bezpieczne.

💡 Nie tylko zaoszczędzisz mnóstwo czasu, ale również poprawisz wynik SEO i bezpieczeństwo swojej witryny., dlaczego nie?

Wypróbuj już teraz i dodaj ochronę HTTPS do swoich subdomen, aby były bezpieczniejsze i bardziej profesjonalne! 🚀

Nadzieja Chen Weiliang Blog ( https://www.chenweiliang.com/ ) udostępnił „Jak włączyć certyfikaty SSL w partiach dla subdomen HestiaCP (w tym przekierowanie HTTPS i HSTS)?” ”, może Ci się to przydać.

Zapraszamy do udostępnienia linku do tego artykułu:https://www.chenweiliang.com/cwl-32612.html

Aby odblokować więcej ukrytych sztuczek🔑, zapraszamy do dołączenia do naszego kanału Telegram!

Kliknij tutaj, aby dołączyć do kanału Telegram

Udostępnij i polub jeśli Ci się podoba! Twoje udostępnienia i polubienia są naszą ciągłą motywacją!

Poprzedni post:Jak zarejestrować Pinduoduo, korzystając z chińskiego wirtualnego numeru telefonu komórkowego? Oto przewodnik po wejściu bez bariery!

Następny post: Masowe zarządzanie subdomenami HestiaCP: najlepszy sposób na automatyczne dodawanie plików .htaccess!