Localização atual: Blogue Chen Weiliang » Hestia CP » Como habilitar certificados SSL (incluindo redirecionamento HTTPS e HSTS) para subdomínios HestiaCP em lotes?

Como habilitar certificados SSL (incluindo redirecionamento HTTPS e HSTS) para subdomínios HestiaCP em lotes?

Atualizado em: 2025 de julho de 3

Artigo Diretório

0.1 🔥 Por que habilitar SSL em massa?

1 💡 Etapas específicas da operação
2 🎯 Conclusão

Você já se deparou com uma situação assim? Construa com grande esforço Hestia CP O servidor e os subdomínios foram criados, mas você acha que precisa solicitar e configurar manualmente os certificados SSL um por um? 🤯 Isso é tão torturante!

Não se preocupe, vou lhe ensinar um truque hoje. Ativação em lote de SSL com um clique, incluindo não apenas Vamos criptografar certificados, e ajudá-lo diretamente a habilitar Redirecionamento automático HTTPS 和 HSTS (Segurança de Transporte Estrita HTTP).

🔥 Por que habilitar SSL em massa?

Você pode estar pensando: "Não posso simplesmente clicar neles manualmente?" Claro, mas se você tiver Dezenas ou centenas de subdomínios, a operação manual é, sem dúvida, autoabuso!

O processamento em lote tem os seguintes benefícios:
✔ economizar tempo: Execução com um clique, sem necessidade de clicar manualmente.
✔ Evite omissões: Reduza erros humanos e garanta que todos os subdomínios estejam seguros.
✔ Aplicar HTTPS: Redirecionar HTTP -> HTTPS automaticamente, melhorar SEO pontuação.
✔ Reforço da segurança HSTS: Evite ataques do tipo man-in-the-middle e torne o site mais seguro.

💡 Etapas específicas da operação

Em seguida, usamos a ferramenta de linha de comando que vem com o HestiaCP para escrever um simples Script de shell, feito facilmente Todos os subdomínios Configuração SSL para .

📝 Etapa 1: Obtenha uma lista de subdomínios

Suponha que seu domínio principal seja chenweiliang.com, você adicionou vários subdomínios, por exemplo:

en.chenweiliang.com
ru.chenweiliang.com
la.chenweiliang.com
lv.chenweiliang.com

No script, precisamos apenas manter uma lista de prefixos de subdomínio, por exemplo:

SUBDOMAINS="en ru la lv"

Mais tarde, percorreremos esses subdomínios e solicitaremos certificados SSL um por um.

📜 Etapa 2: Escreva um script para habilitar certificados SSL em lotes

HestiaCP fornece Ferramenta de linha de comando, podemos concluir operações relacionadas a SSL com os três comandos a seguir:

v-add-letsencrypt-domain → Solicitar certificado SSL
v-add-web-domain-ssl-force → Aplicar HTTPS
v-add-web-domain-ssl-hsts → Habilitar HSTS

O script completo é o seguinte (copie e execute diretamente):

#!/bin/bash

# HestiaCP 用户名
USER="youruser"
# 你的主域名
DOMAIN="chenweiliang.com"
# 需要启用 SSL 的子域名前缀
SUBDOMAINS="en ru la lv"
# 遍历每个子域名，依次开启 SSL
for SUB in $SUBDOMAINS
do
    FULL_DOMAIN="$SUB.$DOMAIN"
    echo "🚀 在启用 $FULL_DOMAIN 的 SSL 配置..."

    # 申请 Let's Encrypt 证书
    v-add-letsencrypt-domain $USER $FULL_DOMAIN
    if [ $? -ne 0 ]; then
        echo "❌ 错误：获取 $FULL_DOMAIN SSL 证书失败（可能触发 Let's Encrypt 429 限流），请稍后重试。"
        continue
    fi

    # 强制 HTTPS 重定向
    v-add-web-domain-ssl-force $USER $FULL_DOMAIN

    # 启用 HSTS（HTTP 严格传输安全）
    v-add-web-domain-ssl-hsts $USER $FULL_DOMAIN

    echo "✅ $FULL_DOMAIN SSL 配置完成！"
done
echo "🎉 所有子域名 SSL 配置操作结束！"

🚀 Etapa 3: execute o script

Agora que o script está escrito, vamos executá-lo!

1️⃣ Salve o script como enable_ssl.sh
2️⃣ Conceder permissões de execução:

chmod +x enable_ssl.sh

3️⃣ Execute o script:

./enable_ssl.sh

Então você pode ver Certificados SSL para todos os subdomínios Aplique e habilite automaticamente!

⚠ Notas

💡 Sobre a limitação atual do Let's Encrypt (erro 429)
Vamos criptografar Limite o número de solicitações de certificado por IP em uma horaSe você configurar muitos subdomínios de uma vez, poderá encontrar Erro 429.

✅ Clique no link abaixo para visualizar a solução ▼

Erro: Limite de taxa de novo status de autenticação 429 do Let's Encrypt, o que fazer? Tempo de recuperação e soluções explicadas!

🔗Erro: Limite de taxa de novo status de autenticação 429 do Let's Encrypt, o que devo fazer? Tempo de recuperação e soluções explicadas!

Aplicar em lotes, executando apenas alguns subdomínios por vez.
Usando um ponto de extremidade ACME diferente(Por exemplo, certificado de aplicação da API Cloudflare).
Aguarde 1 hora e tente novamente.

💡 Verifique se o HestiaCP instalou corretamente o certificado SSL
Se você encontrar Falha na configuração SSL, você pode verificar manualmente:

v-list-web-domain $USER yoursubdomain.chenweiliang.com

Dê uma olhada SSL É o campo yesCaso contrário, você precisa habilitá-lo manualmente.

🎯 Conclusão

Não é difícil ativar certificados SSL em lotes. A chave é usar o método certo. passar Linha de comando HestiaCP + script de shell,você pode Configuração HTTPS com um clique para todos os subdomínios, eficiente e seguro.

💡 Isso não só economizará muito tempo, mas também melhorará sua pontuação de SEO e a segurança do seu site., por que não?

Experimente agora e adicione proteção HTTPS aos seus subdomínios para torná-los mais seguros e profissionais! 🚀

Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ ) compartilhou "Como habilitar certificados SSL em lotes para subdomínios HestiaCP (incluindo redirecionamento HTTPS e HSTS)?" ”, pode ser útil para você.

Bem-vindo a compartilhar o link deste artigo:https://www.chenweiliang.com/cwl-32612.html

Para descobrir mais truques ocultos🔑, seja bem-vindo ao nosso canal do Telegram!

Clique aqui para entrar no canal Telegram

Compartilhe e curta se você gostou! Seus compartilhamentos e curtidas são nossa motivação contínua!

Post anterior:Como registrar o Pinduoduo usando um número de celular virtual chinês? Aqui está um guia de entrada sem barreiras!

Próximo post: Gerenciamento em massa de subdomínios do HestiaCP: a melhor maneira de adicionar arquivos .htaccess automaticamente!