Aktuálne miesto: Blog Chen Weiliang » HestiaCP » Ako povoliť certifikáty SSL (vrátane presmerovania HTTPS a HSTS) pre subdomény HestiaCP v dávkach?

Ako povoliť certifikáty SSL (vrátane presmerovania HTTPS a HSTS) pre subdomény HestiaCP v dávkach?

Aktualizované: 2025. apríla 3

Adresár článkov

0.1 🔥 Prečo hromadne povoliť SSL?

1 💡 Konkrétne kroky prevádzky
2 🎯 Záver

Stretli ste sa už s takouto situáciou? Postavte ho s veľkým úsilím HestiaCP Server a subdomény boli vytvorené, ale zistili ste, že musíte manuálne požiadať a nakonfigurovať certifikáty SSL jeden po druhom? 🤯 Toto je také mučivé!

Nebojte sa, dnes vás naučím jeden trik. Dávková aktivácia SSL jedným kliknutím, vrátane nielen Poďme šifrovať certifikátya priamo vám pomôže aktivovať HTTPS automatické presmerovanie A HSTS (HTTP Strict Transport Security).

🔥 Prečo hromadne povoliť SSL?

Možno si myslíte: „Nemôžem ich kliknúť ručne, samozrejme, ale ak áno?“ Desiatky alebo stovky subdomén, ručná prevádzka je nepochybne sebazneužívanie!

Dávkové spracovanie má nasledujúce výhody:
✔ ušetriť čas: Spustenie jedným kliknutím, nie je potrebné klikať manuálne.
✔ Vyhnite sa vynechaniu: Obmedzte ľudské chyby a zabezpečte, aby boli všetky subdomény bezpečné.
✔ Vynútiť HTTPS: Automaticky presmerovať HTTP -> HTTPS, zlepšiť SEO skóre.
✔ HSTS bezpečnostné tvrdenie: Zabráňte útokom typu man-in-the-middle a urobte web bezpečnejším.

💡 Konkrétne kroky prevádzky

Ďalej použijeme nástroj príkazového riadka, ktorý je súčasťou HestiaCP, na jednoduché napísanie Shell Script, jednoducho urobené Všetky subdomény Konfigurácia SSL pre .

📝 Krok 1: Získajte zoznam subdomén

Predpokladajme, že vaša primárna doména je chenweiliang.com, pridali ste viacero subdomén, napríklad:

en.chenweiliang.com
ru.chenweiliang.com
la.chenweiliang.com
lv.chenweiliang.com

V skripte potrebujeme iba udržiavať zoznam prefixov subdomén, napríklad:

SUBDOMAINS="en ru la lv"

Neskôr prejdeme tieto subdomény a požiadame o certifikáty SSL jeden po druhom.

📜 Krok 2: Napíšte skript na povolenie certifikátov SSL v dávkach

HestiaCP poskytuje nástroj príkazového riadku, môžeme dokončiť operácie súvisiace s SSL pomocou nasledujúcich troch príkazov:

v-add-letsencrypt-domain → Požiadať o certifikát SSL
v-add-web-domain-ssl-force → Vynútiť HTTPS
v-add-web-domain-ssl-hsts → Povoliť HSTS

Kompletný skript je nasledovný (skopírujte a spustite priamo):

#!/bin/bash

# HestiaCP 用户名
USER="youruser"
# 你的主域名
DOMAIN="chenweiliang.com"
# 需要启用 SSL 的子域名前缀
SUBDOMAINS="en ru la lv"
# 遍历每个子域名，依次开启 SSL
for SUB in $SUBDOMAINS
do
    FULL_DOMAIN="$SUB.$DOMAIN"
    echo "🚀 在启用 $FULL_DOMAIN 的 SSL 配置..."

    # 申请 Let's Encrypt 证书
    v-add-letsencrypt-domain $USER $FULL_DOMAIN
    if [ $? -ne 0 ]; then
        echo "❌ 错误：获取 $FULL_DOMAIN SSL 证书失败（可能触发 Let's Encrypt 429 限流），请稍后重试。"
        continue
    fi

    # 强制 HTTPS 重定向
    v-add-web-domain-ssl-force $USER $FULL_DOMAIN

    # 启用 HSTS（HTTP 严格传输安全）
    v-add-web-domain-ssl-hsts $USER $FULL_DOMAIN

    echo "✅ $FULL_DOMAIN SSL 配置完成！"
done
echo "🎉 所有子域名 SSL 配置操作结束！"

🚀 Krok 3: Spustite skript

Teraz, keď je skript napísaný, poďme ho spustiť!

1️⃣ Uložte skript ako enable_ssl.sh
2️⃣ Udeľte povolenia na vykonanie:

chmod +x enable_ssl.sh

3️⃣ spustiť skript:

./enable_ssl.sh

Potom môžete vidieť SSL certifikáty pre všetky subdomény Použiť a aktivovať automaticky!

⚠ Poznámky

💡 O obmedzení prúdu Let's Encrypt (chyba 429)
Zašifrovať Obmedzte počet žiadostí o certifikát na IP do jednej hodinyAk nakonfigurujete príliš veľa subdomén naraz, môžete sa stretnúť 429 Chyba.

✅ Kliknutím na odkaz nižšie zobrazíte riešenie ▼

Chyba: Zašifrujme nový limit rýchlosti overenia 429, čo robiť? Čas obnovy a vysvetlené riešenia!

🔗Chyba: Zašifrujeme nový limit rýchlosti 429 stavu autorizácie, čo mám robiť? Čas obnovy a vysvetlené riešenia!

Aplikujte v dávkach, ktorý súčasne prevádzkuje iba niekoľko subdomén.
Použitie iného koncového bodu ACME(Napríklad certifikát aplikácie Cloudflare API).
Počkajte 1 hodinu a skúste to znova.

💡 Skontrolujte, či HestiaCP správne nainštaloval certifikát SSL
Ak nájdete Konfigurácia SSL zlyhala, môžete to skontrolovať ručne:

v-list-web-domain $USER yoursubdomain.chenweiliang.com

Pozri sa SSL Je pole yesAk nie, musíte ho povoliť manuálne.

🎯 Záver

Nie je ťažké aktivovať SSL certifikáty v dávkach Základom je použiť správnu metódu. prejsť Príkazový riadok HestiaCP + skript Shell,môžeš Konfigurácia HTTPS jedným kliknutím pre všetky subdomény, efektívne a bezpečné.

💡 To vám nielen ušetrí veľa času, ale tiež zlepší vaše skóre SEO a bezpečnosť webových stránok., prečo nie?

Vyskúšajte to a pridajte do svojich subdomén ochranu HTTPS, aby boli bezpečnejšie a profesionálnejšie! 🚀

Blog Hope Chen Weiliang ( https://www.chenweiliang.com/ ) shared "Ako povoliť SSL certifikáty v dávkach pre subdomény HestiaCP (vrátane presmerovania HTTPS a HSTS)?" “, môže vám to pomôcť.

Vitajte pri zdieľaní odkazu na tento článok:https://www.chenweiliang.com/cwl-32612.html

Ak chcete odomknúť ďalšie skryté triky🔑, pridajte sa k nášmu Telegram kanálu!

Kliknutím sem sa pripojíte ku kanálu Telegram

Ak sa vám páči, zdieľajte a lajkujte! Vaše zdieľania a lajky sú našou neustálou motiváciou!

Predchádzajúci príspevok:Ako zaregistrovať Pinduoduo pomocou čínskeho virtuálneho mobilného čísla? Tu je návod na vstup s nulovou bariérou!

Nasledujúci príspevok: Hromadná správa subdomén HestiaCP: najlepší spôsob automatického pridávania súborov .htaccess!