Trenutna lokacija: Blog Chena Weilianga » HestiaCP » Kako omogočiti potrdila SSL (vključno s preusmeritvijo HTTPS in HSTS) za poddomene HestiaCP v paketih?

Kako omogočiti potrdila SSL (vključno s preusmeritvijo HTTPS in HSTS) za poddomene HestiaCP v paketih?

Posodobljeno: 2025. oktober 3

Imenik člankov

0.1 🔥 Zakaj omogočiti SSL v velikem obsegu?

1 💡 Posebni koraki delovanja
2 🎯 Zaključek

Ste že kdaj naleteli na takšno situacijo? Zgradite ga z velikim trudom HestiaCP Strežnik in poddomene so bili ustvarjeni, vendar ugotovite, da morate enega za drugim ročno zaprositi za potrdila SSL in jih konfigurirati? 🤯 To je tako mučno!

Ne skrbi, danes te bom naučil trika. Paketna aktivacija SSL z enim klikom, vključno ne samo Let's Encrypt Certificates, in vam neposredno pomaga omogočiti Samodejna preusmeritev HTTPS In HSTS (HTTP Strict Transport Security).

🔥 Zakaj omogočiti SSL v velikem obsegu?

Morda razmišljate: "Ali jih ne morem preprosto klikniti ročno?" Seveda, ampak če imate Na desetine ali stotine poddomen, je ročno upravljanje nedvomno samozloraba!

Paketna obdelava ima naslednje prednosti:
✔ 节省时间: Izvedba z enim klikom, ročno klikanje ni potrebno.
✔ Izogibajte se izpustom: Zmanjšajte človeške napake in zagotovite, da so vse poddomene varne.
✔ Uveljavi HTTPS: Samodejno preusmeri HTTP -> HTTPS, izboljšaj SEO rezultat.
✔ HSTS utrjevanje varnosti: Preprečite napade človeka v sredini in naredite spletno mesto bolj varno.

💡 Posebni koraki delovanja

Nato uporabimo orodje ukazne vrstice, ki je priloženo HestiaCP, da napišemo preprosto Shell Script, enostavno narejeno Vse poddomene Konfiguracija SSL za .

📝 1. korak: pridobite seznam poddomen

Predpostavimo, da je vaša primarna domena chenweiliang.com, ste dodali več poddomen, na primer:

en.chenweiliang.com
ru.chenweiliang.com
la.chenweiliang.com
lv.chenweiliang.com

V skriptu moramo samo vzdrževati seznam predpon poddomen, na primer:

SUBDOMAINS="en ru la lv"

Kasneje bomo pregledali te poddomene in enega za drugim zaprosili za potrdila SSL.

📜 2. korak: Napišite skript za omogočanje SSL certifikatov v paketih

HestiaCP zagotavlja Orodja ukazne vrstice, lahko uporabimo naslednje tri ukaze za dokončanje operacij, povezanih s SSL:

v-add-letsencrypt-domain → Prijavite se za SSL certifikat
v-add-web-domain-ssl-force → Uveljavi HTTPS
v-add-web-domain-ssl-hsts → Omogoči HSTS

Celoten skript je naslednji (kopirajte in izvedite neposredno):

#!/bin/bash

# HestiaCP 用户名
USER="youruser"
# 你的主域名
DOMAIN="chenweiliang.com"
# 需要启用 SSL 的子域名前缀
SUBDOMAINS="en ru la lv"
# 遍历每个子域名，依次开启 SSL
for SUB in $SUBDOMAINS
do
    FULL_DOMAIN="$SUB.$DOMAIN"
    echo "🚀 在启用 $FULL_DOMAIN 的 SSL 配置..."

    # 申请 Let's Encrypt 证书
    v-add-letsencrypt-domain $USER $FULL_DOMAIN
    if [ $? -ne 0 ]; then
        echo "❌ 错误：获取 $FULL_DOMAIN SSL 证书失败（可能触发 Let's Encrypt 429 限流），请稍后重试。"
        continue
    fi

    # 强制 HTTPS 重定向
    v-add-web-domain-ssl-force $USER $FULL_DOMAIN

    # 启用 HSTS（HTTP 严格传输安全）
    v-add-web-domain-ssl-hsts $USER $FULL_DOMAIN

    echo "✅ $FULL_DOMAIN SSL 配置完成！"
done
echo "🎉 所有子域名 SSL 配置操作结束！"

🚀 3. korak: Izvedite skript

Zdaj, ko je scenarij napisan, ga zaženimo!

1️⃣ Shranite skript kot enable_ssl.sh
2️⃣ Dodelite dovoljenja za izvajanje:

chmod +x enable_ssl.sh

3️⃣ Zaženite skript:

./enable_ssl.sh

Potem lahko vidite SSL certifikati za vse poddomene Uporabite in omogočite samodejno!

⚠ Opombe

💡 O omejitvi toka Let's Encrypt (napaka 429)
Let's Encrypt Omejite število zahtev za potrdila na IP v eni uriČe konfigurirate preveč poddomen hkrati, lahko naletite na 429 Napaka.

✅ Za ogled rešitve kliknite spodnjo povezavo ▼

Napaka: Let's Encrypt new auth status 429 rate limit, kaj storiti? Razložen čas okrevanja in rešitve!

🔗Error: Let's Encrypt new auth status 429 rate limit, kaj naj naredim? Razložen čas okrevanja in rešitve!

Nanesite v serijah, ki izvaja samo nekaj poddomen hkrati.
Uporaba druge končne točke ACME(Na primer potrdilo aplikacije Cloudflare API).
Počakajte 1 uro in poskusite znova.

💡 Preverite, ali je HestiaCP pravilno namestil SSL certifikat
Če najdete Konfiguracija SSL ni uspela, lahko preverite ročno:

v-list-web-domain $USER yoursubdomain.chenweiliang.com

Poglej SSL Je polje yesČe ne, ga morate omogočiti ročno.

🎯 Zaključek

SSL certifikatov ni težko aktivirati v paketih. Ključno je, da uporabite pravo metodo. prehod HestiaCP ukazna vrstica + lupinski skript, lahko Konfiguracija HTTPS z enim klikom za vse poddomene, učinkovito in varno.

💡 To vam ne bo samo prihranilo ogromno časa, ampak bo tudi izboljšalo vaš rezultat SEO in varnost spletnega mesta., zakaj ne?

Preizkusite zdaj in dodajte zaščito HTTPS svojim poddomenam, da bodo bolj varne in profesionalne! 🚀

Blog Hope Chen Weiliang ( https://www.chenweiliang.com/ ) delil "Kako omogočiti potrdila SSL v paketih za poddomene HestiaCP (vključno s preusmeritvijo HTTPS in HSTS)?" «, vam bo morda v pomoč.

Dobrodošli, da delite povezavo tega članka:https://www.chenweiliang.com/cwl-32612.html

Če želite odkleniti več skritih trikov🔑, se pridružite našemu Telegram kanalu!

Kliknite tukaj, da se pridružite kanalu Telegram

Delite in všečkajte, če vam je všeč! Vaše delitve in všečki so naša nadaljnja motivacija!

Prejšnja objava:Kako registrirati Pinduoduo z uporabo kitajske virtualne mobilne številke? Tukaj je vodnik za vstop brez ovir!

Naslednji dnevnik: HestiaCP množično upravljanje poddomen: najboljši način za samodejno dodajanje datotek .htaccess!