Si të aktivizoni certifikatat SSL (përfshirë ridrejtimin HTTPS & HSTS) për nënfushat HestiaCP në grupe?

Përditësuar më: 2025 tetor 3

Drejtoria e artikujve

A keni hasur ndonjëherë në një situatë të tillë? Ndërtojeni atë me përpjekje të mëdha HestiaCP Serveri dhe nëndomenet janë krijuar, por ju duhet të aplikoni manualisht dhe të konfiguroni certifikatat SSL një nga një? 🤯 Kjo është kaq torturuese!

Mos u shqetëso, unë do t'ju mësoj një truk sot. Aktivizimi grupor i SSL me një klikim, duke përfshirë jo vetëm Le të Enkriptojmë Certifikatat, dhe ju ndihmojnë drejtpërdrejt ta aktivizoni Ridrejtimi automatik HTTPS 和 HSTS (Siguria e rreptë e transportit HTTP).

🔥 Pse të aktivizoni SSL në masë?

Ju mund të jeni duke menduar: "A nuk mund t'i klikoj ato me dorë, sigurisht, por nëse keni?" Dhjetra ose qindra nëndomanë, funksionimi manual është padyshim vetë-abuzimi!

Përpunimi i grupit ka përfitimet e mëposhtme:
✔ kurseni kohë: Ekzekutimi me një klikim, nuk ka nevojë të klikoni manualisht.
✔ Shmangni lëshimet: Zvogëloni gabimet njerëzore dhe sigurohuni që të gjitha nënfushat të jenë të sigurta.
✔ Zbatoni HTTPS: Ridrejto automatikisht HTTP -> HTTPS, përmirëso SEO pikë.
✔ Forcimi i sigurisë HSTS: Parandaloni sulmet nga njeriu në mes dhe bëni faqen më të sigurt.

💡 Hapat specifikë të funksionimit

Më pas, ne përdorim mjetin e linjës së komandës që vjen me HestiaCP për të shkruar një të thjeshtë Shell Script, bëhet lehtësisht Të gjitha nëndomenet Konfigurimi SSL për .

📝 Hapi 1: Merrni një listë të nëndimeneve

Supozoni se domeni juaj kryesor është chenweiliang.com, keni shtuar shumë nëndomanë, për shembull:

en.chenweiliang.com
ru.chenweiliang.com
la.chenweiliang.com
lv.chenweiliang.com

Në skript, ne vetëm duhet të mbajmë një listë të prefikseve të nëndomaineve, për shembull:

SUBDOMAINS="en ru la lv"

Më vonë ne do të kalojmë nëpër këto nëndomanë dhe do të aplikojmë për certifikatat SSL një nga një.

📜 Hapi 2: Shkruani një skript për të aktivizuar certifikatat SSL në grupe

HestiaCP ofron mjeti i linjës së komandës, ne mund të përfundojmë operacionet e lidhura me SSL me tre komandat e mëposhtme:

v-add-letsencrypt-domain → Aplikoni për certifikatë SSL
v-add-web-domain-ssl-force → Zbatoni HTTPS
v-add-web-domain-ssl-hsts → Aktivizo HSTS

Skripti i plotë është si më poshtë (kopjoni dhe ekzekutoni drejtpërdrejt):

#!/bin/bash

# HestiaCP 用户名
USER="youruser"
# 你的主域名
DOMAIN="chenweiliang.com"
# 需要启用 SSL 的子域名前缀
SUBDOMAINS="en ru la lv"
# 遍历每个子域名，依次开启 SSL
for SUB in $SUBDOMAINS
do
    FULL_DOMAIN="$SUB.$DOMAIN"
    echo "🚀 在启用 $FULL_DOMAIN 的 SSL 配置..."

    # 申请 Let's Encrypt 证书
    v-add-letsencrypt-domain $USER $FULL_DOMAIN
    if [ $? -ne 0 ]; then
        echo "❌ 错误：获取 $FULL_DOMAIN SSL 证书失败（可能触发 Let's Encrypt 429 限流），请稍后重试。"
        continue
    fi

    # 强制 HTTPS 重定向
    v-add-web-domain-ssl-force $USER $FULL_DOMAIN

    # 启用 HSTS（HTTP 严格传输安全）
    v-add-web-domain-ssl-hsts $USER $FULL_DOMAIN

    echo "✅ $FULL_DOMAIN SSL 配置完成！"
done
echo "🎉 所有子域名 SSL 配置操作结束！"

🚀 Hapi 3: Ekzekutoni skriptin

Tani që skenari është shkruar, le ta ekzekutojmë!

1️⃣ Ruaje skriptin si enable_ssl.sh
2️⃣ Jepni lejet e ekzekutimit:

chmod +x enable_ssl.sh

3️⃣ Ekzekutoni skenarin:

./enable_ssl.sh

Atëherë mund të shihni Certifikatat SSL për të gjitha nëndomenet Aplikoni dhe aktivizoni automatikisht!

⚠ Shënime

💡 Rreth Le të Enkriptojmë kufizimin aktual (gabim 429)
Le të Encrypt Kufizoni numrin e kërkesave për certifikatë për IP brenda një oreNëse konfiguroni shumë nëndomanë njëherësh, mund të hasni 429 Gabim.

✅ Klikoni linkun e mëposhtëm për të parë zgjidhjen ▼

Gabim: Le të kodojmë kufirin e normës së statusit të ri auth 429, çfarë të bëjmë? Koha e rikuperimit dhe zgjidhjet e shpjeguara!

🔗Gabim: Le të kodojmë kufirin e normës së statusit të ri auth 429, çfarë duhet të bëj? Koha e rikuperimit dhe zgjidhjet e shpjeguara!

Aplikoni në tufa, duke ekzekutuar vetëm disa nëndomanë në të njëjtën kohë.
Përdorimi i një pikë fundore të ndryshme ACME(Për shembull, certifikata e aplikacionit Cloudflare API).
Prisni 1 orë dhe provoni përsëri.

💡 Kontrolloni nëse HestiaCP e ka instaluar saktë certifikatën SSL
Nëse gjeni Konfigurimi SSL dështoi, mund ta kontrolloni manualisht:

v-list-web-domain $USER yoursubdomain.chenweiliang.com

Hidhi nje sy SSL Është fusha yesNëse jo, duhet ta aktivizoni manualisht.

🎯 Përfundim

Nuk është e vështirë të aktivizosh certifikatat SSL në grupe. Çelësi është përdorimi i metodës së duhur. kalojnë Linja e komandës HestiaCP + skript Shell, ju mundeni Konfigurimi HTTPS me një klikim për të gjitha nëndomenet, efikase dhe të sigurta.

💡 Kjo jo vetëm që do t'ju kursejë një ton kohë, por gjithashtu do të përmirësojë rezultatin tuaj të SEO dhe sigurinë e faqes në internet., pse jo?

Provojeni tani dhe shtoni mbrojtjen HTTPS në nëndomenet tuaja për t'i bërë ato më të sigurta dhe profesionale! 🚀

Blogu Hope Chen Weiliang ( https://www.chenweiliang.com/ ) shpërndau "Si të aktivizoni certifikatat SSL në grupe për nënfushat HestiaCP (përfshirë ridrejtimin HTTPS dhe HSTS)?" ”, mund të jetë e dobishme për ju.

Mirë se vini të shpërndani lidhjen e këtij artikulli:https://www.chenweiliang.com/cwl-32612.html

Për të zhbllokuar më shumë truke të fshehura🔑, mirë se vini të bashkoheni me kanalin tonë në Telegram!

Klikoni këtu për t'u bashkuar me kanalin Telegram

Shpërndaje dhe like nëse të pëlqen! Ndarjet dhe pëlqimet tuaja janë motivimi ynë i vazhdueshëm!

E mëparshme:Si të regjistroheni Pinduoduo duke përdorur një numër celular virtual kinez? Këtu është një udhëzues i hyrjes me barriera 0!

Tjetër: Menaxhimi i shumicës së HestiaCP i nëndomeneve: mënyra më e mirë për të shtuar automatikisht skedarë .htaccess!