Nuvarande plats: Chen Weiliang blogg » HestiaCP » Hur aktiverar jag SSL-certifikat (inklusive HTTPS-omdirigering och HSTS) för HestiaCP-underdomäner i partier?

Hur aktiverar jag SSL-certifikat (inklusive HTTPS-omdirigering och HSTS) för HestiaCP-underdomäner i partier?

Uppdaterad: 2025 augusti 3

Artikelkatalog

0.1 🔥 Varför aktivera SSL i bulk?

1 💡 Specifika operationssteg
2 🎯 Slutsats

Har du någonsin råkat ut för en sådan situation? Bygg den med stor ansträngning HestiaCP Servern och underdomänerna har skapats, men du upptäcker att du måste ansöka om och konfigurera SSL-certifikat manuellt ett efter ett? 🤯 Det här är så plågsamt!

Oroa dig inte, jag ska lära dig ett trick idag. Batchaktivering av SSL med ett klick, inklusive inte bara Låt oss kryptera certifikat, och direkt hjälpa dig att aktivera HTTPS automatisk omdirigering 和 HSTS (HTTP Strict Transport Security).

🔥 Varför aktivera SSL i bulk?

Du kanske tänker: "Kan jag inte bara klicka på dem manuellt?" Naturligtvis, men om du har Dussintals eller hundratals underdomäner, manuell drift är utan tvekan självmissbruk!

Batchbearbetning har följande fördelar:
✔ 节省时间: Körning med ett klick, du behöver inte klicka manuellt.
✔ Undvik försummelser: Minska mänskliga fel och se till att alla underdomäner är säkra.
✔ Framtvinga HTTPS: Omdirigera HTTP automatiskt -> HTTPS, förbättra SEO göra.
✔ HSTS säkerhetshärdning: Förhindra man-i-mitten-attacker och gör webbplatsen säkrare.

💡 Specifika operationssteg

Därefter använder vi kommandoradsverktyget som följer med HestiaCP för att skriva en enkel Shell Script, lätt gjort Alla underdomäner SSL-konfiguration för .

📝 Steg 1: Få en lista över underdomäner

Anta att din primära domän är chenweiliang.com, har du lagt till flera underdomäner, till exempel:

en.chenweiliang.com
ru.chenweiliang.com
la.chenweiliang.com
lv.chenweiliang.com

I skriptet behöver vi bara underhålla en lista med underdomänprefix, till exempel:

SUBDOMAINS="en ru la lv"

Senare kommer vi att gå igenom dessa underdomäner och ansöka om SSL-certifikat en efter en.

📜 Steg 2: Skriv ett skript för att aktivera SSL-certifikat i omgångar

HestiaCP tillhandahåller Kommandoradsverktyg, kan vi slutföra SSL-relaterade operationer med följande tre kommandon:

v-add-letsencrypt-domain → Ansök om SSL-certifikat
v-add-web-domain-ssl-force → Framtvinga HTTPS
v-add-web-domain-ssl-hsts → Aktivera HSTS

Det fullständiga skriptet är som följer (kopiera och kör direkt):

#!/bin/bash

# HestiaCP 用户名
USER="youruser"
# 你的主域名
DOMAIN="chenweiliang.com"
# 需要启用 SSL 的子域名前缀
SUBDOMAINS="en ru la lv"
# 遍历每个子域名，依次开启 SSL
for SUB in $SUBDOMAINS
do
    FULL_DOMAIN="$SUB.$DOMAIN"
    echo "🚀 在启用 $FULL_DOMAIN 的 SSL 配置..."

    # 申请 Let's Encrypt 证书
    v-add-letsencrypt-domain $USER $FULL_DOMAIN
    if [ $? -ne 0 ]; then
        echo "❌ 错误：获取 $FULL_DOMAIN SSL 证书失败（可能触发 Let's Encrypt 429 限流），请稍后重试。"
        continue
    fi

    # 强制 HTTPS 重定向
    v-add-web-domain-ssl-force $USER $FULL_DOMAIN

    # 启用 HSTS（HTTP 严格传输安全）
    v-add-web-domain-ssl-hsts $USER $FULL_DOMAIN

    echo "✅ $FULL_DOMAIN SSL 配置完成！"
done
echo "🎉 所有子域名 SSL 配置操作结束！"

🚀 Steg 3: Kör skriptet

Nu när manuset är skrivet, låt oss köra det!

1️⃣ Spara skriptet som enable_ssl.sh
2️⃣ Bevilja körningsbehörigheter:

chmod +x enable_ssl.sh

3️⃣ Kör skriptet:

./enable_ssl.sh

Då kan du se SSL-certifikat för alla underdomäner Ansök och aktivera automatiskt!

⚠ Anteckningar

???? Om Let's Encrypt strömbegränsning (429-fel)
Låt oss kryptera Begränsa antalet certifikatförfrågningar per IP inom en timmeOm du konfigurerar för många underdomäner samtidigt kan du stöta på 429 Fel.

✅ Klicka på länken nedan för att se lösningen ▼

🔗Fel: Låt oss kryptera ny autentiseringsstatus 429 hastighetsgräns, vad ska jag göra? Återhämtningstid och lösningar förklaras!

Applicera i omgångar, kör bara några få underdomäner åt gången.
Använder en annan ACME-slutpunkt(Till exempel Cloudflare API-applikationscertifikat).
Vänta 1 timme och försök igen.

???? Kontrollera om HestiaCP har installerat SSL-certifikatet korrekt
Om du hittar SSL-konfiguration misslyckades, du kan kontrollera det manuellt:

v-list-web-domain $USER yoursubdomain.chenweiliang.com

Ta en titt SSL Är fältet yesOm inte, måste du aktivera det manuellt.

🎯 Slutsats

Det är inte svårt att aktivera SSL-certifikat i omgångar. Nyckeln är att använda rätt metod. passera HestiaCP kommandorad + Shell script, du kan HTTPS-konfiguration med ett klick för alla underdomäner, både effektiv och säker.

???? Detta kommer inte bara att spara massor av tid, utan kommer också att förbättra din SEO-poäng och webbplatssäkerhet., varför inte?

Prova det nu och lägg till HTTPS-skydd till dina underdomäner för att göra dem säkrare och professionellare! 🚀

Hope Chen Weiliang blogg ( https://www.chenweiliang.com/ ) delad "Hur aktiverar man SSL-certifikat i partier för HestiaCP-underdomäner (inklusive HTTPS-omdirigering och HSTS)?" ”, kan det vara till hjälp för dig.

Välkommen att dela länken till denna artikel:https://www.chenweiliang.com/cwl-32612.html

För att låsa upp fler dolda knep🔑, välkommen att gå med i vår Telegram-kanal!

Klicka här för att gå med i Telegram-kanalen

Dela och gilla om du gillar det! Dina delningar och gilla-markeringar är vår fortsatta motivation!

Föregående inlägg:Hur registrerar jag Pinduoduo med ett kinesiskt virtuellt mobilnummer? Här är en 0-barriär inträdesguide!

Nästa inlägg: HestiaCP bulkhantering av underdomäner: det bästa sättet att automatiskt lägga till .htaccess-filer!