Eneo la sasa: Chen Weiliang Blog » HestiaCP » Jinsi ya kuwezesha cheti cha SSL (pamoja na uelekezaji upya wa HTTPS & HSTS) kwa vikoa vidogo vya HestiaCP kwenye batches?

Jinsi ya kuwezesha cheti cha SSL (pamoja na uelekezaji upya wa HTTPS & HSTS) kwa vikoa vidogo vya HestiaCP kwenye batches?

Ilisasishwa: Oktoba 2025, 3

Saraka ya Nakala

0.1 🔥 Kwa nini uwashe SSL kwa wingi?

1 💡 Hatua mahususi za uendeshaji
2 🎯 Hitimisho

Je, umewahi kukutana na hali kama hiyo? Ijenge kwa juhudi kubwa HestiaCP Seva na vikoa vidogo vimeundwa, lakini unaona kwamba unahitaji kutuma maombi kwa mikono na kusanidi vyeti vya SSL moja baada ya nyingine? 🤯 Hii ni mateso sana!

Usijali, nitakufundisha hila leo. Uwezeshaji wa kundi la mbofyo mmoja wa SSL, pamoja na sio tu Hebu Tusimbe Vyeti kwa Njia Fiche, na kukusaidia moja kwa moja kuwezesha Uelekezaji upya wa HTTPS kiotomatiki Na HSTS (Usalama Mkali wa Usafiri wa HTTP).

🔥 Kwa nini uwashe SSL kwa wingi?

Unaweza kuwa unafikiria: "Je, siwezi kubofya tu kwa mikono, lakini ikiwa unayo Dazeni au mamia ya vikoa vidogo, operesheni ya mwongozo bila shaka ni kujidhalilisha!

Usindikaji wa kundi una faida zifuatazo:
✔ kuokoa muda: Utekelezaji wa kubofya-moja, hakuna haja ya kubofya mwenyewe.
✔ Epuka kuachwa: Punguza makosa ya kibinadamu na hakikisha vikoa vidogo vyote ni salama.
✔ Tekeleza HTTPS: Elekeza upya HTTP kiotomatiki -> HTTPS, boresha SEO alama.
✔ Ugumu wa usalama wa HSTS: Zuia mashambulizi ya mtu katikati na ufanye tovuti kuwa salama zaidi.

💡 Hatua mahususi za uendeshaji

Ifuatayo, tunatumia zana ya mstari wa amri inayokuja na HestiaCP kuandika rahisi Hati ya Shell, kufanyika kwa urahisi Vikoa vidogo vyote Usanidi wa SSL kwa .

📝 Hatua ya 1: Pata orodha ya vikoa vidogo

Chukulia kikoa chako msingi ni chenweiliang.com, umeongeza vikoa vidogo vingi, kwa mfano:

en.chenweiliang.com
ru.chenweiliang.com
la.chenweiliang.com
lv.chenweiliang.com

Katika hati, tunahitaji tu kudumisha orodha ya viambishi vya subdomain, kwa mfano:

SUBDOMAINS="en ru la lv"

Baadaye tutapitia vikoa vidogo hivi na kuomba vyeti vya SSL moja baada ya nyingine.

📜 Hatua ya 2: Andika hati ili kuwezesha vyeti vya SSL katika makundi

HestiaCP hutoa Zana za Mstari wa Amri, tunaweza kukamilisha shughuli zinazohusiana na SSL kwa amri tatu zifuatazo:

v-add-letsencrypt-domain → Omba cheti cha SSL
v-add-web-domain-ssl-force → Tekeleza HTTPS
v-add-web-domain-ssl-hsts → Wezesha HSTS

Nakala kamili ni kama ifuatavyo (nakili na utekeleze moja kwa moja):

#!/bin/bash

# HestiaCP 用户名
USER="youruser"
# 你的主域名
DOMAIN="chenweiliang.com"
# 需要启用 SSL 的子域名前缀
SUBDOMAINS="en ru la lv"
# 遍历每个子域名，依次开启 SSL
for SUB in $SUBDOMAINS
do
    FULL_DOMAIN="$SUB.$DOMAIN"
    echo "🚀 在启用 $FULL_DOMAIN 的 SSL 配置..."

    # 申请 Let's Encrypt 证书
    v-add-letsencrypt-domain $USER $FULL_DOMAIN
    if [ $? -ne 0 ]; then
        echo "❌ 错误：获取 $FULL_DOMAIN SSL 证书失败（可能触发 Let's Encrypt 429 限流），请稍后重试。"
        continue
    fi

    # 强制 HTTPS 重定向
    v-add-web-domain-ssl-force $USER $FULL_DOMAIN

    # 启用 HSTS（HTTP 严格传输安全）
    v-add-web-domain-ssl-hsts $USER $FULL_DOMAIN

    echo "✅ $FULL_DOMAIN SSL 配置完成！"
done
echo "🎉 所有子域名 SSL 配置操作结束！"

🚀 Hatua ya 3: Tekeleza hati

Sasa kwa kuwa maandishi yameandikwa, wacha tuiendeshe!

1️⃣ Hifadhi hati kama enable_ssl.sh
2️⃣ Toa ruhusa za utekelezaji:

chmod +x enable_ssl.sh

3️⃣ endesha hati:

./enable_ssl.sh

Basi unaweza kuona Vyeti vya SSL kwa vikoa vidogo vyote Tuma na uwashe kiotomatiki!

⚠ Vidokezo

💡 Kuhusu Wacha Tusimba kikomo cha sasa (hitilafu 429)
Hebu Turuhusu Weka kikomo idadi ya maombi ya cheti kwa kila IP ndani ya saa mojaUkisanidi vikoa vidogo vingi kwa wakati mmoja, unaweza kukutana 429 Hitilafu.

✅ Bofya kiungo hapa chini ili kuona suluhisho ▼

Hitilafu: Wacha Tusimbe Kikomo cha kiwango cha hali mpya 429, nini cha kufanya? Wakati wa urejeshaji na suluhisho zilielezewa!

🔗Hitilafu: Hebu Tusimbe kiwango kipya cha hali ya uthibitisho 429, nifanye nini? Wakati wa urejeshaji na suluhisho zilielezewa!

Omba kwa batches, inaendesha vikoa vichache tu kwa wakati mmoja.
Kwa kutumia ncha tofauti ya ACME(Kwa mfano, cheti cha maombi ya Cloudflare API).
Subiri saa 1 na ujaribu tena.

💡 Angalia ikiwa HestiaCP imesakinisha cheti cha SSL kwa usahihi
Ukipata Usanidi wa SSL umeshindwa, unaweza kuiangalia mwenyewe:

v-list-web-domain $USER yoursubdomain.chenweiliang.com

Angalia SSL Ni shamba yesIkiwa sivyo, unahitaji kuiwezesha mwenyewe.

🎯 Hitimisho

Si vigumu kuamilisha vyeti vya SSL katika makundi Jambo kuu ni kutumia njia sahihi. kupita Mstari wa amri wa HestiaCP + Hati ya Shell,unaweza Usanidi wa HTTPS wa mbofyo mmoja kwa vikoa vidogo vyote, kwa ufanisi na salama.

💡 Hii sio tu itakuokoa tani ya muda, lakini pia itaboresha alama yako ya SEO na usalama wa tovuti., kwa nini?

Ijaribu sasa na uongeze ulinzi wa HTTPS kwenye vikoa vyako vidogo ili kuvifanya kuwa salama na kitaaluma zaidi! 🚀

Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ ) ilishirikiwa "Jinsi ya kuwezesha vyeti vya SSL katika vikundi vya vikoa vidogo vya HestiaCP (pamoja na uelekezaji upya wa HTTPS & HSTS)?" ”, inaweza kuwa msaada kwako.

Karibu kushiriki kiungo cha makala hii:https://www.chenweiliang.com/cwl-32612.html

Ili kufungua mbinu zaidi zilizofichwa🔑, karibu ujiunge na chaneli yetu ya Telegraph!

Bofya hapa ili kujiunga na kituo cha Telegram

Share na like ukiipenda! Ulizoshiriki na ulizopenda ndio motisha yetu inayoendelea!

Chapisho la awali:Jinsi ya kusajili Pinduoduo kwa kutumia nambari ya rununu ya Kichina? Huu hapa ni mwongozo wa kuingia kwa vizuizi 0!

Ujumbe uliofuata: Usimamizi wa wingi wa HestiaCP wa vikoa vidogo: njia bora ya kuongeza faili za .htaccess kiotomatiki!