బ్యాచ్‌లలో HestiaCP సబ్‌డొమైన్‌ల కోసం SSL సర్టిఫికెట్‌లను (HTTPS దారి మళ్లింపు & HSTSతో సహా) ఎలా ప్రారంభించాలి?

నవీకరించబడింది: ఫిబ్రవరి 2025, 3

ఆర్టికల్ డైరెక్టరీ

0.1 🔥 SSL ని బల్క్‌లో ఎందుకు ప్రారంభించాలి?

1 💡 నిర్దిష్ట ఆపరేషన్ దశలు
2 🎯 ముగింపు

మీరు ఎప్పుడైనా అలాంటి పరిస్థితిని ఎదుర్కొన్నారా? గొప్ప శ్రమతో దీన్ని నిర్మించండి హెస్టియాసిపి సర్వర్ మరియు సబ్‌డొమైన్‌లు సృష్టించబడ్డాయి, కానీ మీరు SSL సర్టిఫికెట్‌ల కోసం ఒక్కొక్కటిగా మాన్యువల్‌గా దరఖాస్తు చేసుకోవాలని మరియు కాన్ఫిగర్ చేయాలని మీరు కనుగొన్నారా? 🤯 ఇది చాలా హింసాత్మకంగా ఉంది!

చింతించకండి, ఈ రోజు నేను మీకు ఒక ఉపాయం నేర్పుతాను. SSL యొక్క ఒక-క్లిక్ బ్యాచ్ యాక్టివేషన్, మాత్రమే కాకుండా సర్టిఫికెట్లను ఎన్‌క్రిప్ట్ చేద్దాం, మరియు నేరుగా మీకు సహాయం చేయడానికి HTTPS ఆటోమేటిక్ దారి మళ్లింపు మరియు HSTS (HTTP కఠినమైన రవాణా భద్రత).

🔥 SSL ని బల్క్‌లో ఎందుకు ప్రారంభించాలి?

మీరు ఆలోచిస్తూ ఉండవచ్చు: "నేను వాటిని మాన్యువల్‌గా క్లిక్ చేయలేనా?" అయితే, కానీ మీ దగ్గర ఉంటే డజన్ల కొద్దీ లేదా వందల కొద్దీ సబ్‌డొమైన్‌లు, మాన్యువల్ ఆపరేషన్ నిస్సందేహంగా స్వీయ దుర్వినియోగమే!

బ్యాచ్ ప్రాసెసింగ్ కింది ప్రయోజనాలను కలిగి ఉంది:
✔ 节省时间: ఒక-క్లిక్ అమలు, మాన్యువల్‌గా క్లిక్ చేయవలసిన అవసరం లేదు.
✔ లోపాలను నివారించండి: మానవ తప్పిదాలను తగ్గించండి మరియు అన్ని సబ్‌డొమైన్‌లు సురక్షితంగా ఉన్నాయని నిర్ధారించుకోండి.
✔ HTTPSని అమలు చేయండి: HTTP -> HTTPS ని స్వయంచాలకంగా దారి మళ్లించండి, మెరుగుపరచండి SEO స్కోరు.
✔ HSTS భద్రతా పటిష్టత: మ్యాన్-ఇన్-ది-మిడిల్ దాడులను నిరోధించండి మరియు సైట్‌ను మరింత సురక్షితంగా చేయండి.

💡 నిర్దిష్ట ఆపరేషన్ దశలు

తరువాత, మనం HestiaCP తో వచ్చే కమాండ్ లైన్ సాధనాన్ని ఉపయోగించి సరళమైనదాన్ని వ్రాయవచ్చు షెల్ స్క్రిప్ట్, సులభంగా చేయవచ్చు అన్ని ఉపడొమైన్‌లు కోసం SSL కాన్ఫిగరేషన్.

📝 దశ 1: సబ్‌డొమైన్‌ల జాబితాను పొందండి

మీ ప్రాథమిక డొమైన్ అని అనుకోండి chenweiliang.com, మీరు బహుళ ఉపడొమైన్‌లను జోడించారు, ఉదాహరణకు:

en.chenweiliang.com
ru.chenweiliang.com
la.chenweiliang.com
lv.chenweiliang.com

స్క్రిప్ట్‌లో, మనం సబ్‌డొమైన్ ప్రిఫిక్స్‌ల జాబితాను మాత్రమే నిర్వహించాలి, ఉదాహరణకు:

SUBDOMAINS="en ru la lv"

తరువాత మనం ఈ సబ్‌డొమైన్‌ల ద్వారా లూప్ చేసి, SSL సర్టిఫికెట్‌ల కోసం ఒక్కొక్కటిగా దరఖాస్తు చేసుకుంటాము.

📜 దశ 2: బ్యాచ్‌లలో SSL సర్టిఫికెట్‌లను ప్రారంభించడానికి స్క్రిప్ట్‌ను వ్రాయండి

హెస్టియాసిపి అందిస్తుంది కమాండ్ లైన్ సాధనాలు, మనం ఈ క్రింది మూడు ఆదేశాలతో SSL సంబంధిత కార్యకలాపాలను పూర్తి చేయవచ్చు:

v-add-letsencrypt-domain → SSL సర్టిఫికేట్ కోసం దరఖాస్తు చేసుకోండి
v-add-web-domain-ssl-force → HTTPSని అమలు చేయండి
v-add-web-domain-ssl-hsts → HSTSని ప్రారంభించండి

పూర్తి స్క్రిప్ట్ ఈ క్రింది విధంగా ఉంది (నేరుగా కాపీ చేసి అమలు చేయండి):

#!/bin/bash

# HestiaCP 用户名
USER="youruser"
# 你的主域名
DOMAIN="chenweiliang.com"
# 需要启用 SSL 的子域名前缀
SUBDOMAINS="en ru la lv"
# 遍历每个子域名，依次开启 SSL
for SUB in $SUBDOMAINS
do
    FULL_DOMAIN="$SUB.$DOMAIN"
    echo "🚀 在启用 $FULL_DOMAIN 的 SSL 配置..."

    # 申请 Let's Encrypt 证书
    v-add-letsencrypt-domain $USER $FULL_DOMAIN
    if [ $? -ne 0 ]; then
        echo "❌ 错误：获取 $FULL_DOMAIN SSL 证书失败（可能触发 Let's Encrypt 429 限流），请稍后重试。"
        continue
    fi

    # 强制 HTTPS 重定向
    v-add-web-domain-ssl-force $USER $FULL_DOMAIN

    # 启用 HSTS（HTTP 严格传输安全）
    v-add-web-domain-ssl-hsts $USER $FULL_DOMAIN

    echo "✅ $FULL_DOMAIN SSL 配置完成！"
done
echo "🎉 所有子域名 SSL 配置操作结束！"

🚀 దశ 3: స్క్రిప్ట్‌ను అమలు చేయండి

ఇప్పుడు స్క్రిప్ట్ వ్రాయబడింది, దానిని అమలు చేద్దాం!

1️⃣ స్క్రిప్ట్‌ను ఇలా సేవ్ చేయండి enable_ssl.sh
2️⃣ అమలు అనుమతులను మంజూరు చేయండి:

chmod +x enable_ssl.sh

3️⃣ స్క్రిప్ట్‌ని అమలు చేయండి:

./enable_ssl.sh

అప్పుడు మీరు చూడవచ్చు అన్ని సబ్‌డొమైన్‌లకు SSL సర్టిఫికెట్లు స్వయంచాలకంగా వర్తింపజేయండి మరియు ప్రారంభించండి!

⚠ గమనికలు

💡 లెట్స్ ఎన్‌క్రిప్ట్ కరెంట్ లిమిటింగ్ గురించి (429 ఎర్రర్)
ఎన్క్రిప్ట్ లెట్ ఒక గంటలోపు ప్రతి IP కి సర్టిఫికెట్ అభ్యర్థనల సంఖ్యను పరిమితం చేయండి.మీరు ఒకేసారి చాలా సబ్‌డొమైన్‌లను కాన్ఫిగర్ చేస్తే, మీరు ఎదుర్కొనవచ్చు 429 లోపం.

✅ పరిష్కారాన్ని వీక్షించడానికి క్రింది లింక్‌ను క్లిక్ చేయండి ▼

ఎర్రర్: కొత్త auth స్థితి 429 రేటు పరిమితిని ఎన్‌క్రిప్ట్ చేద్దాం, ఏమి చేయాలి? రికవరీ సమయం మరియు పరిష్కారాలు వివరించబడ్డాయి!

🔗లోపం: కొత్త auth స్థితి 429 రేటు పరిమితిని ఎన్‌క్రిప్ట్ చేద్దాం, నేను ఏమి చేయాలి? రికవరీ సమయం మరియు పరిష్కారాలు వివరించబడ్డాయి!

బ్యాచ్‌లలో వర్తింపజేయండి, ఒకేసారి కొన్ని సబ్‌డొమైన్‌లను మాత్రమే అమలు చేస్తోంది.
వేరే ACME ఎండ్‌పాయింట్‌ని ఉపయోగించడం(ఉదాహరణకు, Cloudflare API అప్లికేషన్ సర్టిఫికేట్).
1 గంట వేచి ఉండి, మళ్ళీ ప్రయత్నించండి.

💡 HestiaCP SSL సర్టిఫికెట్‌ను సరిగ్గా ఇన్‌స్టాల్ చేసిందో లేదో తనిఖీ చేయండి.
మీరు కనుగొంటే SSL కాన్ఫిగరేషన్ విఫలమైంది, మీరు దీన్ని మాన్యువల్‌గా తనిఖీ చేయవచ్చు:

v-list-web-domain $USER yoursubdomain.chenweiliang.com

ఒకసారి చూడు SSL ఆ క్షేత్రమా? yesలేకపోతే, మీరు దానిని మాన్యువల్‌గా ప్రారంభించాలి.

🎯 ముగింపు

బ్యాచ్‌లలో SSL సర్టిఫికెట్‌లను యాక్టివేట్ చేయడం కష్టం కాదు. సరైన పద్ధతిని ఉపయోగించడం కీలకం. పాస్ HestiaCP కమాండ్ లైన్ + షెల్ స్క్రిప్ట్, నువ్వు చేయగలవు అన్ని సబ్‌డొమైన్‌ల కోసం ఒక-క్లిక్ HTTPS కాన్ఫిగరేషన్, సమర్థవంతమైన మరియు సురక్షితమైన రెండూ.

💡 ఇది మీకు చాలా సమయం ఆదా చేయడమే కాకుండా, మీ SEO స్కోర్ మరియు వెబ్‌సైట్ భద్రతను మెరుగుపరుస్తుంది., ఎందుకు కాదు?

ఇప్పుడే దీన్ని ప్రయత్నించండి మరియు మీ సబ్‌డొమైన్‌లను మరింత సురక్షితంగా మరియు ప్రొఫెషనల్‌గా చేయడానికి వాటికి HTTPS రక్షణను జోడించండి! 🚀

హోప్ చెన్ వీలియాంగ్ బ్లాగ్ ( https://www.chenweiliang.com/ ) షేర్డ్ "HestiaCP సబ్‌డొమైన్‌ల కోసం (HTTPS దారి మళ్లింపు & HSTSతో సహా) బ్యాచ్‌లలో SSL సర్టిఫికెట్‌లను ఎలా ప్రారంభించాలి?" ”, ఇది మీకు ఉపయోగకరంగా ఉండవచ్చు.

ఈ కథనం యొక్క లింక్‌ను భాగస్వామ్యం చేయడానికి స్వాగతం:https://www.chenweiliang.com/cwl-32612.html

మరిన్ని దాచిన ఉపాయాలను అన్‌లాక్ చేయడానికి🔑, మా టెలిగ్రామ్ ఛానెల్‌లో చేరడానికి స్వాగతం!

టెలిగ్రామ్ ఛానెల్‌లో చేరడానికి ఇక్కడ క్లిక్ చేయండి

మీకు నచ్చితే షేర్ చేయండి మరియు లైక్ చేయండి! మీ షేర్లు మరియు ఇష్టాలు మా నిరంతర ప్రేరణ!

మునుపటి పోస్ట్:చైనీస్ వర్చువల్ మొబైల్ నంబర్‌ని ఉపయోగించి Pinduoduoని ఎలా నమోదు చేసుకోవాలి? ఇదిగో 0-అవరోధ ప్రవేశ మార్గదర్శి!

తదుపరి పోస్ట్: HestiaCP సబ్‌డొమైన్‌ల బల్క్ నిర్వహణ: .htaccess ఫైల్‌లను స్వయంచాలకంగా జోడించడానికి ఉత్తమ మార్గం!