Чӣ тавр сертификатҳои SSL-ро (аз ҷумла масири HTTPS ва HSTS) барои зердоменҳои HestiaCP дар гурӯҳҳо фаъол кардан мумкин аст?

Навсозӣ: 2025 октябри соли 3

Директорияи мақолаҳо

0.1 🔥 Чаро SSL-ро ба таври оммавӣ фаъол созед?

1 💡 Қадамҳои мушаххаси амалиёт
2 🎯 Хулоса

Оё шумо ягон бор бо чунин вазъият дучор шудаед? Онро бо чидду чахди калон созед HestiaCP Сервер ва зердоменҳо сохта шудаанд, аммо шумо мефаҳмед, ки ба шумо лозим аст, ки барои гирифтани шаҳодатномаҳои SSL як-як муроҷиат кунед ва танзим кунед? 🤯 Ин хеле аламовар аст!

Парво накунед, ман имрӯз ба шумо як ҳила меомӯзам. Фаъолсозии партияи SSL бо як клик, аз чумла на танхо Биёед сертификатҳоро рамзгузорӣ кунем, ва бевосита ба шумо имкон медиҳад Бозгашти автоматии HTTPS 和 HSTS (HTTP Strict Transport Security Security).

🔥 Чаро SSL-ро ба таври оммавӣ фаъол созед?

Шояд шумо фикр кунед: "Оё ман наметавонам онҳоро дастӣ пахш кунам?" Албатта, аммо агар дошта бошед Даҳҳо ё садҳо зердоменҳо, кори дастй, бешубха, аз худ суиистеъмол кардан аст!

Коркарди партия бартариҳои зерин дорад:
✔ Вақтро сарфа кунед: Иҷрои як клик, лозим нест ба таври дастӣ пахш кунед.
✔ Аз хатогиҳо канорагирӣ кунед: Хатогиҳои инсониро кам кунед ва бехатарии ҳама зердоменҳоро таъмин кунед.
✔ HTTPS-ро иҷро кунед: Ба таври худкор масир HTTP -> HTTPS, такмил диҳед SEO Ҳисоб.
✔ Сахтсозии амнияти HSTS: Пешгирии ҳамлаҳои одам дар миёна ва сайтро бехатартар кунед.

💡 Қадамҳои мушаххаси амалиёт

Минбаъд, мо асбоби сатри фармонро, ки бо HestiaCP меояд, барои навиштани содда истифода мебарем Скрипти Shell, ба осонӣ анҷом дода мешавад Ҳама зердоменҳо Конфигуратсияи SSL барои .

📝 Қадами 1: Рӯйхати зердоменҳоро гиред

Фарз кунед, ки домени асосии шумо аст chenweiliang.com, шумо якчанд зердоменҳоро илова кардед, масалан:

en.chenweiliang.com
ru.chenweiliang.com
la.chenweiliang.com
lv.chenweiliang.com

Дар скрипт, мо бояд танҳо рӯйхати префиксҳои зердоменро нигоҳ дорем, масалан:

SUBDOMAINS="en ru la lv"

Баъдтар мо ин зердоменҳоро давр мезанем ва барои сертификатҳои SSL як ба як муроҷиат мекунем.

📜 Қадами 2: Скрипт нависед, то сертификатҳои SSL-ро дар гурӯҳ фаъол созед

HestiaCP таъмин менамояд Асбобҳои сатри фармон, мо метавонем се фармони зеринро барои анҷом додани амалиёти марбут ба SSL истифода барем:

v-add-letsencrypt-domain → Барои сертификати SSL муроҷиат кунед
v-add-web-domain-ssl-force → Амали HTTPS
v-add-web-domain-ssl-hsts → HSTS-ро фаъол созед

Скрипти мукаммал чунин аст (нусхабардорӣ ва мустақиман иҷро кунед):

#!/bin/bash

# HestiaCP 用户名
USER="youruser"
# 你的主域名
DOMAIN="chenweiliang.com"
# 需要启用 SSL 的子域名前缀
SUBDOMAINS="en ru la lv"
# 遍历每个子域名，依次开启 SSL
for SUB in $SUBDOMAINS
do
    FULL_DOMAIN="$SUB.$DOMAIN"
    echo "🚀 在启用 $FULL_DOMAIN 的 SSL 配置..."

    # 申请 Let's Encrypt 证书
    v-add-letsencrypt-domain $USER $FULL_DOMAIN
    if [ $? -ne 0 ]; then
        echo "❌ 错误：获取 $FULL_DOMAIN SSL 证书失败（可能触发 Let's Encrypt 429 限流），请稍后重试。"
        continue
    fi

    # 强制 HTTPS 重定向
    v-add-web-domain-ssl-force $USER $FULL_DOMAIN

    # 启用 HSTS（HTTP 严格传输安全）
    v-add-web-domain-ssl-hsts $USER $FULL_DOMAIN

    echo "✅ $FULL_DOMAIN SSL 配置完成！"
done
echo "🎉 所有子域名 SSL 配置操作结束！"

🚀 Қадами 3: Скриптро иҷро кунед

Акнун, ки скрипт навишта шудааст, биёед онро иҷро кунем!

1️⃣ Скриптро ҳамчун захира кунед enable_ssl.sh
2️⃣ Иҷозатҳои иҷроро диҳед:

chmod +x enable_ssl.sh

3️⃣ Скриптро иҷро кунед:

./enable_ssl.sh

Он гоҳ шумо метавонед бубинед Шаҳодатномаҳои SSL барои ҳама зердоменҳо Ба таври худкор муроҷиат кунед ва фаъол созед!

⚠ Қайдҳо

💡 Дар бораи Биёед маҳдудияти ҷорӣро рамзгузорӣ кунем (хатои 429)
Биёед рамзгузорӣ кунем Миқдори дархостҳои сертификатсияро дар як IP дар давоми як соат маҳдуд кунедАгар шумо дар як вақт аз ҳад зиёд зердоменҳоро танзим кунед, шумо метавонед дучор шавед 429 Хатогӣ.

✅ Барои дидани ҳалли ин линкро зер кунед ▼

Хатогӣ: Биёед, маҳдудияти меъёри ҳолати аутентификатсияи нави 429-ро рамзгузорӣ кунем, чӣ бояд кард? Вақти барқарорсозӣ ва роҳҳои ҳалли онҳо шарҳ дода шудаанд!

🔗Хато: Биёед, маҳдудияти меъёри ҳолати аутентификатсияи нави 429-ро рамзгузорӣ кунем, ман бояд чӣ кор кунам? Вақти барқарорсозӣ ва роҳҳои ҳалли онҳо шарҳ дода шудаанд!

Дар дастаҳо муроҷиат кунед, танҳо дар як вақт чанд зердоменҳоро иҷро мекунад.
Истифодаи нуқтаи дигари ACME(Масалан, шаҳодатномаи Cloudflare API).
1 соат интизор шавед ва бори дигар кӯшиш кунед.

💡 Санҷед, ки оё HestiaCP сертификати SSL-ро дуруст насб кардааст
Агар ёфтед Конфигуратсияи SSL ноком шуд, шумо метавонед онро дастӣ тафтиш кунед:

v-list-web-domain $USER yoursubdomain.chenweiliang.com

Андешидани як назар SSL Майдон аст yesДар акси ҳол, шумо бояд онро дастӣ фаъол созед.

🎯 Хулоса

Фаъол кардани сертификатҳои SSL дар гурӯҳҳо душвор нест. Асоси он аст, ки усули дурустро истифода баред. гузаред Сатри фармони HestiaCP + Скрипти Shell,ту метавонӣ Конфигуратсияи HTTPS-ро барои ҳама зердоменҳо як клик кунед, ҳам самаранок ва ҳам бехатар.

💡 Ин на танҳо як тонна вақтро сарфа мекунад, балки холҳои SEO ва амнияти вебсайти шуморо беҳтар мекунад., барои чӣ не?

Ҳоло онро санҷед ва ба зердоменҳои худ муҳофизати HTTPS илова кунед, то онҳоро бехатартар ва касбӣ гардонед! 🚀

Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ ) share "Чӣ тавр сертификатҳои SSL-ро дар гурӯҳҳо барои зердоменҳои HestiaCP фаъол кардан мумкин аст (аз ҷумла масири HTTPS & HSTS)?" ”, он метавонад ба шумо муфид бошад.

Хуш омадед ба мубодилаи истиноди ин мақола:https://www.chenweiliang.com/cwl-32612.html

Барои кушодани ҳилаҳои пинҳонии бештар🔑, хуш омадед ба канали мо дар Telegram ҳамроҳ шавед!

Барои пайваст шудан ба канали Telegram ин ҷо клик кунед

Поделиться ва лайк, агар ба шумо писанд омад! Саҳмияҳо ва лайкҳои шумо ангезаи доимии мо мебошанд!

гузашта:Чӣ тавр Pinduoduo-ро бо рақами мобилии виртуалии чинӣ сабт кардан мумкин аст? Дар ин ҷо як дастури вуруди монеаи 0 аст!

Баъдӣ: Идоракунии васеи зердоменҳои HestiaCP: роҳи беҳтарини ба таври худкор илова кардани файлҳои .htaccess!