จะเปิดใช้งานใบรับรอง SSL (รวมถึงการเปลี่ยนเส้นทาง HTTPS และ HSTS) สำหรับโดเมนย่อย HestiaCP เป็นกลุ่มได้อย่างไร

อัปเดตเมื่อ: 2025 พฤศจิกายน 3

ไดเรกทอรีบทความ

0.1 🔥 เหตุใดจึงควรเปิดใช้งาน SSL เป็นกลุ่ม?

1 💡 ขั้นตอนการทำงานที่เจาะจง
2 🎯 บทสรุป

คุณเคยประสบกับสถานการณ์แบบนี้บ้างไหม? สร้างมันขึ้นมาด้วยความพยายามอันยิ่งใหญ่ เฮสเทียซีพี เซิร์ฟเวอร์และโดเมนย่อยได้รับการสร้างแล้ว แต่คุณพบว่าคุณจำเป็นต้องสมัครและกำหนดค่าใบรับรอง SSL ด้วยตนเองทีละรายการใช่หรือไม่ 🤯 นี่มันทรมานจริงๆ!

อย่ากังวล ฉันจะสอนเคล็ดลับให้คุณวันนี้ การเปิดใช้งาน SSL แบบแบตช์ด้วยการคลิกเพียงครั้งเดียวรวมถึงไม่เพียงเท่านั้น มาเข้ารหัสใบรับรองกันเถอะและช่วยให้คุณเปิดใช้งานได้โดยตรง การเปลี่ยนเส้นทางอัตโนมัติ HTTPS และ HSTS (ความปลอดภัยการขนส่งที่เข้มงวดของ HTTP).

🔥 เหตุใดจึงควรเปิดใช้งาน SSL เป็นกลุ่ม?

คุณอาจกำลังคิดว่า: "ฉันไม่สามารถคลิกมันด้วยตนเองได้หรือ" แน่นอน แต่ถ้าคุณมี มีโดเมนย่อยหลายสิบหรือหลายร้อยโดเมนการดำเนินการด้วยตนเองนั้นเป็นการทำร้ายตัวเองอย่างไม่ต้องสงสัย!

การประมวลผลแบบแบตช์มีประโยชน์ดังต่อไปนี้:
✔ ประหยัดเวลา:การดำเนินการเพียงคลิกเดียว ไม่จำเป็นต้องคลิกด้วยตนเอง
✔ หลีกเลี่ยงการละเว้น: ลดข้อผิดพลาดของมนุษย์และให้แน่ใจว่าโดเมนย่อยทั้งหมดมีความปลอดภัย
✔ บังคับใช้ HTTPS: เปลี่ยนเส้นทาง HTTP -> HTTPS โดยอัตโนมัติ ปรับปรุง SEO (Search Engine Optimization) คะแนน.
✔ การเสริมความแข็งแกร่งด้านความปลอดภัย HSTS:ป้องกันการโจมตีแบบ man-in-the-middle และทำให้เว็บไซต์มีความปลอดภัยมากขึ้น

💡 ขั้นตอนการทำงานที่เจาะจง

ถัดไปเราใช้เครื่องมือบรรทัดคำสั่งที่มาพร้อมกับ HestiaCP เพื่อเขียนแบบง่ายๆ สคริปต์เชลล์, ทำได้อย่างง่ายดาย โดเมนย่อยทั้งหมด การกำหนดค่า SSL สำหรับ .

📝 ขั้นตอนที่ 1: รับรายชื่อโดเมนย่อย

ถือว่าโดเมนหลักของคุณคือ chenweiliang.comคุณได้เพิ่มโดเมนย่อยหลายรายการ เช่น:

en.chenweiliang.com
ru.chenweiliang.com
la.chenweiliang.com
lv.chenweiliang.com

ในสคริปต์ เราจำเป็นต้องรักษาเฉพาะรายการคำนำหน้าโดเมนย่อย เช่น:

SUBDOMAINS="en ru la lv"

หลังจากนั้นเราจะทำการวนซ้ำผ่านโดเมนย่อยเหล่านี้และสมัครใบรับรอง SSL ทีละรายการ

📜 ขั้นตอนที่ 2: เขียนสคริปต์เพื่อเปิดใช้งานใบรับรอง SSL เป็นกลุ่ม

HestiaCP ให้บริการ 行工具เราสามารถดำเนินการที่เกี่ยวข้องกับ SSL ให้เสร็จสิ้นได้ด้วยคำสั่งสามคำสั่งต่อไปนี้:

v-add-letsencrypt-domain → สมัครขอรับใบรับรอง SSL
v-add-web-domain-ssl-force → บังคับใช้ HTTPS
v-add-web-domain-ssl-hsts → เปิดใช้งาน HSTS

สคริปต์ที่สมบูรณ์มีดังนี้ (คัดลอกและดำเนินการโดยตรง):

#!/bin/bash

# HestiaCP 用户名
USER="youruser"
# 你的主域名
DOMAIN="chenweiliang.com"
# 需要启用 SSL 的子域名前缀
SUBDOMAINS="en ru la lv"
# 遍历每个子域名，依次开启 SSL
for SUB in $SUBDOMAINS
do
    FULL_DOMAIN="$SUB.$DOMAIN"
    echo "🚀 在启用 $FULL_DOMAIN 的 SSL 配置..."

    # 申请 Let's Encrypt 证书
    v-add-letsencrypt-domain $USER $FULL_DOMAIN
    if [ $? -ne 0 ]; then
        echo "❌ 错误：获取 $FULL_DOMAIN SSL 证书失败（可能触发 Let's Encrypt 429 限流），请稍后重试。"
        continue
    fi

    # 强制 HTTPS 重定向
    v-add-web-domain-ssl-force $USER $FULL_DOMAIN

    # 启用 HSTS（HTTP 严格传输安全）
    v-add-web-domain-ssl-hsts $USER $FULL_DOMAIN

    echo "✅ $FULL_DOMAIN SSL 配置完成！"
done
echo "🎉 所有子域名 SSL 配置操作结束！"

🚀 ขั้นตอนที่ 3: ดำเนินการตามสคริปต์

ตอนนี้เขียนสคริปต์เสร็จแล้ว มารันกันเลย!

1️⃣ บันทึกสคริปต์เป็น enable_ssl.sh
2️⃣ มอบสิทธิ์การดำเนินการ:

chmod +x enable_ssl.sh

3️⃣ รันสคริปต์:

./enable_ssl.sh

แล้วคุณจะเห็น ใบรับรอง SSL สำหรับโดเมนย่อยทั้งหมด สมัครและเปิดใช้งานอัตโนมัติ!

⚠ หมายเหตุ

💡 เกี่ยวกับการจำกัดปัจจุบันของ Let's Encrypt (ข้อผิดพลาด 429)
มาเข้ารหัส จำกัดจำนวนการร้องขอใบรับรองต่อ IP ภายในหนึ่งชั่วโมงหากคุณกำหนดค่าโดเมนย่อยมากเกินไปในครั้งเดียว คุณอาจพบปัญหา ข้อผิดพลาด 429.

✅ คลิกลิงก์ด้านล่างเพื่อดูโซลูชัน ▼

ข้อผิดพลาด: Let's Encrypt สถานะการรับรองความถูกต้องใหม่ อัตราการจำกัด 429 ต้องทำอย่างไร? เวลาการกู้คืนและวิธีแก้ไขอธิบายไว้แล้ว!

🔗ข้อผิดพลาด: สถานะการรับรองความถูกต้องใหม่ของ Let's Encrypt ขีดจำกัดอัตรา 429 ฉันควรทำอย่างไร? เวลาการกู้คืนและวิธีแก้ไขอธิบายไว้แล้ว!

สมัครแบบแบ่งชุดโดยรันเพียงบางโดเมนย่อยในเวลาเดียวกัน
การใช้จุดสิ้นสุด ACME ที่แตกต่างกัน(เช่น ใบรับรองแอปพลิเคชัน Cloudflare API)
รอ 1 ชั่วโมงแล้วลองอีกครั้ง.

💡 ตรวจสอบว่า HestiaCP ได้ติดตั้งใบรับรอง SSL อย่างถูกต้องหรือไม่
หากคุณพบ การกำหนดค่า SSL ล้มเหลวคุณสามารถตรวจสอบได้ด้วยตนเอง:

v-list-web-domain $USER yoursubdomain.chenweiliang.com

ลองดูสิ SSL เป็นสนาม yesหากไม่เป็นเช่นนั้น คุณจะต้องเปิดใช้งานด้วยตนเอง

🎯 บทสรุป

การเปิดใช้งานใบรับรอง SSL ทีละชุดไม่ใช่เรื่องยาก สิ่งสำคัญคือต้องใช้วิธีที่ถูกต้อง ผ่าน บรรทัดคำสั่ง HestiaCP + สคริปต์เชลล์คุณสามารถทำได้ การกำหนดค่า HTTPS ด้วยการคลิกเพียงครั้งเดียวสำหรับโดเมนย่อยทั้งหมดทั้งมีประสิทธิภาพและปลอดภัย

💡 สิ่งนี้ไม่เพียงแต่จะช่วยประหยัดเวลาของคุณเท่านั้น แต่ยังช่วยปรับปรุงคะแนน SEO และความปลอดภัยของเว็บไซต์ของคุณอีกด้วย, ทำไมจะไม่ได้ล่ะ?

ลองเลยตอนนี้และเพิ่มการป้องกัน HTTPS ให้กับโดเมนย่อยของคุณเพื่อให้ปลอดภัยและเป็นมืออาชีพมากขึ้น!

หวัง Chen Weiliang บล็อก ( https://www.chenweiliang.com/ ) แชร์ "วิธีการเปิดใช้งานใบรับรอง SSL แบบเป็นกลุ่มสำหรับโดเมนย่อย HestiaCP (รวมถึงการเปลี่ยนเส้นทาง HTTPS และ HSTS)" ” มันอาจจะเป็นประโยชน์กับคุณ

ยินดีต้อนรับสู่การแบ่งปันลิงค์ของบทความนี้:https://www.chenweiliang.com/cwl-32612.html

หากต้องการปลดล็อคเคล็ดลับที่ซ่อนอยู่เพิ่มเติม ยินดีต้อนรับเข้าร่วมช่อง Telegram ของเรา!

คลิกที่นี่เพื่อเข้าร่วมช่องทางโทรเลข

แชร์และกดไลค์ถ้าคุณชอบ! การแชร์และการถูกใจของคุณคือแรงบันดาลใจอย่างต่อเนื่องของเรา!

โพสต์ก่อนหน้านี้:จะลงทะเบียน Pinduoduo โดยใช้หมายเลขมือถือเสมือนของจีนได้อย่างไร? นี่คือคำแนะนำการเข้าแบบไม่มีอุปสรรค!

โพสต์ถัดไป: การจัดการโดเมนย่อยจำนวนมากของ HestiaCP: วิธีที่ดีที่สุดในการเพิ่มไฟล์ .htaccess โดยอัตโนมัติ!