HestiaCP alt alan adları için SSL sertifikalarını (HTTPS yönlendirmesi ve HSTS dahil) toplu olarak nasıl etkinleştirebilirim?

Güncellenme tarihi: 2025 Ocak 3

Makale Rehberi

Böyle bir durumla karşılaştınız mı hiç? Bunu büyük bir çabayla inşa edin HestiaCP Sunucu ve alt alan adları oluşturuldu, ancak SSL sertifikalarını tek tek manuel olarak başvurup yapılandırmanız mı gerekiyor? 🤯 Çok işkenceli!

Merak etmeyin, bugün size bir numara öğreteceğim. SSL'nin tek tıkla toplu aktivasyonu, sadece dahil değil Sertifikaları Şifreleyelimve doğrudan etkinleştirmenize yardımcı olur HTTPS otomatik yönlendirme 和 HSTS (HTTP Sıkı Taşıma Güvenliği).

🔥 Toplu olarak SSL'yi neden etkinleştirmelisiniz?

"Onlara manuel olarak tıklayamaz mıyım?" diye düşünüyor olabilirsiniz. Elbette, ancak Düzinelerce veya yüzlerce alt alan adı, elle işlem yapmak şüphesiz ki kendine zarar vermektir!

Toplu işleme aşağıdaki avantajlara sahiptir:
✔ Zamandan tasarruf: Tek tıklamayla işlem yapabilme, elle tıklamaya gerek yok.
✔ Eksikliklerden kaçının: İnsan hatalarını azaltın ve tüm alt alan adlarının güvenli olduğundan emin olun.
✔ HTTPS'yi uygula: HTTP -> HTTPS'yi otomatik olarak yönlendir, geliştir SEO Gol.
✔ HSTS güvenlik güçlendirmesi:Aradaki adam saldırılarını önleyin ve siteyi daha güvenli hale getirin.

💡 Belirli işlem adımları

Daha sonra, basit bir komut yazmak için HestiaCP ile birlikte gelen komut satırı aracını kullanırız Kabuk Komut Dosyası, kolayca yapılır Tüm alt alan adları . için SSL yapılandırması

📝 Adım 1: Alt alan adlarının bir listesini alın

Birincil etki alanınızın şu olduğunu varsayalım: chenweiliang.com, birden fazla alt alan adı eklediniz, örneğin:

en.chenweiliang.com
ru.chenweiliang.com
la.chenweiliang.com
lv.chenweiliang.com

Komut dosyasında yalnızca alt alan adı öneklerinin bir listesini tutmamız gerekiyor, örneğin:

SUBDOMAINS="en ru la lv"

Daha sonra bu alt alan adlarını dolaşıp tek tek SSL sertifikası başvurusunda bulunacağız.

📜 Adım 2: SSL sertifikalarını toplu olarak etkinleştirmek için bir betik yazın

HestiaCP sağlar Komut satırı aracıSSL ile ilgili işlemleri aşağıdaki üç komutla tamamlayabiliriz:

v-add-letsencrypt-domain → SSL sertifikası için başvurun
v-add-web-domain-ssl-force → HTTPS'yi uygula
v-add-web-domain-ssl-hsts → HSTS'yi etkinleştir

Tam komut dosyası şu şekildedir (kopyalayın ve doğrudan çalıştırın):

#!/bin/bash

# HestiaCP 用户名
USER="youruser"
# 你的主域名
DOMAIN="chenweiliang.com"
# 需要启用 SSL 的子域名前缀
SUBDOMAINS="en ru la lv"
# 遍历每个子域名，依次开启 SSL
for SUB in $SUBDOMAINS
do
    FULL_DOMAIN="$SUB.$DOMAIN"
    echo "🚀 在启用 $FULL_DOMAIN 的 SSL 配置..."

    # 申请 Let's Encrypt 证书
    v-add-letsencrypt-domain $USER $FULL_DOMAIN
    if [ $? -ne 0 ]; then
        echo "❌ 错误：获取 $FULL_DOMAIN SSL 证书失败（可能触发 Let's Encrypt 429 限流），请稍后重试。"
        continue
    fi

    # 强制 HTTPS 重定向
    v-add-web-domain-ssl-force $USER $FULL_DOMAIN

    # 启用 HSTS（HTTP 严格传输安全）
    v-add-web-domain-ssl-hsts $USER $FULL_DOMAIN

    echo "✅ $FULL_DOMAIN SSL 配置完成！"
done
echo "🎉 所有子域名 SSL 配置操作结束！"

🚀 Adım 3: Komut dosyasını çalıştırın

Senaryo yazıldığına göre artık çalıştırabiliriz!

1️⃣ Komut dosyasını şu şekilde kaydedin: enable_ssl.sh
2️⃣ Yürütme izinlerini verin:

chmod +x enable_ssl.sh

3️⃣ Komut dosyasını çalıştırın:

./enable_ssl.sh

O zaman görebilirsin Tüm alt alan adları için SSL sertifikaları Uygula ve otomatik olarak etkinleştir!

⚠ Notlar

???? Let's Encrypt akım sınırlaması hakkında (429 hatası)
Diyelim Şifrele Bir saat içinde IP başına sertifika isteği sayısını sınırlayınAynı anda çok fazla alt alan adı yapılandırırsanız, şunlarla karşılaşabilirsiniz: 429 Hatası.

✅ Çözümü görüntülemek için aşağıdaki bağlantıya tıklayın ▼

🔗Hata: Let's Encrypt yeni kimlik doğrulama durumu 429 oran sınırı, ne yapmalıyım? İyileşme süresi ve çözümleri anlatıldı!

Toplu olarak uygulayın, aynı anda yalnızca birkaç alt alan adı çalıştırıyor.
Farklı bir ACME uç noktası kullanma(Örneğin, Cloudflare API uygulama sertifikası).
1 saat bekleyin ve tekrar deneyin.

???? HestiaCP'nin SSL sertifikasını doğru şekilde kurup kurmadığını kontrol edin
Eğer bulursan SSL yapılandırması başarısız oldu, bunu manuel olarak kontrol edebilirsiniz:

v-list-web-domain $USER yoursubdomain.chenweiliang.com

Bir göz at SSL Alan mı? yesAksi takdirde manuel olarak etkinleştirmeniz gerekir.

🎯 Sonuç

SSL sertifikalarını toplu olarak etkinleştirmek zor değildir. Önemli olan doğru yöntemi kullanmaktır. geçmek HestiaCP komut satırı + Shell betiği,yapabilirsiniz Tüm alt alanlar için tek tıklamayla HTTPS yapılandırmasıHem verimli hem de güvenli.

???? Bu, size yalnızca tonlarca zaman kazandırmakla kalmayacak, aynı zamanda SEO puanınızı ve web sitenizin güvenliğini de artıracaktır., Neden?

Hemen deneyin ve alt alan adlarınıza HTTPS koruması ekleyerek onları daha güvenli ve profesyonel hale getirin! 🚀

Umut Chen Weiliang Blogu ( https://www.chenweiliang.com/ ) "HestiaCP alt etki alanları için SSL sertifikaları toplu olarak nasıl etkinleştirilir (HTTPS yönlendirmesi ve HSTS dahil)?" başlıklı paylaşımı paylaştı. ”, sizin için faydalı olabilir.

Bu makalenin bağlantısını paylaşmaya hoş geldiniz:https://www.chenweiliang.com/cwl-32612.html

Daha fazla gizli numarayı keşfetmek için🔑 Telegram kanalımıza katılmaya hoş geldiniz!

Telegram kanalına katılmak için buraya tıklayın

Beğendiyseniz paylaşın ve beğenin! Paylaşımlarınız ve beğenileriniz bizim sürekli motivasyonumuzdur!

Önceki gönderi:Çin sanal mobil numarası kullanarak Pinduoduo'ya nasıl kayıt olunur? İşte 0 engelsiz giriş rehberi!

Sonraki gönderi: HestiaCP alt alan adlarının toplu yönetimi: .htaccess dosyalarını otomatik olarak eklemenin en iyi yolu!