موجودہ مقام: چن ویلیانگ بلاگ » ہیسٹیا سی پی » بیچوں میں HestiaCP ذیلی ڈومینز کے لیے SSL سرٹیفکیٹس (HTTPS ری ڈائریکشن اور HSTS سمیت) کو کیسے فعال کیا جائے؟

بیچوں میں HestiaCP ذیلی ڈومینز کے لیے SSL سرٹیفکیٹس (HTTPS ری ڈائریکشن اور HSTS سمیت) کو کیسے فعال کیا جائے؟

اپ ڈیٹ کیا گیا: اکتوبر 2025، 3

آرٹیکل ڈائرکٹری

0.1 SSL کو بڑی تعداد میں کیوں فعال کریں؟

1 💡 آپریشن کے مخصوص اقدامات
2 🎯 نتیجہ

کیا آپ کو کبھی ایسی صورتحال کا سامنا کرنا پڑا ہے؟ بڑی محنت سے اس کی تعمیر کرو ہیسٹیا سی پی سرور اور ذیلی ڈومینز بنائے گئے ہیں، لیکن آپ کو معلوم ہوا کہ آپ کو ایک ایک کرکے SSL سرٹیفکیٹس کے لیے دستی طور پر درخواست دینے اور کنفیگر کرنے کی ضرورت ہے؟ 🤯 یہ بہت اذیت ناک ہے!

پریشان نہ ہوں، میں آج آپ کو ایک چال سکھاتا ہوں۔ SSL کی ایک کلک بیچ ایکٹیویشن، بشمول نہ صرف آئیے سرٹیفکیٹس کو انکرپٹ کریں۔، اور براہ راست آپ کو فعال کرنے میں مدد کرتا ہے۔ HTTPS خودکار ری ڈائریکشن 和 HSTS (HTTP سخت ٹرانسپورٹ سیکیورٹی)ہے.

SSL کو بڑی تعداد میں کیوں فعال کریں؟

آپ سوچ رہے ہوں گے: "کیا میں انہیں دستی طور پر کلک نہیں کر سکتا، لیکن اگر آپ کے پاس ہے؟" درجنوں یا سینکڑوں ذیلی ڈومینز، دستی آپریشن بلاشبہ خود زیادتی ہے!

بیچ پروسیسنگ کے درج ذیل فوائد ہیں:
✔ 节省时间: ایک کلک پر عمل درآمد، دستی طور پر کلک کرنے کی ضرورت نہیں۔
✔ کوتاہی سے پرہیز کریں۔: انسانی غلطیوں کو کم کریں اور یقینی بنائیں کہ تمام ذیلی ڈومین محفوظ ہیں۔
✔ HTTPS نافذ کریں۔: خود کار طریقے سے HTTP -> HTTPS کو ری ڈائریکٹ کریں، بہتر بنائیں SEO سکور
✔ HSTS سیکیورٹی سخت: درمیان میں ہونے والے حملوں کو روکیں اور سائٹ کو مزید محفوظ بنائیں۔

💡 آپریشن کے مخصوص اقدامات

اگلا، ہم ایک سادہ لکھنے کے لیے کمانڈ لائن ٹول کا استعمال کرتے ہیں جو HestiaCP کے ساتھ آتا ہے۔ شیل اسکرپٹ، آسانی سے کیا تمام ذیلی ڈومینز SSL ترتیب برائے .

📝 مرحلہ 1: ذیلی ڈومینز کی فہرست حاصل کریں۔

فرض کریں کہ آپ کا بنیادی ڈومین ہے۔ chenweiliang.com، آپ نے متعدد ذیلی ڈومینز شامل کیے ہیں، مثال کے طور پر:

en.chenweiliang.com
ru.chenweiliang.com
la.chenweiliang.com
lv.chenweiliang.com

اسکرپٹ میں، ہمیں صرف ذیلی ڈومین سابقوں کی فہرست برقرار رکھنے کی ضرورت ہے، مثال کے طور پر:

SUBDOMAINS="en ru la lv"

بعد میں ہم ان ذیلی ڈومینز کے ذریعے لوپ کریں گے اور ایک ایک کرکے SSL سرٹیفکیٹس کے لیے درخواست دیں گے۔

📜 مرحلہ 2: SSL سرٹیفکیٹس کو بیچوں میں فعال کرنے کے لیے اسکرپٹ لکھیں۔

HestiaCP فراہم کرتا ہے۔ کمانڈ لائن ٹولز، ہم درج ذیل تین کمانڈز کے ساتھ SSL سے متعلق کارروائیاں مکمل کر سکتے ہیں:

v-add-letsencrypt-domain → SSL سرٹیفکیٹ کے لیے درخواست دیں۔
v-add-web-domain-ssl-force → HTTPS نافذ کریں۔
v-add-web-domain-ssl-hsts → HSTS کو فعال کریں۔

مکمل اسکرپٹ درج ذیل ہے (کاپی اور براہ راست عمل کریں):

#!/bin/bash

# HestiaCP 用户名
USER="youruser"
# 你的主域名
DOMAIN="chenweiliang.com"
# 需要启用 SSL 的子域名前缀
SUBDOMAINS="en ru la lv"
# 遍历每个子域名，依次开启 SSL
for SUB in $SUBDOMAINS
do
    FULL_DOMAIN="$SUB.$DOMAIN"
    echo "🚀 在启用 $FULL_DOMAIN 的 SSL 配置..."

    # 申请 Let's Encrypt 证书
    v-add-letsencrypt-domain $USER $FULL_DOMAIN
    if [ $? -ne 0 ]; then
        echo "❌ 错误：获取 $FULL_DOMAIN SSL 证书失败（可能触发 Let's Encrypt 429 限流），请稍后重试。"
        continue
    fi

    # 强制 HTTPS 重定向
    v-add-web-domain-ssl-force $USER $FULL_DOMAIN

    # 启用 HSTS（HTTP 严格传输安全）
    v-add-web-domain-ssl-hsts $USER $FULL_DOMAIN

    echo "✅ $FULL_DOMAIN SSL 配置完成！"
done
echo "🎉 所有子域名 SSL 配置操作结束！"

🚀 مرحلہ 3: اسکرپٹ پر عمل کریں۔

اب جب کہ اسکرپٹ لکھا گیا ہے، آئیے اسے چلائیں!

1️⃣ اسکرپٹ کو بطور محفوظ کریں۔ enable_ssl.sh
2️⃣ عمل درآمد کی اجازت دیں۔:

chmod +x enable_ssl.sh

3️⃣ اسکرپٹ چلائیں۔:

./enable_ssl.sh

پھر آپ دیکھ سکتے ہیں۔ تمام ذیلی ڈومینز کے لیے SSL سرٹیفکیٹ لاگو کریں اور خود بخود فعال کریں!

⚠ نوٹس

💡 آئیے انکرپٹ کرنٹ لمٹنگ کے بارے میں (429 خرابی)
چلو خفیہ ہے ایک گھنٹے کے اندر فی IP سرٹیفکیٹ کی درخواستوں کی تعداد کو محدود کریں۔اگر آپ ایک ساتھ بہت سارے ذیلی ڈومینز تشکیل دیتے ہیں، تو آپ کا سامنا ہو سکتا ہے۔ 429 خرابی۔ہے.

✅ حل دیکھنے کے لیے نیچے دیے گئے لنک پر کلک کریں ▼

خرابی: آئیے نئی توثیق کی حیثیت 429 کی شرح کی حد کو خفیہ کریں، کیا کریں؟ بحالی کا وقت اور حل بتائے گئے!

🔗 خرابی: آئیے نئے auth اسٹیٹس 429 کی شرح کی حد کو انکرپٹ کریں، مجھے کیا کرنا چاہیے؟ بحالی کا وقت اور حل بتائے گئے!

بیچوں میں لگائیں۔، ایک وقت میں صرف چند ذیلی ڈومینز چلا رہے ہیں۔
ایک مختلف ACME اختتامی نقطہ استعمال کرنا(مثال کے طور پر، Cloudflare API ایپلیکیشن سرٹیفکیٹ)۔
1 گھنٹہ انتظار کریں اور دوبارہ کوشش کریں۔ہے.

💡 چیک کریں کہ آیا HestiaCP نے SSL سرٹیفکیٹ کو صحیح طریقے سے انسٹال کیا ہے۔
اگر آپ کو مل جائے SSL کنفیگریشن ناکام ہو گئی۔، آپ اسے دستی طور پر چیک کر سکتے ہیں:

v-list-web-domain $USER yoursubdomain.chenweiliang.com

ایک نظر ڈالیں SSL میدان ہے۔ yesاگر نہیں، تو آپ کو اسے دستی طور پر فعال کرنے کی ضرورت ہے۔

🎯 نتیجہ

SSL سرٹیفکیٹس کو بیچوں میں چالو کرنا مشکل نہیں ہے کلید صحیح طریقہ استعمال کرنا ہے۔ پاس HestiaCP کمانڈ لائن + شیل اسکرپٹ، آپ کر سکتے ہیں۔ تمام ذیلی ڈومینز کے لیے ایک کلک HTTPS کنفیگریشن، موثر اور محفوظ دونوں۔

💡 یہ نہ صرف آپ کا ایک ٹن وقت بچائے گا، بلکہ آپ کے SEO سکور اور ویب سائٹ کی سیکیورٹی کو بھی بہتر بنائے گا۔کیوں نہیں؟

اسے ابھی آزمائیں اور اپنے ذیلی ڈومینز کو مزید محفوظ اور پیشہ ورانہ بنانے کے لیے HTTPS تحفظ شامل کریں! 🚀

ہوپ چن ویلیانگ بلاگ ( https://www.chenweiliang.com/ ) نے اشتراک کیا "HestiaCP ذیلی ڈومینز (بشمول HTTPS ری ڈائریکشن اور HSTS) کے بیچوں میں SSL سرٹیفکیٹس کو کیسے فعال کیا جائے؟" ”، یہ آپ کے لیے مددگار ثابت ہو سکتا ہے۔

اس مضمون کا لنک شیئر کرنے میں خوش آمدید:https://www.chenweiliang.com/cwl-32612.html

مزید پوشیدہ چالوں کو کھولنے کے لیے، ہمارے ٹیلیگرام چینل میں شامل ہونے میں خوش آمدید!

ٹیلیگرام چینل جوائن کرنے کے لیے یہاں کلک کریں۔

پسند آئے تو شیئر اور لائک کریں! آپ کے شیئرز اور لائکس ہماری مسلسل حوصلہ افزائی ہیں!

پچھلا پوسٹ:چینی ورچوئل موبائل نمبر کا استعمال کرتے ہوئے Pinduoduo کو کیسے رجسٹر کریں؟ یہاں ایک 0 رکاوٹ اندراج گائیڈ ہے!

اگلی پوسٹ: سب ڈومینز کا HestiaCP بلک مینجمنٹ: .htaccess فائلوں کو خودکار طور پر شامل کرنے کا بہترین طریقہ!