To'plamlarda HestiaCP subdomenlari uchun SSL sertifikatlarini (shu jumladan HTTPS qayta yo'naltirish va HSTS) qanday yoqish mumkin?

Siz hech qachon bunday holatga duch kelganmisiz? Uni katta kuch bilan yarating HestiaCP Server va subdomenlar yaratildi, lekin siz SSL sertifikatlarini birma-bir qo'lda qo'llash va sozlashingiz kerakligini tushunasizmi? 🤯 Bu juda achinarli!

Xavotir olmang, bugun sizga bir nayrangni o'rgataman. SSL-ni bir marta bosish bilan ommaviy faollashtirish, shu jumladan nafaqat Keling, sertifikatlarni shifrlaymiz, va sizga bevosita yordam beradi HTTPS avtomatik qayta yo'naltirish 和 HSTS (HTTP qat'iy transport xavfsizligi).

🔥 Nima uchun SSLni ommaviy ravishda yoqing?

Siz shunday deb o'ylashingiz mumkin: "Men ularni qo'lda bossam bo'lmaydimi, lekin agar bo'lsa?" O'nlab yoki yuzlab subdomenlar, qo'lda ishlash, shubhasiz, o'z-o'zini suiiste'mol qilishdir!

Ommaviy ishlov berish quyidagi afzalliklarga ega:
✔ Vaqtni tejang: Bir marta bosish bilan bajarish, qo'lda bosish kerak emas.
✔ Kamchiliklardan saqlaning: Inson xatolarini kamaytiring va barcha subdomenlar xavfsizligini ta'minlang.
✔ HTTPSni joriy qilish: Avtomatik ravishda HTTP -> HTTPS yo'nalishini yaxshilang SEO Xol.
✔ HSTS xavfsizligini kuchaytirish: O'rtadagi odam hujumlarining oldini oling va saytni xavfsizroq qiling.

💡 Maxsus operatsiya bosqichlari

Keyinchalik, oddiy yozish uchun HestiaCP bilan birga kelgan buyruq qatori vositasidan foydalanamiz Shell skripti, oson bajariladi Barcha subdomenlar uchun SSL konfiguratsiyasi.

📝 1-qadam: Subdomenlar roʻyxatini oling

Asosiy domeningiz deb faraz qiling chenweiliang.com, siz bir nechta subdomenlarni qo'shdingiz, masalan:

• en.chenweiliang.com
• ru.chenweiliang.com
• la.chenweiliang.com
• lv.chenweiliang.com

Skriptda biz faqat subdomen prefikslari ro'yxatini saqlashimiz kerak, masalan:

SUBDOMAINS="en ru la lv"

Keyinchalik biz ushbu subdomenlarni ko'rib chiqamiz va SSL sertifikatlariga birma-bir murojaat qilamiz.

📜 2-qadam: SSL sertifikatlarini paketlarda yoqish uchun skript yozing

HestiaCP taqdim etadi Buyruqlar qatori vositalari, biz quyidagi uchta buyruq bilan SSL bilan bog'liq operatsiyalarni bajarishimiz mumkin:

• v-add-letsencrypt-domain → SSL sertifikatiga murojaat qiling
• v-add-web-domain-ssl-force → HTTPSni joriy qilish
• v-add-web-domain-ssl-hsts → HSTS ni yoqing

To'liq skript quyidagicha (ko'chirish va to'g'ridan-to'g'ri bajarish):

#!/bin/bash

# HestiaCP 用户名
USER="youruser"
# 你的主域名
DOMAIN="chenweiliang.com"
# 需要启用 SSL 的子域名前缀
SUBDOMAINS="en ru la lv"
# 遍历每个子域名，依次开启 SSL
for SUB in $SUBDOMAINS
do
    FULL_DOMAIN="$SUB.$DOMAIN"
    echo "🚀 在启用 $FULL_DOMAIN 的 SSL 配置..."

    # 申请 Let's Encrypt 证书
    v-add-letsencrypt-domain $USER $FULL_DOMAIN
    if [ $? -ne 0 ]; then
        echo "❌ 错误：获取 $FULL_DOMAIN SSL 证书失败（可能触发 Let's Encrypt 429 限流），请稍后重试。"
        continue
    fi

    # 强制 HTTPS 重定向
    v-add-web-domain-ssl-force $USER $FULL_DOMAIN

    # 启用 HSTS（HTTP 严格传输安全）
    v-add-web-domain-ssl-hsts $USER $FULL_DOMAIN

    echo "✅ $FULL_DOMAIN SSL 配置完成！"
done
echo "🎉 所有子域名 SSL 配置操作结束！"

🚀 3-qadam: Skriptni bajaring

Endi skript yozilgan, keling, uni ishga tushiramiz!

1️⃣ Skriptni shunday saqlang enable_ssl.sh
2️⃣ Amalga oshirish uchun ruxsatlarni bering:

chmod +x enable_ssl.sh

3️⃣ Skriptni ishga tushiring:

./enable_ssl.sh

Keyin ko'rishingiz mumkin Barcha subdomenlar uchun SSL sertifikatlari Qo'llash va avtomatik ravishda yoqish!

⚠ Eslatmalar

💡 Keling, joriy cheklovni shifrlaymiz (429 xato)
Keling, shifrlanamiz Bir soat ichida IP uchun sertifikat so'rovlari sonini cheklangAgar siz bir vaqtning o'zida juda ko'p subdomenlarni sozlasangiz, duch kelishingiz mumkin 429 xato.

✅ Yechim bilan tanishish uchun quyidagi havolani bosing ▼

🔗Xato: Yangi autentifikatsiya holati 429 tezligi chegarasini shifrlaymiz, nima qilishim kerak? Qayta tiklash vaqti va echimlar tushuntirildi!

• To'plamlarda qo'llang, bir vaqtning o'zida faqat bir nechta subdomenlarni ishga tushiradi.
• Boshqa ACME so'nggi nuqtasidan foydalanish(Masalan, Cloudflare API ilova sertifikati).
• 1 soat kuting va qayta urinib ko'ring.

💡 HestiaCP SSL sertifikatini to'g'ri o'rnatganligini tekshiring
Agar topsangiz SSL konfiguratsiyasi amalga oshmadi, uni qo'lda tekshirishingiz mumkin:

v-list-web-domain $USER yoursubdomain.chenweiliang.com

Qarab qo'ymoq SSL Maydon yesAgar yo'q bo'lsa, uni qo'lda yoqishingiz kerak.

🎯 Xulosa

SSL sertifikatlarini to'plamlarda faollashtirish qiyin emas, asosiysi to'g'ri usuldan foydalanishdir. o'tish HestiaCP buyruq qatori + Shell skripti,Siz .. qila olasiz; siz ... mumkin Barcha subdomenlar uchun bir marta bosish bilan HTTPS konfiguratsiyasi, ham samarali, ham xavfsiz.

💡 Bu sizga ko'p vaqtni tejabgina qolmay, balki SEO reytingini va veb-sayt xavfsizligini ham yaxshilaydi., nega yo'q?

Hozir sinab ko'ring va subdomenlaringizni yanada xavfsizroq va professional qilish uchun HTTPS himoyasini qo'shing! 🚀