Vị trí hiện tại: Chen Weiliang Blog » HestiaCP » Làm thế nào để bật chứng chỉ SSL (bao gồm chuyển hướng HTTPS và HSTS) cho các miền phụ HestiaCP theo từng đợt?

Làm thế nào để bật chứng chỉ SSL (bao gồm chuyển hướng HTTPS và HSTS) cho các miền phụ HestiaCP theo từng đợt?

Cập nhật vào: 2025 tháng 3, 24

Thư mục bài viết

0.1 🔥 Tại sao nên bật SSL hàng loạt?

1 💡 Các bước thực hiện cụ thể
2 🎯 Kết luận

Bạn đã từng gặp phải tình huống như vậy chưa? Xây dựng nó với nỗ lực lớn HestiaCP Máy chủ và tên miền phụ đã được tạo, nhưng bạn thấy rằng mình cần phải tự tay đăng ký và cấu hình từng chứng chỉ SSL? 🤯 Thật là tra tấn!

Đừng lo, hôm nay tôi sẽ dạy bạn một mẹo nhé. Kích hoạt hàng loạt SSL chỉ bằng một cú nhấp chuột, bao gồm không chỉ Hãy mã hóa chứng chỉvà trực tiếp giúp bạn kích hoạt Chuyển hướng tự động HTTPS Và HSTS (Bảo mật truyền tải HTTP nghiêm ngặt).

🔥 Tại sao nên bật SSL hàng loạt?

Bạn có thể đang nghĩ: "Tôi không thể chỉ cần nhấp vào chúng theo cách thủ công sao?" Tất nhiên, nhưng nếu bạn có Hàng chục hoặc hàng trăm tên miền phụ, thao tác thủ công chắc chắn là tự ngược đãi bản thân!

Xử lý hàng loạt có những lợi ích sau:
✔ Thời gian thực tế: Thực hiện chỉ bằng một cú nhấp chuột, không cần phải nhấp chuột thủ công.
✔ Tránh bỏ sót: Giảm thiểu lỗi của con người và đảm bảo tất cả các tên miền phụ đều an toàn.
✔ Thực thi HTTPS: Tự động chuyển hướng HTTP -> HTTPS, cải thiện SEO điểm.
✔ Tăng cường bảo mật HSTS: Ngăn chặn các cuộc tấn công trung gian và làm cho trang web an toàn hơn.

💡 Các bước thực hiện cụ thể

Tiếp theo, chúng tôi sử dụng công cụ dòng lệnh đi kèm với HestiaCP để viết một lệnh đơn giản Tập lệnh Shell, dễ dàng thực hiện Tất cả các tên miền phụ Cấu hình SSL cho .

📝 Bước 1: Lấy danh sách các tên miền phụ

Giả sử tên miền chính của bạn là chenweiliang.com, bạn đã thêm nhiều tên miền phụ, ví dụ:

en.chenweiliang.com
ru.chenweiliang.com
la.chenweiliang.com
lv.chenweiliang.com

Trong tập lệnh, chúng ta chỉ cần duy trì danh sách các tiền tố tên miền phụ, ví dụ:

SUBDOMAINS="en ru la lv"

Sau đó, chúng ta sẽ xem xét từng tên miền phụ này và đăng ký chứng chỉ SSL từng cái một.

📜 Bước 2: Viết một tập lệnh để kích hoạt chứng chỉ SSL theo lô

HestiaCP cung cấp Công cụ dòng lệnh, chúng ta có thể hoàn tất các hoạt động liên quan đến SSL bằng ba lệnh sau:

v-add-letsencrypt-domain → Đăng ký chứng chỉ SSL
v-add-web-domain-ssl-force → Thực thi HTTPS
v-add-web-domain-ssl-hsts → Bật HSTS

Toàn bộ tập lệnh như sau (sao chép và thực hiện trực tiếp):

#!/bin/bash

# HestiaCP 用户名
USER="youruser"
# 你的主域名
DOMAIN="chenweiliang.com"
# 需要启用 SSL 的子域名前缀
SUBDOMAINS="en ru la lv"
# 遍历每个子域名，依次开启 SSL
for SUB in $SUBDOMAINS
do
    FULL_DOMAIN="$SUB.$DOMAIN"
    echo "🚀 在启用 $FULL_DOMAIN 的 SSL 配置..."

    # 申请 Let's Encrypt 证书
    v-add-letsencrypt-domain $USER $FULL_DOMAIN
    if [ $? -ne 0 ]; then
        echo "❌ 错误：获取 $FULL_DOMAIN SSL 证书失败（可能触发 Let's Encrypt 429 限流），请稍后重试。"
        continue
    fi

    # 强制 HTTPS 重定向
    v-add-web-domain-ssl-force $USER $FULL_DOMAIN

    # 启用 HSTS（HTTP 严格传输安全）
    v-add-web-domain-ssl-hsts $USER $FULL_DOMAIN

    echo "✅ $FULL_DOMAIN SSL 配置完成！"
done
echo "🎉 所有子域名 SSL 配置操作结束！"

🚀 Bước 3: Thực thi tập lệnh

Bây giờ kịch bản đã được viết xong, chúng ta hãy chạy nó thôi!

1️⃣ Lưu tập lệnh dưới dạng enable_ssl.sh
2️⃣ Cấp quyền thực thi:

chmod +x enable_ssl.sh

3️⃣ Chạy tập lệnh:

./enable_ssl.sh

Sau đó bạn có thể thấy Chứng chỉ SSL cho tất cả các tên miền phụ Áp dụng và kích hoạt tự động!

⚠ Ghi chú

💡 Giới hạn hiện tại của Let's Encrypt (lỗi 429)
Hãy Mã Hóa. Giới hạn số lượng yêu cầu chứng chỉ trên mỗi IP trong vòng một giờNếu bạn cấu hình quá nhiều tên miền phụ cùng một lúc, bạn có thể gặp phải Lỗi 429.

✅ Nhấp vào liên kết bên dưới để xem giải pháp ▼

Lỗi: Trạng thái xác thực mới của Let's Encrypt là 429, giới hạn tốc độ, phải làm gì? Giải thích thời gian phục hồi và giải pháp!

🔗Lỗi: Trạng thái xác thực mới của Let's Encrypt giới hạn tỷ lệ 429, tôi phải làm gì? Giải thích thời gian phục hồi và giải pháp!

Áp dụng theo đợt, chỉ chạy một vài tên miền phụ cùng một lúc.
Sử dụng điểm cuối ACME khác(Ví dụ: chứng chỉ ứng dụng API Cloudflare).
Đợi 1 giờ và thử lại.

💡 Kiểm tra xem HestiaCP đã cài đặt đúng chứng chỉ SSL chưa
Nếu bạn tìm thấy Cấu hình SSL không thành công, bạn có thể kiểm tra thủ công:

v-list-web-domain $USER yoursubdomain.chenweiliang.com

Hãy xem SSL Là lĩnh vực yesNếu không, bạn cần phải kích hoạt thủ công.

🎯 Kết luận

Không khó để kích hoạt chứng chỉ SSL theo đợt. Điều quan trọng là sử dụng đúng phương pháp. vượt qua Dòng lệnh HestiaCP + Tập lệnh Shell,bạn có thể Cấu hình HTTPS chỉ bằng một cú nhấp chuột cho tất cả các tên miền phụ, vừa hiệu quả vừa an toàn.

💡 Điều này không chỉ giúp bạn tiết kiệm rất nhiều thời gian mà còn cải thiện điểm SEO và tính bảo mật của trang web., tại sao không?

Hãy thử ngay và thêm bảo vệ HTTPS vào tên miền phụ của bạn để chúng an toàn và chuyên nghiệp hơn! 🚀

Hy vọng Chen Weiliang Blog ( https://www.chenweiliang.com/ ) đã chia sẻ "Làm thế nào để kích hoạt chứng chỉ SSL hàng loạt cho các miền phụ HestiaCP (bao gồm chuyển hướng HTTPS và HSTS)?" ”, điều này có thể hữu ích với bạn.

Chào mừng bạn đến chia sẻ liên kết của bài viết này:https://www.chenweiliang.com/cwl-32612.html

Để khám phá thêm nhiều mẹo ẩn🔑, vui lòng tham gia kênh Telegram của chúng tôi!

Nhấn vào đây để tham gia kênh Telegram

Chia sẻ và thích nếu bạn thích nó! Những chia sẻ và lượt thích của bạn là động lực tiếp tục của chúng tôi!

Bài trước:Làm thế nào để đăng ký Pinduoduo bằng số điện thoại di động ảo của Trung Quốc? Đây là hướng dẫn tham gia không rào cản!

Bài đăng tiếp theo: Quản lý hàng loạt tên miền phụ bằng HestiaCP: cách tốt nhất để tự động thêm tệp .htaccess!