HestiaCP子網域如何只批量啟用SSL 憑證（含HTTPS 重定向& HSTS）？

你有沒有遇過這樣的情況？辛苦搭建好 赫斯提亞CP 伺服器，子網域都創建好了，結果發現SSL 憑證要一個個手動申​​請、設定？ 🤯 太折磨了吧！

別急，今天就教你一招 一鍵批次開啟SSL，不僅包括 Let's Encrypt 證書，還直接幫你啟用 HTTPS 自動重新導向 和 HSTS（HTTP 嚴格傳輸安全）。

🔥 為什麼要批量啟用SSL？

你可能會想：「我就手動一個個點不行嗎？」 當然行，但如果你有 幾十、上百個子域名，手動操作無疑就是自虐！

大量處理有以下好處：
✔ 節省時間：一鍵執行，無需手動點選。
✔ 避免遺漏：減少人為錯誤，確保所有子網域都安全。
✔ 強制HTTPS：自動重定向HTTP -> HTTPS，提高 SEO 評分。
✔ HSTS 安全加固：防止中間人攻擊，讓網站更安全。

💡 具體操作步驟

接下來，我們用HestiaCP 自帶的命令列工具，寫一個簡單的 Shell 腳本，輕鬆搞定 所有子域名 的SSL 配置。

📝 第一步：取得子網域列表

假設你的主網域是 chenweiliang.com，你已經新增了多個子域名，例如：

• en.chenweiliang.com
• ru.chenweiliang.com
• la.chenweiliang.com
• lv.chenweiliang.com

在腳本裡，我們只需要維護一個子網域前綴的列表，例如：

SUBDOMAINS="en ru la lv"

後面我們會用循環遍歷這些子域名，依序申請SSL 憑證。

📜 第二步：編寫批次啟用SSL 憑證的腳本

HestiaCP 提供了 命令列工具，我們可以用以下三個指令完成SSL 相關操作：

• v-add-letsencrypt-domain → 申請SSL 憑證
• v-add-web-domain-ssl-force → 強制啟用HTTPS
• v-add-web-domain-ssl-hsts → 啟用HSTS

完全版腳本如下（直接複製執行）：

#!/bin/bash

# HestiaCP 用户名
USER="youruser"
# 你的主域名
DOMAIN="chenweiliang.com"
# 需要启用 SSL 的子域名前缀
SUBDOMAINS="en ru la lv"
# 遍历每个子域名，依次开启 SSL
for SUB in $SUBDOMAINS
do
    FULL_DOMAIN="$SUB.$DOMAIN"
    echo "🚀 在启用 $FULL_DOMAIN 的 SSL 配置..."

    # 申请 Let's Encrypt 证书
    v-add-letsencrypt-domain $USER $FULL_DOMAIN
    if [ $? -ne 0 ]; then
        echo "❌ 错误：获取 $FULL_DOMAIN SSL 证书失败（可能触发 Let's Encrypt 429 限流），请稍后重试。"
        continue
    fi

    # 强制 HTTPS 重定向
    v-add-web-domain-ssl-force $USER $FULL_DOMAIN

    # 启用 HSTS（HTTP 严格传输安全）
    v-add-web-domain-ssl-hsts $USER $FULL_DOMAIN

    echo "✅ $FULL_DOMAIN SSL 配置完成！"
done
echo "🎉 所有子域名 SSL 配置操作结束！"

🚀 第三步：執行腳本

腳本寫好了，現在就來運行它！

1️⃣ 將腳本儲存為 enable_ssl.sh
2️⃣ 賦予執行權限：

chmod +x enable_ssl.sh

3️⃣ 運行腳本：

./enable_ssl.sh

然後你就可以看到 所有子網域的SSL 憑證 在自動申請和啟用！

⚠ 注意事項

💡 關於Let's Encrypt 限流（429 錯誤）
我們加密吧 限制每個IP 在一小時內的證書申請次數，如果你一次配置太多子域名，可能會遇到 429 錯誤。

✅ 點擊下方連結查看解決方案 ▼

🔗Error: Let's Encrypt new auth status 429速率限制，怎麼辦？恢復時間和解決方案解析！

• 分批申請，每次只跑幾個子域名。
• 使用不同的ACME 端點（例如Cloudflare API 申請憑證）。
• 等待1 小時後再試一次。

💡 檢查HestiaCP 是否正確安裝SSL 憑證
如果你發現 SSL 設定失敗，可以手動檢查一下：

v-list-web-domain $USER yoursubdomain.chenweiliang.com

看看 SSL 字段是否為 yes，如果不是，就需要手動啟用。

🎯 結語

批次開啟SSL 憑證並不難，關鍵是用對方法。透過 HestiaCP 命令列+ Shell 腳本，你可以 一鍵搞定所有子網域的HTTPS 配置，既高效又安全。

💡 這不僅能幫助你節省大量時間，還能提升SEO 評分和網站安全性，何樂而不為呢？

現在就去試試看吧，為你的子網域套上HTTPS 防護罩，讓它們變得更安全、更專業！ 🚀