2025年3月24日星期一

HestiaCP子域名如何只批量启用 SSL 证书(含 HTTPS 重定向 & HSTS)?

原文链接:https://www.chenweiliang.com/cwl-32612.html


你有没有遇到过这样的情况?辛辛苦苦搭建好 HestiaCP 服务器,子域名都创建好了,结果发现 SSL 证书要一个个手动申请、配置?🤯 太折磨了吧!


别急,今天就教你一招 一键批量开启 SSL,不仅包括 Let's Encrypt 证书,还直接帮你启用 HTTPS 自动重定向HSTS(HTTP 严格传输安全)


🔥 为什么要批量启用 SSL?


你可能会想:“我就手动一个个点不行吗?” 当然行,但如果你有 几十、上百个子域名,手动操作无疑就是自虐!


批量处理有以下好处:

节省时间:一键执行,无需手动点选。

避免遗漏:减少人为错误,确保所有子域名都安全。

强制 HTTPS:自动重定向 HTTP -> HTTPS,提高 SEO 评分。

HSTS 安全加固:防止中间人攻击,让站点更安全。


💡 具体操作步骤


接下来,我们用 HestiaCP 自带的命令行工具,编写一个简单的 Shell 脚本,轻松搞定 所有子域名 的 SSL 配置。


HestiaCP子域名如何只批量启用 SSL 证书(含 HTTPS 重定向 & HSTS)?


📝 第一步:获取子域名列表


假设你的主域名是 chenweiliang.com,你已经添加了多个子域名,比如:



  • en.chenweiliang.com

  • ru.chenweiliang.com

  • la.chenweiliang.com

  • lv.chenweiliang.com


在脚本里,我们只需要维护一个子域名前缀的列表,例如:


SUBDOMAINS="en ru la lv"

后面我们会用循环遍历这些子域名,依次申请 SSL 证书。



📜 第二步:编写批量启用 SSL 证书的脚本


HestiaCP 提供了 命令行工具,我们可以用以下三个命令完成 SSL 相关操作:



  • v-add-letsencrypt-domain → 申请 SSL 证书

  • v-add-web-domain-ssl-force → 强制启用 HTTPS

  • v-add-web-domain-ssl-hsts → 启用 HSTS


完全版脚本如下(直接复制执行)


#!/bin/bash

# HestiaCP 用户名
USER="youruser"
# 你的主域名
DOMAIN="chenweiliang.com"
# 需要启用 SSL 的子域名前缀
SUBDOMAINS="en ru la lv"
# 遍历每个子域名,依次开启 SSL
for SUB in $SUBDOMAINS
do
 FULL_DOMAIN="$SUB.$DOMAIN"
 echo "🚀 在启用 $FULL_DOMAIN 的 SSL 配置..."

 # 申请 Let's Encrypt 证书
 v-add-letsencrypt-domain $USER $FULL_DOMAIN
 if [ $? -ne 0 ]; then
 echo "❌ 错误:获取 $FULL_DOMAIN SSL 证书失败(可能触发 Let's Encrypt 429 限流),请稍后重试。"
 continue
 fi

 # 强制 HTTPS 重定向
 v-add-web-domain-ssl-force $USER $FULL_DOMAIN

 # 启用 HSTS(HTTP 严格传输安全)
 v-add-web-domain-ssl-hsts $USER $FULL_DOMAIN

 echo "✅ $FULL_DOMAIN SSL 配置完成!"
done
echo "🎉 所有子域名 SSL 配置操作结束!"


🚀 第三步:执行脚本


脚本写好了,现在就来运行它!


1️⃣ 将脚本保存为 enable_ssl.sh

2️⃣ 赋予执行权限


chmod +x enable_ssl.sh

3️⃣ 运行脚本


./enable_ssl.sh

然后你就可以看到 所有子域名的 SSL 证书 在自动申请和启用!



⚠ 注意事项


💡 关于 Let's Encrypt 限流(429 错误)

Let's Encrypt 限制每个 IP 在一小时内的证书申请次数,如果你一次性配置太多子域名,可能会遇到 429 错误


✅ 点击下方链接查看解决方案 ▼









Error: Let's Encrypt new auth status 429速率限制,怎么办?恢复时间和解决方案解析!
🔗Error: Let's Encrypt new auth status 429速率限制,怎么办?恢复时间和解决方案解析!>






  • 分批申请,每次只跑几个子域名。

  • 使用不同的 ACME 端点(例如 Cloudflare API 申请证书)。

  • 等待 1 小时后再试一次


💡 检查 HestiaCP 是否正确安装 SSL 证书

如果你发现 SSL 配置失败,可以手动检查一下:


v-list-web-domain $USER yoursubdomain.chenweiliang.com

看看 SSL 字段是否为 yes,如果不是,就需要手动启用。



🎯 结语


批量开启 SSL 证书并不难,关键是用对方法。通过 HestiaCP 命令行 + Shell 脚本,你可以 一键搞定所有子域名的 HTTPS 配置,既高效又安全。


💡 这不仅能帮你节省大量时间,还能提升 SEO 评分和网站安全性,何乐而不为呢?


现在就去试试看吧,给你的子域名套上 HTTPS 防护罩,让它们变得更安全、更专业!🚀





欢迎转载《HestiaCP子域名如何只批量启用 SSL 证书(含 HTTPS 重定向 & HSTS)?

欢迎分享本文链接:https://www.chenweiliang.com/cwl-32612.html


网站地址:https://www.chenweiliang.com/



欲获取更多资讯内幕和秘技,欢迎进入Telegram频道:https://www.chenweiliang.com/go/tgchannel
发帖者 时间:

没有评论:

发表评论

订阅: 博文评论 (Atom)