HestiaCP子域名如何只批量启用 SSL 证书（含 HTTPS 重定向 & HSTS）？

你有没有遇到过这样的情况？辛辛苦苦搭建好 HestiaCP 服务器，子域名都创建好了，结果发现 SSL 证书要一个个手动申请、配置？🤯 太折磨了吧！

别急，今天就教你一招 一键批量开启 SSL，不仅包括 Let's Encrypt 证书，还直接帮你启用 HTTPS 自动重定向 和 HSTS（HTTP 严格传输安全）。

🔥 为什么要批量启用 SSL？

你可能会想：“我就手动一个个点不行吗？” 当然行，但如果你有 几十、上百个子域名，手动操作无疑就是自虐！

批量处理有以下好处：
✔ 节省时间：一键执行，无需手动点选。
✔ 避免遗漏：减少人为错误，确保所有子域名都安全。
✔ 强制 HTTPS：自动重定向 HTTP -> HTTPS，提高 SEO 评分。
✔ HSTS 安全加固：防止中间人攻击，让站点更安全。

💡 具体操作步骤

接下来，我们用 HestiaCP 自带的命令行工具，编写一个简单的 Shell 脚本，轻松搞定 所有子域名 的 SSL 配置。

📝 第一步：获取子域名列表

假设你的主域名是 chenweiliang.com，你已经添加了多个子域名，比如：

• en.chenweiliang.com
• ru.chenweiliang.com
• la.chenweiliang.com
• lv.chenweiliang.com

在脚本里，我们只需要维护一个子域名前缀的列表，例如：

SUBDOMAINS="en ru la lv"

后面我们会用循环遍历这些子域名，依次申请 SSL 证书。

📜 第二步：编写批量启用 SSL 证书的脚本

HestiaCP 提供了 命令行工具，我们可以用以下三个命令完成 SSL 相关操作：

• v-add-letsencrypt-domain → 申请 SSL 证书
• v-add-web-domain-ssl-force → 强制启用 HTTPS
• v-add-web-domain-ssl-hsts → 启用 HSTS

完全版脚本如下（直接复制执行）：

#!/bin/bash

# HestiaCP 用户名
USER="youruser"
# 你的主域名
DOMAIN="chenweiliang.com"
# 需要启用 SSL 的子域名前缀
SUBDOMAINS="en ru la lv"
# 遍历每个子域名，依次开启 SSL
for SUB in $SUBDOMAINS
do
    FULL_DOMAIN="$SUB.$DOMAIN"
    echo "🚀 在启用 $FULL_DOMAIN 的 SSL 配置..."

    # 申请 Let's Encrypt 证书
    v-add-letsencrypt-domain $USER $FULL_DOMAIN
    if [ $? -ne 0 ]; then
        echo "❌ 错误：获取 $FULL_DOMAIN SSL 证书失败（可能触发 Let's Encrypt 429 限流），请稍后重试。"
        continue
    fi

    # 强制 HTTPS 重定向
    v-add-web-domain-ssl-force $USER $FULL_DOMAIN

    # 启用 HSTS（HTTP 严格传输安全）
    v-add-web-domain-ssl-hsts $USER $FULL_DOMAIN

    echo "✅ $FULL_DOMAIN SSL 配置完成！"
done
echo "🎉 所有子域名 SSL 配置操作结束！"

🚀 第三步：执行脚本

脚本写好了，现在就来运行它！

1️⃣ 将脚本保存为 enable_ssl.sh
2️⃣ 赋予执行权限：

chmod +x enable_ssl.sh

3️⃣ 运行脚本：

./enable_ssl.sh

然后你就可以看到 所有子域名的 SSL 证书 在自动申请和启用！

⚠ 注意事项

💡 关于 Let's Encrypt 限流（429 错误）
Let's Encrypt 限制每个 IP 在一小时内的证书申请次数，如果你一次性配置太多子域名，可能会遇到 429 错误。

✅ 点击下方链接查看解决方案 ▼

🔗Error: Let's Encrypt new auth status 429速率限制，怎么办？恢复时间和解决方案解析！

• 分批申请，每次只跑几个子域名。
• 使用不同的 ACME 端点（例如 Cloudflare API 申请证书）。
• 等待 1 小时后再试一次。

💡 检查 HestiaCP 是否正确安装 SSL 证书
如果你发现 SSL 配置失败，可以手动检查一下：

v-list-web-domain $USER yoursubdomain.chenweiliang.com

看看 SSL 字段是否为 yes，如果不是，就需要手动启用。

🎯 结语

批量开启 SSL 证书并不难，关键是用对方法。通过 HestiaCP 命令行 + Shell 脚本，你可以 一键搞定所有子域名的 HTTPS 配置，既高效又安全。

💡 这不仅能帮你节省大量时间，还能提升 SEO 评分和网站安全性，何乐而不为呢？

现在就去试试看吧，给你的子域名套上 HTTPS 防护罩，让它们变得更安全、更专业！🚀