本文轉自:[天海博客]
在數字世界的版圖中,子域名就像是您網站帝國的行省,而它則是守護這些行省的堅固城牆。本文將以1Panel面板的功能來帶您一步步建立並守護好這些數字領地。
一、初識子域名:網站帝國的行省
您的主域名(如example.com)如同帝國的首都,而子域名(如blog.example.com)就是分佈在各地的行省。它是一位忠誠的守衞,保護着這些行省之間的通道安全暢通。
1.子域名的基本概念
- 格式:子域名.主域名(如www.example.com)
- 作用:創建獨立的內容分區(博客、商店、API等)
- 優勢:便於管理、提升SEO、隔離風險
2.Cloudflare代理的價值
- 🛡️ 安全防護:像護城河一樣阻擋惡意流量
- 🚀 性能加速:如同鋪設了通往各地的快速道路
- 🔒 SSL加密:為每條道路配備可靠的護衞隊
二、設置子域名:五步打造數字行省
第一步:Cloudflare的DNS記錄配置
- 進入Cloudflare控制枱
- 選擇您的域名
- 點擊"DNS" → "記錄" → "添加記錄"
- 填寫信息:
- 類型:A(指向IP)或CNAME(指向域名)
- 名稱:輸入子域名(如www)
- 內容:目標IP或主域名
- 代理狀態:務必啓用(橙色雲朵圖標)
小貼士:DNS更改如同寄信,需要時間傳遞(通常5-30分鐘,最長48小時)
第二步:網站源服務器的SSL證書配置
在網站源服務器驗證證書中的域名:
# 檢查證書是否包含設置的子域名
openssl x509 -in /證書文件路徑 -noout -text | grep "DNS:"應有輸出:
DNS:example.com
DNS:www.example.com如果自己的證書缺少新增的子域名,就無法通過子域名訪問網站,需要重新申請:
1.編輯之前申請的證書
2.重新申請證書
證書申請成功!等待5分鐘左右生效,再去源服務器驗證證書中的域名是否與設置的一致。
第三步:網站源服務器的網站配置
1.網站域名配置
2.設置網站重定向
3.重載OpenResty
第四步:cloudflare的SSL/TLS配置
1.進入cloudflare控制枱,點擊"SSL/TLS" → "概述"
2.點擊"SSL/TLS" → "邊緣證書" → 啓用"始終使用 HTTPS"與"自動 HTTPS 重寫"
第五步:cloudflare的緩存清理
進入cloudflare控制枱,點擊"緩存" → "配置"
三、長治久安之道
1.定期檢查:
- 每月驗證一次子域名可訪問性
- 設置證書到期前30天提醒
2.監控告警:
# 簡易監控腳本
if ! curl -sSf https://www.example.com > /dev/null; then
echo "子域名不可訪問!" | mail -s "緊急警報" admin@example.com
fi結語
"不積跬步,無以至千里" —— 通過本文的系統學習,您已經掌握了在Cloudflare代理下設置子域名的操作。祝您的數字行省繁榮昌盛!
相關文章:緊急!域名被暫停?Namecheap驗證解除全攻略
