当前位置：首页 > news >正文

华为云二级、多级域名配置

news 2025/6/18 13:56:42

一、域名解析配置（以二级域名为例）

1. 登录华为云DNS控制台

进入华为云DNS控制台
选择目标域名（如主域名 example.com）

2. 添加二级域名解析记录

场景1：解析到服务器IP
- 点击 「添加记录集」
- 配置参数：
  参数示例值说明
  主机记录 blog 二级域名前缀（生成 blog.example.com）
  类型 A IPv4地址解析
  值 服务器公网IP 如 1.2.3.4
  TTL 300 缓存时间（默认即可）
场景2：解析到其他域名（CNAME）

参数示例值说明
主机记录 shop 生成 shop.example.com
类型 CNAME 别名解析
值 another-domain.com 目标域名
多级域名（如三级域名）
主机记录填写完整层级，例如：
- 主机记录：oa.shop → 生成 oa.shop.example.com

参数	示例值	说明
主机记录	`blog`	二级域名前缀（生成 `blog.example.com`）
类型	`A`	IPv4地址解析
值	`服务器公网IP`	如 `1.2.3.4`
TTL	`300`	缓存时间（默认即可）

参数	示例值	说明
主机记录	`shop`	生成 `shop.example.com`
类型	`CNAME`	别名解析
值	`another-domain.com`	目标域名

3. 生效验证

命令行执行 ping blog.example.com，确认解析到正确IP。
或使用在线工具（如 DNS Checker）。

二、SSL证书申请（免费证书）

1. 申请证书

进入华为云SSL证书管理
点击 「购买证书」 → 选择 「免费证书」（DV单域名，有效期1年）
填写域名：
- 二级域名：blog.example.com
- 通配符域名：*.example.com（需付费证书支持）

2. 域名验证

DNS验证：在域名解析中添加指定的TXT记录（华为云会自动检测）。
文件验证：上传指定文件到网站根目录（需可公网访问）。

3. 下载证书

审核通过后，下载Nginx格式证书（含 .pem 和 .key 文件）。

三、服务器配置（以Nginx为例）

1. 上传证书到服务器

ssh root@your-server
mkdir -p /etc/nginx/ssl/blog.example.com/
# 上传证书文件到该目录：
# /etc/nginx/ssl/blog.example.com/blog.example.com.pem
# /etc/nginx/ssl/blog.example.com/blog.example.com.key

2. 配置Nginx虚拟主机

server {listen 443 ssl;server_name blog.example.com;  # 二级域名ssl_certificate /etc/nginx/ssl/blog.example.com/blog.example.com.pem;ssl_certificate_key /etc/nginx/ssl/blog.example.com/blog.example.com.key;ssl_protocols TLSv1.2 TLSv1.3;location / {root /var/www/blog;  # 网站目录index index.html;}
}# HTTP重定向到HTTPS
server {listen 80;server_name blog.example.com;return 301 https://$host$request_uri;
}

3. 重启Nginx

nginx -t  # 测试配置
systemctl restart nginx

四、多级域名扩展配置

1. 解析配置

添加三级域名解析（如 dev.oa.example.com）：
- 主机记录：dev.oa
- 类型：A 或 CNAME
- 值：目标IP或域名

2. Nginx配置

server {listen 443 ssl;server_name dev.oa.example.com;  # 三级域名ssl_certificate /etc/nginx/ssl/dev.oa.example.com.pem;ssl_certificate_key /etc/nginx/ssl/dev.oa.example.com.key;location / {proxy_pass http://localhost:8080;  # 转发到本地服务}
}

五、常见问题

解析不生效？
- 检查DNS记录的TTL时间（新设置可能需要等待缓存过期）。
- 确认域名已备案（中国大陆服务器需备案）。
SSL证书不匹配？
- 确保证书绑定的域名与Nginx配置的 server_name 完全一致。
- 通配符证书 *.example.com 不支持多级子域（如 *.sub.example.com）。

多级域名管理技巧

使用 通配符证书（如 *.example.com）简化SSL配置。

通过Nginx的 正则匹配 批量处理子域：

server {listen 443 ssl;server_name ~^(?<subdomain>.+)\.example\.com$;ssl_certificate /etc/nginx/ssl/wildcard.example.com.pem;ssl_certificate_key /etc/nginx/ssl/wildcard.example.com.key;root /var/www/$subdomain;
}

通过以上步骤，你可以在华为云完成二级/多级域名的解析、SSL证书申请及服务器绑定。如果需要自动化管理，可结合华为云API或Terraform工具实现批量操作。

查看全文

http://www.xdnf.cn/news/1057987.html