本文转载自【天海博客】,原文链接:Cloudflare子域名设置指南
在数字世界的版图中,子域名就像是您网站帝国的行省,而它则是守护这些行省的坚固城墙。本文将以1Panel面板的功能来带您一步步建立并守护好这些数字领地。
一、初识子域名:网站帝国的行省
您的主域名(如example.com)如同帝国的首都,而子域名(如blog.example.com)就是分布在各地的行省。它是一位忠诚的守卫,保护着这些行省之间的通道安全畅通。
1. 子域名的基本概念
- 格式:
子域名.主域名(如www.example.com) - 作用:创建独立的内容分区(博客、商店、API等)
- 优势:便于管理、提升SEO、隔离风险
2. Cloudflare代理的价值
- 🛡️ 安全防护:像护城河一样阻挡恶意流量
- 🚀 性能加速:如同铺设了通往各地的快速道路
- 🔒 SSL加密:为每条道路配备可靠的护卫队
二、设置子域名:五步打造数字行省
第一步:Cloudflare的DNS记录配置
- 进入Cloudflare控制台
- 选择您的域名
- 点击"DNS" → "记录" → "添加记录"
- 填写信息:
- 类型:A(指向IP)或CNAME(指向域名)
- 名称:输入子域名(如
www) - 内容:目标IP或主域名
- 代理状态:务必启用(橙色云朵图标)
小贴士:DNS更改如同寄信,需要时间传递(通常5-30分钟,最长48小时)
第二步:网站源服务器的SSL证书配置
在网站源服务器验证证书中的域名:
# 检查证书是否包含设置的子域名 openssl x509 -in /证书文件路径 -noout -text | grep "DNS:"
应有输出:
DNS:example.com DNS:www.example.com
如果自己的证书缺少新增的子域名,就无法通过子域名访问网站,需要重新申请:
1.编辑之前申请的证书
2.重新申请证书
证书申请成功!等待5分钟左右生效,再去源服务器验证证书中的域名是否与设置的一致。
第三步:网站源服务器的网站配置
1.网站域名配置
2.设置网站重定向
3.重载OpenResty
第四步:cloudflare的SSL/TLS配置
1.进入cloudflare控制台,点击"SSL/TLS" → "概述"
2.点击"SSL/TLS" → "边缘证书" → 启用"始终使用 HTTPS"与"自动 HTTPS 重写"
第五步:cloudflare的缓存清理
进入cloudflare控制台,点击"缓存" → "配置"
三、长治久安之道
1.定期检查:
- 每月验证一次子域名可访问性
- 设置证书到期前30天提醒
2.监控告警:
# 简易监控脚本 if ! curl -sSf https://www.example.com > /dev/null; then echo "子域名不可访问!" | mail -s "紧急警报" admin@example.com fi
结语
"不积跬步,无以至千里" —— 通过本文的系统学习,您已经掌握了在Cloudflare代理下设置子域名的操作。祝您的数字行省繁荣昌盛!
相关文章:
