Cloudflare子域名设置指南

本文转自:天海博客 ,转载链接:Cloudflare子域名设置指南

在数字世界的版图中,子域名就像是您网站帝国的行省,而它则是守护这些行省的坚固城墙。本文将以1Panel面板的功能来带您一步步建立并守护好这些数字领地。

一、初识子域名:网站帝国的行省

您的主域名(如example.com)如同帝国的首都,而子域名(如blog.example.com)就是分布在各地的行省。它是一位忠诚的守卫,保护着这些行省之间的通道安全畅通。

1. 子域名的基本概念

  • 格式子域名.主域名(如www.example.com
  • 作用:创建独立的内容分区(博客、商店、API等)
  • 优势:便于管理、提升SEO、隔离风险

2. Cloudflare代理的价值

  • 🛡️ 安全防护:像护城河一样阻挡恶意流量
  • 🚀 性能加速:如同铺设了通往各地的快速道路
  • 🔒 SSL加密:为每条道路配备可靠的护卫队

二、设置子域名:五步打造数字行省

第一步:Cloudflare的DNS记录配置

  1. 进入Cloudflare控制台
  2. 选择您的域名
  3. 点击"DNS" → "记录" → "添加记录"
  4. 填写信息:
  • 类型:A(指向IP)或CNAME(指向域名)
  • 名称 :输入子域名(如www
  • 内容:目标IP或主域名
  • 代理状态:务必启用(橙色云朵图标)

小贴士:DNS更改如同寄信,需要时间传递(通常5-30分钟,最长48小时)

第二步:网站源服务器的SSL证书配置

在网站源服务器验证证书中的域名:

perl 复制代码
# 检查证书是否包含设置的子域名
openssl x509 -in /证书文件路径 -noout -text | grep "DNS:"

应有输出

makefile 复制代码
DNS:example.com
DNS:www.example.com

如果自己的证书缺少新增的子域名,就无法通过子域名访问网站,需要重新申请:

1.编辑之前申请的证书

2.重新申请证书

证书申请成功!等待5分钟左右生效,再去源服务器验证证书中的域名是否与设置的一致。

第三步:网站源服务器的网站配置

1.网站域名配置

2.设置网站重定向

3.重载OpenResty

第四步:cloudflare的SSL/TLS配置

1.进入cloudflare控制台,点击"SSL/TLS" → "概述"

2.点击"SSL/TLS" → "边缘证书" → 启用"始终使用 HTTPS"与"自动 HTTPS 重写"

第五步:cloudflare的缓存清理

进入cloudflare控制台,点击"缓存" → "配置"


三、长治久安之道

1.定期检查

  • 每月验证一次子域名可访问性
  • 设置证书到期前30天提醒

2.监控告警

bash 复制代码
   # 简易监控脚本
   if ! curl -sSf https://www.example.com > /dev/null; then
       echo "子域名不可访问!" | mail -s "紧急警报" admin@example.com
   fi

结语

"不积跬步,无以至千里" ------ 通过本文的系统学习,您已经掌握了在Cloudflare代理下设置子域名的操作。祝您的数字行省繁荣昌盛!

相关文章

SSL证书验证全攻略:DNS/HTTP/手动解析怎么选?

相关推荐
qq_430908577 分钟前
网络安全-机遇与挑战
安全
GOATLong4 小时前
传输层协议TCP
c语言·开发语言·网络·c++·网络协议·tcp/ip
DemonAvenger5 小时前
HTTP/2在Go中的实现与优化
网络协议·架构·go
程序员良辰5 小时前
URL与URI:互联网世界的“门牌号“与“身份证“
java·网络协议
摘星编程5 小时前
MCP协议深度解析:客户端-服务器架构的技术创新
网络协议·技术创新·系统架构设计·mcp协议·客户端服务器架构
安 当 加 密6 小时前
守护汽车“空中升级“:基于HSM/KMS的安全OTA固件签名与验证方案
安全·汽车
大咖分享课14 小时前
多租户系统中的安全隔离机制设计
人工智能·安全·安全隔离
荔枝吻14 小时前
软件异常读写威胁硬盘安全:从过往案例到防护之道
安全·硬盘
小马爱打代码14 小时前
Spring Boot 接口安全设计:接口限流、防重放攻击、签名验证
网络·spring boot·安全
北极光SD-WAN组网17 小时前
工业互联网时代,如何通过混合SD-WAN提升煤炭行业智能化网络安全
网络·安全·web安全