Cloudflare子域名设置指南

本文转自:天海博客 ,转载链接:Cloudflare子域名设置指南

在数字世界的版图中,子域名就像是您网站帝国的行省,而它则是守护这些行省的坚固城墙。本文将以1Panel面板的功能来带您一步步建立并守护好这些数字领地。

一、初识子域名:网站帝国的行省

您的主域名(如example.com)如同帝国的首都,而子域名(如blog.example.com)就是分布在各地的行省。它是一位忠诚的守卫,保护着这些行省之间的通道安全畅通。

1. 子域名的基本概念

  • 格式子域名.主域名(如www.example.com
  • 作用:创建独立的内容分区(博客、商店、API等)
  • 优势:便于管理、提升SEO、隔离风险

2. Cloudflare代理的价值

  • 🛡️ 安全防护:像护城河一样阻挡恶意流量
  • 🚀 性能加速:如同铺设了通往各地的快速道路
  • 🔒 SSL加密:为每条道路配备可靠的护卫队

二、设置子域名:五步打造数字行省

第一步:Cloudflare的DNS记录配置

  1. 进入Cloudflare控制台
  2. 选择您的域名
  3. 点击"DNS" → "记录" → "添加记录"
  4. 填写信息:
  • 类型:A(指向IP)或CNAME(指向域名)
  • 名称 :输入子域名(如www
  • 内容:目标IP或主域名
  • 代理状态:务必启用(橙色云朵图标)

小贴士:DNS更改如同寄信,需要时间传递(通常5-30分钟,最长48小时)

第二步:网站源服务器的SSL证书配置

在网站源服务器验证证书中的域名:

perl 复制代码
# 检查证书是否包含设置的子域名
openssl x509 -in /证书文件路径 -noout -text | grep "DNS:"

应有输出

makefile 复制代码
DNS:example.com
DNS:www.example.com

如果自己的证书缺少新增的子域名,就无法通过子域名访问网站,需要重新申请:

1.编辑之前申请的证书

2.重新申请证书

证书申请成功!等待5分钟左右生效,再去源服务器验证证书中的域名是否与设置的一致。

第三步:网站源服务器的网站配置

1.网站域名配置

2.设置网站重定向

3.重载OpenResty

第四步:cloudflare的SSL/TLS配置

1.进入cloudflare控制台,点击"SSL/TLS" → "概述"

2.点击"SSL/TLS" → "边缘证书" → 启用"始终使用 HTTPS"与"自动 HTTPS 重写"

第五步:cloudflare的缓存清理

进入cloudflare控制台,点击"缓存" → "配置"


三、长治久安之道

1.定期检查

  • 每月验证一次子域名可访问性
  • 设置证书到期前30天提醒

2.监控告警

bash 复制代码
   # 简易监控脚本
   if ! curl -sSf https://www.example.com > /dev/null; then
       echo "子域名不可访问!" | mail -s "紧急警报" admin@example.com
   fi

结语

"不积跬步,无以至千里" ------ 通过本文的系统学习,您已经掌握了在Cloudflare代理下设置子域名的操作。祝您的数字行省繁荣昌盛!

相关文章

SSL证书验证全攻略:DNS/HTTP/手动解析怎么选?

相关推荐
醉方休22 分钟前
TCP、HTTP/1.1 和HTTP/2 协议
网络协议·tcp/ip·http
创小匠24 分钟前
创客匠人解析创始人 IP 定位:从专业度到用户心智的占领之道
网络·网络协议·tcp/ip
小赖同学啊1 小时前
基于区块链的物联网(IoT)安全通信与数据共享的典型实例
物联网·安全·区块链
车载测试工程师1 小时前
车载以太网网络测试-29【SOME/IP-SD】-SD状态机
网络·网络协议·tcp/ip·车载系统·php
高兴达1 小时前
RPC--自定义注解注册发布服务
网络·网络协议·rpc
在下Z.2 小时前
利用TCP协议,创建一个多人聊天室
网络·网络协议·tcp/ip
pipip.4 小时前
UDP————套接字socket
linux·网络·c++·网络协议·udp
阳洞洞5 小时前
https和http有什么区别
网络协议·http·https
安全系统学习8 小时前
网络安全之SQL RCE漏洞
安全·web安全·网络安全·渗透测试
孞㐑¥8 小时前
Linux之Socket 编程 UDP
linux·服务器·c++·经验分享·笔记·网络协议·udp