Cloudflare子域名设置指南

本文转自:天海博客 ,转载链接:Cloudflare子域名设置指南

在数字世界的版图中,子域名就像是您网站帝国的行省,而它则是守护这些行省的坚固城墙。本文将以1Panel面板的功能来带您一步步建立并守护好这些数字领地。

一、初识子域名:网站帝国的行省

您的主域名(如example.com)如同帝国的首都,而子域名(如blog.example.com)就是分布在各地的行省。它是一位忠诚的守卫,保护着这些行省之间的通道安全畅通。

1. 子域名的基本概念

  • 格式子域名.主域名(如www.example.com
  • 作用:创建独立的内容分区(博客、商店、API等)
  • 优势:便于管理、提升SEO、隔离风险

2. Cloudflare代理的价值

  • 🛡️ 安全防护:像护城河一样阻挡恶意流量
  • 🚀 性能加速:如同铺设了通往各地的快速道路
  • 🔒 SSL加密:为每条道路配备可靠的护卫队

二、设置子域名:五步打造数字行省

第一步:Cloudflare的DNS记录配置

  1. 进入Cloudflare控制台
  2. 选择您的域名
  3. 点击"DNS" → "记录" → "添加记录"
  4. 填写信息:
  • 类型:A(指向IP)或CNAME(指向域名)
  • 名称 :输入子域名(如www
  • 内容:目标IP或主域名
  • 代理状态:务必启用(橙色云朵图标)

小贴士:DNS更改如同寄信,需要时间传递(通常5-30分钟,最长48小时)

第二步:网站源服务器的SSL证书配置

在网站源服务器验证证书中的域名:

perl 复制代码
# 检查证书是否包含设置的子域名
openssl x509 -in /证书文件路径 -noout -text | grep "DNS:"

应有输出

makefile 复制代码
DNS:example.com
DNS:www.example.com

如果自己的证书缺少新增的子域名,就无法通过子域名访问网站,需要重新申请:

1.编辑之前申请的证书

2.重新申请证书

证书申请成功!等待5分钟左右生效,再去源服务器验证证书中的域名是否与设置的一致。

第三步:网站源服务器的网站配置

1.网站域名配置

2.设置网站重定向

3.重载OpenResty

第四步:cloudflare的SSL/TLS配置

1.进入cloudflare控制台,点击"SSL/TLS" → "概述"

2.点击"SSL/TLS" → "边缘证书" → 启用"始终使用 HTTPS"与"自动 HTTPS 重写"

第五步:cloudflare的缓存清理

进入cloudflare控制台,点击"缓存" → "配置"


三、长治久安之道

1.定期检查

  • 每月验证一次子域名可访问性
  • 设置证书到期前30天提醒

2.监控告警

bash 复制代码
   # 简易监控脚本
   if ! curl -sSf https://www.example.com > /dev/null; then
       echo "子域名不可访问!" | mail -s "紧急警报" admin@example.com
   fi

结语

"不积跬步,无以至千里" ------ 通过本文的系统学习,您已经掌握了在Cloudflare代理下设置子域名的操作。祝您的数字行省繁荣昌盛!

相关文章

SSL证书验证全攻略:DNS/HTTP/手动解析怎么选?

相关推荐
编程爱好者熊浪13 分钟前
测试需要使用HTTPS,怎么申请一个免费的测试域名
网络协议·http·https
测试开发Kevin1 小时前
EDR:现代网络安全的“哨兵”与“侦探”
网络·安全
华硕广东1 小时前
电脑卡在 “正在准备 Windows”?5 步解决:从等待到重装
科技·安全·技术美术
字节跳动安全中心1 小时前
打造可信AI Agent:如何让智能体不跑偏、不越界,安全又靠谱
人工智能·安全·agent
helloworld工程师1 小时前
Dubbo应用开发之RPC直连开发
网络协议·rpc·dubbo
吐泡泡_2 小时前
TCP(滑动窗口/拥塞窗口补充)
网络协议
游戏开发爱好者88 小时前
HTTPS 内容抓取实战 能抓到什么、怎么抓、不可解密时如何定位(面向开发与 iOS 真机排查)
android·网络协议·ios·小程序·https·uni-app·iphone
Fms_Sa12 小时前
UDP的一次双向通信
网络·网络协议·udp
WordPress学习笔记13 小时前
精美企业网站模板下载
wordpress