Cloudflare子域名设置指南

本文转自:天海博客 ,转载链接:Cloudflare子域名设置指南

在数字世界的版图中,子域名就像是您网站帝国的行省,而它则是守护这些行省的坚固城墙。本文将以1Panel面板的功能来带您一步步建立并守护好这些数字领地。

一、初识子域名:网站帝国的行省

您的主域名(如example.com)如同帝国的首都,而子域名(如blog.example.com)就是分布在各地的行省。它是一位忠诚的守卫,保护着这些行省之间的通道安全畅通。

1. 子域名的基本概念

  • 格式子域名.主域名(如www.example.com
  • 作用:创建独立的内容分区(博客、商店、API等)
  • 优势:便于管理、提升SEO、隔离风险

2. Cloudflare代理的价值

  • 🛡️ 安全防护:像护城河一样阻挡恶意流量
  • 🚀 性能加速:如同铺设了通往各地的快速道路
  • 🔒 SSL加密:为每条道路配备可靠的护卫队

二、设置子域名:五步打造数字行省

第一步:Cloudflare的DNS记录配置

  1. 进入Cloudflare控制台
  2. 选择您的域名
  3. 点击"DNS" → "记录" → "添加记录"
  4. 填写信息:
  • 类型:A(指向IP)或CNAME(指向域名)
  • 名称 :输入子域名(如www
  • 内容:目标IP或主域名
  • 代理状态:务必启用(橙色云朵图标)

小贴士:DNS更改如同寄信,需要时间传递(通常5-30分钟,最长48小时)

第二步:网站源服务器的SSL证书配置

在网站源服务器验证证书中的域名:

perl 复制代码
# 检查证书是否包含设置的子域名
openssl x509 -in /证书文件路径 -noout -text | grep "DNS:"

应有输出

makefile 复制代码
DNS:example.com
DNS:www.example.com

如果自己的证书缺少新增的子域名,就无法通过子域名访问网站,需要重新申请:

1.编辑之前申请的证书

2.重新申请证书

证书申请成功!等待5分钟左右生效,再去源服务器验证证书中的域名是否与设置的一致。

第三步:网站源服务器的网站配置

1.网站域名配置

2.设置网站重定向

3.重载OpenResty

第四步:cloudflare的SSL/TLS配置

1.进入cloudflare控制台,点击"SSL/TLS" → "概述"

2.点击"SSL/TLS" → "边缘证书" → 启用"始终使用 HTTPS"与"自动 HTTPS 重写"

第五步:cloudflare的缓存清理

进入cloudflare控制台,点击"缓存" → "配置"


三、长治久安之道

1.定期检查

  • 每月验证一次子域名可访问性
  • 设置证书到期前30天提醒

2.监控告警

bash 复制代码
   # 简易监控脚本
   if ! curl -sSf https://www.example.com > /dev/null; then
       echo "子域名不可访问!" | mail -s "紧急警报" admin@example.com
   fi

结语

"不积跬步,无以至千里" ------ 通过本文的系统学习,您已经掌握了在Cloudflare代理下设置子域名的操作。祝您的数字行省繁荣昌盛!

相关文章

SSL证书验证全攻略:DNS/HTTP/手动解析怎么选?

相关推荐
lypzcgf2 小时前
Coze源码分析-资源库-编辑插件-后端源码-安全与错误处理
安全·插件·coze·coze源码分析·智能体平台·ai应用平台·agent平台
粟悟饭&龟波功3 小时前
【网络安全】一、入门篇:读懂 HTTP 协议
安全·web安全·http
骥龙3 小时前
粤港澳全运会网络安全防御体系深度解析:威胁态势与实战防护
网络·安全·web安全
豆沙沙包?5 小时前
http/1.1,http/2和http/3、三次握手和四次挥手
网络·网络协议·http
文火冰糖的硅基工坊5 小时前
[创业之路-640]:通信行业供应链 - 通信网的发展趋势:IP化统一 、云网融合 、算网协同 、FMC(固定移动融合)、空天地一体化
网络·网络协议·tcp/ip·系统架构·通信·产业链
安娜的信息安全说5 小时前
企业身份认证系统选型:Azure AD 与 Keycloak 功能详解
安全·microsoft·keycloak·azure ad
安当加密6 小时前
SLA操作系统双因素认证实现Windows远程桌面OTP双因子安全登录—从零搭建企业级RDP安全加固体系
windows·安全
你的人类朋友7 小时前
HTTP请求结合HMAC增加安全性
前端·后端·安全
Dest1ny-安全10 小时前
2025年,今后需要进步的方面
安全
BenSmith10 小时前
一次入门向v8漏洞复现
安全