华为云二级、多级域名配置

啃火龙果的兔子2025-06-19 16:18

一、域名解析配置(以二级域名为例)

1. 登录华为云DNS控制台
2. 添加二级域名解析记录

  • 场景1:解析到服务器IP

    • 点击 「添加记录集」

    • 配置参数:

      参数 示例值 说明
      主机记录 blog 二级域名前缀(生成 blog.example.com
      类型 A IPv4地址解析
      服务器公网IP 1.2.3.4
      TTL 300 缓存时间(默认即可)

  • 场景2:解析到其他域名(CNAME)

    参数 示例值 说明
    主机记录 shop 生成 shop.example.com
    类型 CNAME 别名解析
    another-domain.com 目标域名

  • 多级域名(如三级域名)

    主机记录填写完整层级,例如:

    • 主机记录:oa.shop → 生成 oa.shop.example.com
3. 生效验证
  • 命令行执行 ping blog.example.com,确认解析到正确IP。
  • 或使用在线工具(如 DNS Checker)。

二、SSL证书申请(免费证书)

1. 申请证书
  • 进入 华为云SSL证书管理
  • 点击 「购买证书」 → 选择 「免费证书」(DV单域名,有效期1年)
  • 填写域名:
    • 二级域名:blog.example.com
    • 通配符域名:*.example.com(需付费证书支持)
2. 域名验证
  • DNS验证:在域名解析中添加指定的TXT记录(华为云会自动检测)。
  • 文件验证:上传指定文件到网站根目录(需可公网访问)。
3. 下载证书
  • 审核通过后,下载Nginx格式证书(含 .pem.key 文件)。

三、服务器配置(以Nginx为例)

1. 上传证书到服务器
bash 复制代码 
ssh root@your-server
mkdir -p /etc/nginx/ssl/blog.example.com/
# 上传证书文件到该目录:
# /etc/nginx/ssl/blog.example.com/blog.example.com.pem
# /etc/nginx/ssl/blog.example.com/blog.example.com.key
2. 配置Nginx虚拟主机
nginx 复制代码 
server {
    listen 443 ssl;
    server_name blog.example.com;  # 二级域名

    ssl_certificate /etc/nginx/ssl/blog.example.com/blog.example.com.pem;
    ssl_certificate_key /etc/nginx/ssl/blog.example.com/blog.example.com.key;
    ssl_protocols TLSv1.2 TLSv1.3;

    location / {
        root /var/www/blog;  # 网站目录
        index index.html;
    }
}

# HTTP重定向到HTTPS
server {
    listen 80;
    server_name blog.example.com;
    return 301 https://$host$request_uri;
}
3. 重启Nginx
bash 复制代码 
nginx -t  # 测试配置
systemctl restart nginx

四、多级域名扩展配置

1. 解析配置
  • 添加三级域名解析(如 dev.oa.example.com):
    • 主机记录:dev.oa
    • 类型:ACNAME
    • 值:目标IP或域名
2. Nginx配置
nginx 复制代码 
server {
    listen 443 ssl;
    server_name dev.oa.example.com;  # 三级域名

    ssl_certificate /etc/nginx/ssl/dev.oa.example.com.pem;
    ssl_certificate_key /etc/nginx/ssl/dev.oa.example.com.key;

    location / {
        proxy_pass http://localhost:8080;  # 转发到本地服务
    }
}

五、常见问题

  1. 解析不生效?

    • 检查DNS记录的TTL时间(新设置可能需要等待缓存过期)。
    • 确认域名已备案(中国大陆服务器需备案)。

  2. SSL证书不匹配?

    • 确保证书绑定的域名与Nginx配置的 server_name 完全一致。
    • 通配符证书 *.example.com 不支持多级子域(如 *.sub.example.com)。

  3. 多级域名管理技巧

    • 使用 通配符证书 (如 *.example.com)简化SSL配置。

    • 通过Nginx的 正则匹配 批量处理子域:

      nginx 复制代码 
      server {
    listen 443 ssl;
    server_name ~^(?<subdomain>.+)\.example\.com$;
    ssl_certificate /etc/nginx/ssl/wildcard.example.com.pem;
    ssl_certificate_key /etc/nginx/ssl/wildcard.example.com.key;
    root /var/www/$subdomain;
}

通过以上步骤,你可以在华为云完成二级/多级域名的解析、SSL证书申请及服务器绑定。如果需要自动化管理,可结合华为云API或Terraform工具实现批量操作。

相关推荐
大模型玩家七七13 小时前
证据不足 vs 证据冲突:哪个对模型更致命
数据库·人工智能·pytorch·深度学习·安全
Traced back13 小时前
SQL Server数据自动清理系统最终版(C# WinForms完整源码)
数据库·c#·.net
鸽芷咕14 小时前
KingbaseES 统计信息深度调优:从自动收集到扩展统计,精准提升计划质量
数据库·mysql·性能优化·kingbasees·金仓数据库
-XWB-14 小时前
【Oracle】Oracle诊断系列(3/6):性能瓶颈定位——从SQL到I/O的全面分析
数据库·sql·oracle
2501_9071368214 小时前
批量重命名工具 Double12 Renamer -可正则、翻译
数据库·redis·缓存
xuefuhe14 小时前
postgresql xmin xmax cmin cmax ctid
大数据·数据库
是桃萌萌鸭~14 小时前
oracle 排查卡顿相关日志
数据库·oracle
wuxi_joe14 小时前
一家研发制造企业的“软件进化史”
大数据·数据库·制造
草莓熊Lotso14 小时前
远程控制软件实测!2026年1月远程软件从“夯”到“拉”全功能横评
运维·服务器·数据库·人工智能
冰暮流星14 小时前
sql之删除与软删除
数据库·sql
热门推荐
01GitHub 镜像站点02Clawdbot 中文汉化版 接入微信、飞书032026美赛A题智能手机电池续航时间预测的连续时间数学模型04OpenClaw部署与配置教程:在Mac mini上接入国产大模型与飞书05OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)06UV安装并设置国内源072025 年大语言模型发展回顾:关键突破、意外转折与 2026 年展望08Linux下V2Ray安装配置指南09Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services10【Milvus】向量数据库pymilvus使用教程