华为云二级、多级域名配置

一、域名解析配置（以二级域名为例）

1. 登录华为云DNS控制台

• 进入 华为云DNS控制台
• 选择目标域名（如主域名 example.com）

2. 添加二级域名解析记录

• 场景1：解析到服务器IP

  • 点击 「添加记录集」

  • 配置参数：

    参数	示例值	说明
    主机记录	blog	二级域名前缀（生成 blog.example.com）
    类型	A	IPv4地址解析
    值	服务器公网IP	如 1.2.3.4
    TTL	300	缓存时间（默认即可）

• 场景2：解析到其他域名（CNAME）

  参数	示例值	说明
  主机记录	shop	生成 shop.example.com
  类型	CNAME	别名解析
  值	another-domain.com	目标域名

• 多级域名（如三级域名）

  主机记录填写完整层级，例如：

  • 主机记录：oa.shop → 生成 oa.shop.example.com

3. 生效验证

• 命令行执行 ping blog.example.com，确认解析到正确IP。
• 或使用在线工具（如 DNS Checker）。

---

二、SSL证书申请（免费证书）

1. 申请证书

• 进入 华为云SSL证书管理
• 点击 「购买证书」 → 选择 「免费证书」（DV单域名，有效期1年）
• 填写域名：
  • 二级域名：blog.example.com
  • 通配符域名：*.example.com（需付费证书支持）

2. 域名验证

• DNS验证：在域名解析中添加指定的TXT记录（华为云会自动检测）。
• 文件验证：上传指定文件到网站根目录（需可公网访问）。

3. 下载证书

• 审核通过后，下载Nginx格式证书（含 .pem 和 .key 文件）。

---

三、服务器配置（以Nginx为例）

1. 上传证书到服务器

ssh root@your-server
mkdir -p /etc/nginx/ssl/blog.example.com/
# 上传证书文件到该目录：
# /etc/nginx/ssl/blog.example.com/blog.example.com.pem
# /etc/nginx/ssl/blog.example.com/blog.example.com.key

2. 配置Nginx虚拟主机

server {
    listen 443 ssl;
    server_name blog.example.com;  # 二级域名

    ssl_certificate /etc/nginx/ssl/blog.example.com/blog.example.com.pem;
    ssl_certificate_key /etc/nginx/ssl/blog.example.com/blog.example.com.key;
    ssl_protocols TLSv1.2 TLSv1.3;

    location / {
        root /var/www/blog;  # 网站目录
        index index.html;
    }
}

# HTTP重定向到HTTPS
server {
    listen 80;
    server_name blog.example.com;
    return 301 https://$host$request_uri;
}

3. 重启Nginx

nginx -t  # 测试配置
systemctl restart nginx

---

四、多级域名扩展配置

1. 解析配置

• 添加三级域名解析（如 dev.oa.example.com）：
  • 主机记录：dev.oa
  • 类型：A 或 CNAME
  • 值：目标IP或域名

2. Nginx配置

server {
    listen 443 ssl;
    server_name dev.oa.example.com;  # 三级域名

    ssl_certificate /etc/nginx/ssl/dev.oa.example.com.pem;
    ssl_certificate_key /etc/nginx/ssl/dev.oa.example.com.key;

    location / {
        proxy_pass http://localhost:8080;  # 转发到本地服务
    }
}

---

五、常见问题

1. 解析不生效？

   • 检查DNS记录的TTL时间（新设置可能需要等待缓存过期）。
   • 确认域名已备案（中国大陆服务器需备案）。

2. SSL证书不匹配？

   • 确保证书绑定的域名与Nginx配置的 server_name 完全一致。
   • 通配符证书 *.example.com 不支持多级子域（如 *.sub.example.com）。

3. 多级域名管理技巧

   • 使用 通配符证书 （如 *.example.com）简化SSL配置。

   • 通过Nginx的 正则匹配 批量处理子域：

     server {
         listen 443 ssl;
         server_name ~^(?<subdomain>.+)\.example\.com$;
         ssl_certificate /etc/nginx/ssl/wildcard.example.com.pem;
         ssl_certificate_key /etc/nginx/ssl/wildcard.example.com.key;
         root /var/www/$subdomain;
     }

---

通过以上步骤，你可以在华为云完成二级/多级域名的解析、SSL证书申请及服务器绑定。如果需要自动化管理，可结合华为云API或Terraform工具实现批量操作。