Cloudflare是一道守护域名的坚固城墙,本文将以1Panel面板的功能为例,介绍如何使用Cloudflare来设置子域名。
一、初识子域名
您的主域名(如example.com)如同帝国的首都,而子域名(如blog.example.com)就是分布在各地的行省。
1. 子域名的基本概念
- 格式:
子域名.主域名(如www.example.com) - 作用:创建独立的内容分区(博客、商店、API等)
- 优势:便于管理、提升SEO、隔离风险
二、设置子域名
第一步:Cloudflare的DNS记录配置
- 进入Cloudflare控制台
- 选择您的域名
- 点击"DNS" → "记录" → "添加记录"
- 填写信息:
- 类型(Type):A(指向IP)或CNAME(指向域名)
- 名称(Name):输入子域名(如
www) - 内容(Content):目标IP或主域名
- 代理状态(Proxy status):务必启用(橙色云朵图标)
小贴士:DNS更改生效需要时间传递(通常5-30分钟,最长48小时)
第二步:网站源服务器的SSL证书配置
在网站源服务器中验证SSL证书中的域名:
Bash
# 检查证书是否包含设置的子域名
openssl x509 -in /证书文件路径 -noout -text | grep "DNS:"应有输出:
Bash
DNS:example.com
DNS:www.example.com如果自己的证书缺少新增的子域名,就无法通过子域名访问网站,需要重新申请:
1.编辑之前申请的证书
2.重新申请证书
证书申请成功!等待5分钟左右生效,再去源服务器验证证书中的域名是否与设置的一致。
第三步:网站源服务器的网站配置
1.网站域名配置
2.设置网站重定向
3.重载OpenResty
第四步:cloudflare的SSL/TLS配置
1.进入cloudflare控制台,点击"SSL/TLS" → "概述"
2.点击"SSL/TLS" → "边缘证书" → 启用"始终使用 HTTPS"与"自动 HTTPS 重写"
第五步:cloudflare的缓存清理
进入cloudflare控制台,点击"缓存" → "配置"
三、长治久安之道
1.定期检查:
- 每月验证一次子域名可访问性
- 设置证书到期前30天提醒
2.监控告警:
Bash
# 简易监控脚本
if ! curl -sSf https://www.example.com > /dev/null; then
echo "子域名不可访问!" | mail -s "紧急警报" [email protected]
fi相关文章: