一、创建二级域名
在阿里云控制台完成二级域名创建需要以下步骤:
- 登录已实名认证的阿里云账号,进入域名管理页面
- 选择主域名后点击添加域名按钮,输入二级域名名称(如
mail.example.com) - 完成TXT授权校验(仅邮箱域名需要)并保存设置
二、DNS解析配置
解析配置需根据使用场景选择记录类型:
- A记录:指向服务器IP地址,适用于直接部署服务
- CNAME记录:指向其他域名,常用于CDN或负载均衡
- 隐性URL:实现地址栏不变的重定向
建议设置TTL值为10分钟以便快速生效,添加后可通过ping命令验证解析结果
三、Nginx服务配置
完成域名解析后,需在服务器配置反向代理:
server {
listen 80;
server_name sub.example.com;
location / {
proxy_pass http://localhost:3000;
proxy_set_header Host $host;
}配置完成后执行nginx -s reload重启服务生效
四、SSL证书部署
通过阿里云SSL证书服务为二级域名添加HTTPS支持:
- 在证书管理页面申请免费DV证书
- 下载Nginx格式证书文件
- 修改Nginx配置启用443端口并指定证书路径
完整的二级域名配置流程包含域名注册、解析设置、服务部署和安全加固三个核心环节。建议定期检查DNS解析状态并监控SSL证书有效期,可通过阿里云云监控服务实现自动化管理
