【導讀】
Nginx二級域名配置是企業實現官網、后臺系統、測試環境分離的關鍵環節。正確實施可顯著提升安全性與維護效率。
本文基于新網多年交付實踐，提煉出適配None架構的標準化配置流程與避坑要點。
二級域名配置的技術原理
- Nginx通過server_name指令匹配HTTP請求頭中的Host字段，區分不同二級域名
- DNS需提前完成A記錄或CNAME指向服務器IP
- SSL證書應覆蓋主域及通配符（.domain.com）或單獨申請
- 所有location塊須明確root路徑與index文件，防止目錄遍歷風險
常見錯誤與排查建議
- 錯誤1：“No input file specified”——PHP-FPM未啟用或fastcgi_param SCRIPT_FILENAME路徑不一致
- 錯誤2：HTTPS跳轉失敗——缺少return 301 https://$host$request_uri; 或SSL參數缺失
- 錯誤3：跨域被拒——響應頭Access-Control-Allow-Origin未按需設置
- 推薦做法：每次修改后運行 nginx -t 驗證語法，并 systemctl reload nginx 生效
新網推薦的標準配置模板
- 使用include /etc/nginx/conf.d/domain/.conf 實現配置隔離
- 各二級域名獨立.conf文件，命名規則為sub.example.com.conf
- 日志按域名切分：access_log /var/log/nginx/sub.example.com.access.log main;
- 開啟gzip壓縮與expires緩存策略，優化前端加載性能
在此處添加配圖
延伸問答
- Q1：能否在一個端口上同時托管多個帶TLS的二級域名？
- Q2：如何讓dev.example.com僅允許公司內網IP訪問？"
}