上一篇
https二级域名
https二级域名指在主域名下启用HTTPS协议的子域名,需配置SSL证书实现数据加密传输,保障网站访问安全
HTTPS二级域名配置与解析
HTTPS与二级域名基础概念
| 项目 | 说明 |
|---|---|
| HTTPS | 超文本传输安全协议,通过SSL/TLS证书实现数据加密传输 |
| 二级域名 | 形如 sub.example.com 的域名结构,属于主域名下的子域 |
| 证书类型 | 单域名证书(仅绑定一个子域)、通配符证书(可覆盖 .example.com) |
HTTPS二级域名配置流程
获取SSL证书
- 免费方案:Let’s Encrypt(需DNS验证或HTTP验证)
- 付费方案:阿里云/酷盾安全等厂商的通配符证书(约¥1000/年)
服务器配置示例
- Nginx配置(以
blog.example.com为例):server { listen 443 ssl; server_name blog.example.com; ssl_certificate /path/to/cert.pem; ssl_certificate_key /path/to/privkey.pem; # 其他代理配置 } - Apache配置:
<VirtualHost :443> ServerName blog.example.com SSLEngine on SSLCertificateFile /path/to/cert.pem SSLCertificateKeyFile /path/to/privkey.pem # 其他代理配置 </VirtualHost>
- Nginx配置(以
DNS解析设置
| 记录类型 | 主机记录 | 记录值 | TTL |
|———-|———-|———————-|——|
| A | @ | 服务器IP地址 | 600 |
| CNAME | www | @ | 600 |
| TXT | @ | Let’s Encrypt验证码 | 300 |
常见问题排查
| 现象 | 原因与解决方案 |
|---|---|
| 浏览器提示证书错误 | 证书域名与访问域名不匹配 中间证书链缺失 服务器时间不同步 |
| 部分子域无法访问 | 未正确配置通配符证书 DNS解析未生效 CDN缓存未刷新 |
| 证书自动续期失败 | 服务器防火墙阻挡续期进程 ACME账户密钥丢失 DNS API权限变更 |
【相关问题与解答】
Q1:HTTPS二级域名必须使用独立证书吗?
A1:不需要,若多个二级域名属于同一主域,可使用通配符证书(如 .example.com)覆盖所有子域,但需注意:
- 通配符证书不支持跨主域(如
sub.a.com和sub.b.com需分开处理) - 部分CA对通配符证书有严格验证流程
Q2:开启HTTPS后会影响网站SEO吗?
A2:会显著提升SEO效果,原因包括:
- 谷歌明确将HTTPS作为排名参考因素 被劫持改动,提升可信度
- 移动端优先收录策略更倾向安全站点
建议同时配置HSTS(HTTP Strict Transport Security)强制HTTPS访问
