Domain+DNS: Subdomain setup

[hhstore]

📖 Abstract:

• ✅ 域名解析: 二级域名解析, 配置流程.
• ✅ 使用 Cloudflare 配置二级域名(子域名)解析
• ✅ Namecheap 购买的域名, 使用 Cloudflare 托管 DNS解析服务.
• ✅ Github pages 绑定域名解析和二级域名解析.

💯 Related:

• ✅ #333
• ✅ #293

[hhstore]

使用 cloudflare 配置 二级域名(子域名)解析教程

需求背景:

• 已购买域名: abc.com, 希望解析二级域名: xyz.abc.com, demo.abc.com.

namecheap 域名购买:

• 推荐使用 namecheap, 价格便宜, 付费方式多样+灵活.
• 购买好域名后, 配置一下, 使用 cloudflare 托管 DNS 解析服务. 可以免费白嫖 cloudflare 很多强大的服务.

cloudflare DNS 解析服务:

• 推荐使用 cloudflare
• 可以免费白嫖很多 cloudflare 的服务.

DNS 记录类型:

• DNS记录类型列表

CNAME - 将域名指向另外一个域名
AAAA - 将域名指向一个IPV6地址
NS - 将子域名指定其他DNS服务器解析
MX - 将域名指向邮件服务器地址
SRV - 记录提供特定的服务的服务器
TXT - 文本长度限制512，通常做SPF记录(反垃圾邮件)
CAA - CA证书颁发机构授权校验

参考:

• https://developers.cloudflare.com/dns/zone-setups/subdomain-setup/
• https://sunlogin.oray.com/news/13513.html
• https://help.aliyun.com/noticelist/articleid/6555854.html
• https://help.aliyun.com/document_detail/39803.html
• 如何在Cloudflare管理域名解析？
• https://info.feversocial.com/help/cnamesetting-528

[hhstore]

使用 cloudflare 托管域名 DNS 解析服务:

• 此处以 namecheap 为例子, 其他域名购买服务商, 类似操作.

cloudflare 操作流程:

1. 打开 https://dash.cloudflare.com/

2. 添加需要代管理的域名 abc.com

   

3. 选择免费套餐. 下一步.

4. 添加成功, 会给出如下 2个 Nameserver(域名解析服务器):

   

5. 去 域名购买的服务商(此处是 namecheap), 将这2个 Nameserver 添加到 自定义 DNS 里, 即可.

namecheap 操作流程:

1. 将上面最后一步, 获得的 Nameserver 配置值, 添加到 namecheap 域名管理下的 自定义 DNS(custom DNS) 配置项里.

# 示例格式:
demo1.ns.cloudflare.com

demo2.ns.cloudflare.com

2. 保存后, 去 cloudflare 下, 查看该域名, 是否已经正常被 cloudflare 获取到解析信息(已有的 DNS 配置段).

3. 此时已经成功托管 DNS 解析服务. 接下来, 添加 二级域名 解析.

[hhstore]

使用 cloudflare 解析 二级域名(子域名):

1. 简单说, 在 cloudflare 先添加 子域名配置段, 指向到目标服务(可能是 GitHub pages, 云主机IP等)
2. 去 GitHub pages or 云主机上, 配置另外一部分. (双向确认)

示例1: 有效解析到 GitHub pages 服务.

• 解析 demo.abc.com 到 GitHub pages.

流程:

1. cloudflare 添加 CNAME DNS 配置项: demo.abc.com 指向到 github pages 服务.

2. 去 GitHub Pages 下, 添加域名绑定.
   • 注意不要勾选 Enforce HTTPS 选项.
   • 因为 cloudflare 自带了 HTTPS, 会重复+冲突, 导致解析失败.

3. 浏览器打开 demo.abc.com 验证配置成功.
   • 此处给个成功的示例: https://rs.trybetter.app/
   • 此解析是临时测试解析, 后续可能会取消.

示例2: 无效解析到 Google.com 等(因为你无法在Google那边配置)

1. 示例 demo.abc.com 解析到 google.com ( 无效)

2. 此处解析到 Google 和 baidu 的2个测试项, 均不可用. 原因是, 你并不能去 Google 那边 确认这个解析+跳转.

3. 当然, 有别的配置方式强制 域名 redirect 到 Google的方法, 不在此处讨论.

[hhstore]

三级域名解析

• 通配符 SSL 证书, 只覆盖二级域名: *.abc.com, 默认不会覆盖 *.xyz.abc.com.
• cloudflare 添加 * 三级域名, 会提示需要付费, 才能解析 SSL(HTTPS).

• 付费: $10/月, 有点小贵.

SSL 证书:

• https://www.cloudflare.com/zh-cn/learning/ssl/what-is-an-ssl-certificate/

问题: 没有证书覆盖此主机名

• https://blog.cloudflare.com/zh-cn/total-tls-one-click-tls-for-every-hostname-zh-cn

问题: 三级域名 申请 SSL 证书

• 暂时未找到免费方案.

参考:

• https://developers.cloudflare.com/ssl/edge-certificates/additional-options/total-tls/error-messages/
• https://developers.cloudflare.com/ssl/edge-certificates/additional-options/total-tls/
• https://www.v2ex.com/t/810756
• https://www.cpci.dev/ssl-how-to-support-three-level-sub-domain/

[hhstore]

1

[hhstore]

1

[hhstore]

1