孤能子视角:坤卦
2026/6/22 19:38:42
独立子域名申请与 HTTPS 上线实战
本文为「对外发布脱敏版」, 所有 VPS IP / 域名 / 业务目录均用占位符,示例值见文末说明。
引言
同一个主域名下,业务越分越多,就需要把不同业务拆到独立子域名上——既隔离品牌、也能独立申请 SSL 证书、独立配置 nginx。本文以「独立子域名上线」为通用案例,完整走一遍从零到 HTTPS 的全流程:DNS 解析 → SSL 证书 → nginx 配置 → 代码回退 → 验证清单。
核心结论:独立子域名 = DNS A 记录 + 独立 SSL 证书 + 独立 nginx server block。三件事缺一不可,但每件都不复杂。
1. 前置判断:走独立子域名还是路径前缀?
前提:easyxxx.icu 是主域名(已备案),子域名不需要额外备案,
决定要不要拆分之前,先回答三个问题:
| 场景 | 建议 |
|---|---|
| 不同业务需要独立品牌 / SEO / SSL | 拆独立子域名 |
| 只是同一系统的子模块,没品牌区分需求 | 走路径前缀(如/study/) |
| 已有主域名 SSL 证书想省事 | 先走路径前缀,后期再拆 |
关键常识:子域名不需要额外备案。只要主域名已备案,子域名直接加 DNS 解析即可上线,工信部备案信息自动继承。
2. 添加子域名![]()
3. DNS 解析:5 分钟搞定
到主域名所在 DNS 服务商(DNSPod / Cloudflare / 阿里云 DNS),加一条 A 记录:
| 主机记录 | 记录类型 | 记录值 | TTL |
|---|---|---|---|
<子域名前缀> | A | <vps-public-ip> | 600 |
「主机记录」只填子域名前缀(如study),系统会自动拼成<子域名>.<主域名>。
生效时间:1-10 分钟。验证命令:
dig<子域名>.<主域名>+short# 应返回:<vps-public-ip>