一、二级域名配置的核心价值

在互联网应用架构中，二级域名不仅是URL的组成部分，更是实现服务隔离、业务拆分和资源优化的重要手段。例如，将api.example.com用于后端服务，static.example.com用于静态资源托管，这种架构设计能显著提升系统可维护性和性能表现。

1.1 业务场景驱动

微服务架构：每个服务独立域名，便于服务发现和负载均衡
资源隔离：静态资源与动态内容分离，优化CDN缓存策略
环境区分：dev.example.com、test.example.com等用于不同开发阶段
多租户系统：为不同客户分配独立子域名

1.2 技术优势分析

相比路径路由（如example.com/api），二级域名方案具有：

更好的扩展性：新增服务无需修改现有配置
增强的安全性：可针对不同域名配置独立SSL证书和安全策略
优化的性能：浏览器对不同域名的并发连接限制更宽松

二、Nginx配置前的准备工作

2.1 DNS解析配置

以阿里云DNS为例，配置步骤如下：

登录DNS控制台，找到目标域名解析记录

添加CNAME记录：

记录类型：CNAME
主机记录：api（对应api.example.com）
记录值：目标服务器域名或IP
TTL：10分钟

验证DNS传播：

dig api.example.com
# 应返回配置的CNAME记录

2.2 服务器环境检查

确保服务器满足：

Nginx版本≥1.10.0（支持HTTP/2等现代特性）
开放80/443端口（防火墙配置）
足够的文件描述符限制（ulimit -n建议≥10240）

三、Nginx配置实战详解

3.1 基础配置模板

server {
    listen 80;
    server_name api.example.com;
    location / {
        proxy_pass http://backend_server;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
    # 日志配置（可选）
    access_log /var/log/nginx/api.access.log main;
    error_log /var/log/nginx/api.error.log warn;
}

3.2 HTTPS强制跳转配置

server {
    listen 80;
    server_name api.example.com;
    return 301 https://$host$request_uri;
}
server {
    listen 443 ssl;
    server_name api.example.com;
    ssl_certificate /path/to/fullchain.pem;
    ssl_certificate_key /path/to/privkey.pem;
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers HIGH:!aNULL:!MD5;
    # 其余配置同上...
}

3.3 多二级域名管理技巧

3.3.1 使用通配符证书

server {
    listen 443 ssl;
    server_name ~^(?<subdomain>.+)\.example\.com$;
    ssl_certificate /path/to/wildcard.pem;
    ssl_certificate_key /path/to/privkey.pem;
    location / {
        # 根据subdomain变量进行路由
        if ($subdomain = "api") {
            proxy_pass http://api_backend;
        }
        # 其他子域名规则...
    }
}

3.3.2 包含式配置管理

创建/etc/nginx/conf.d/目录下的独立配置文件：

api.example.com.conf
static.example.com.conf
admin.example.com.conf

主配置文件中包含：

include /etc/nginx/conf.d/*.conf;

四、高级配置场景

4.1 基于路径的二级域名路由

server {
    listen 80;
    server_name example.com;
    location /api/ {
        proxy_pass http://api_backend;
        # 重写路径去掉/api前缀
        rewrite ^/api/(.*) /$1 break;
    }
    location /static/ {
        alias /var/www/static/;
        expires 30d;
    }
}

4.2 动态域名解析

结合Lua脚本实现动态路由：

server {
    listen 80;
    server_name ~^(?<domain>.+)\.example\.com$;
    set_by_lua $backend '
        local domains = {
            api = "http://api_cluster",
            static = "http://cdn_server"
        }
        return domains[ngx.var.domain] or "http://default_backend"
    ';
    location / {
        proxy_pass $backend;
    }
}

五、常见问题解决方案

5.1 配置不生效排查

检查语法错误：
```
nginx -t
```
确认配置已重新加载：
```
nginx -s reload
```
检查端口监听：
```
netstat -tulnp | grep nginx
```

5.2 跨域问题处理

server {
    # ...其他配置...
    location / {
        add_header 'Access-Control-Allow-Origin' '*';
        add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
        add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';
        if ($request_method = 'OPTIONS') {
            add_header 'Access-Control-Max-Age' 1728000;
            add_header 'Content-Type' 'text/plain; charset=utf-8';
            add_header 'Content-Length' 0;
            return 204;
        }
    }
}

5.3 性能优化建议

启用HTTP/2：
```
listen 443 ssl http2;
```

配置Gzip压缩：

gzip on;
gzip_types text/plain text/css application/json application/javascript;
gzip_min_length 1000;

启用缓存：

location ~* \.(jpg|jpeg|png|gif|ico|css|js)$ {
    expires 30d;
    add_header Cache-Control "public";
}

六、最佳实践总结

命名规范：保持二级域名命名与业务功能一致
配置复用：使用include指令管理公共配置
监控告警：对关键二级域名设置独立监控
渐进式更新：修改配置前先在测试环境验证
文档记录：维护详细的域名路由文档

通过系统掌握Nginx二级域名配置技术，开发者能够构建出更灵活、高效和安全的互联网应用架构。实际配置时建议结合具体业务场景，采用分阶段实施策略，确保每次变更都可追溯、可回滚。

Nginx配置二级域名全攻略：从原理到实践的开发者指南