配置域名是Linux服务器管理中的基础操作,主要涉及DNS解析、Web服务器配置和系统网络设置。以下是专业级操作指南及相关扩展内容:
1. 域名解析配置
在域名注册商处设置A记录或CNAME记录指向服务器IP:
| 记录类型 | 主机名 | 指向目标 | TTL(秒) |
|---|---|---|---|
| A | @ | 192.0.2.1 | 3600 |
| CNAME | www | example.com | 14400 |
2. 本地Hosts文件临时解析
编辑/etc/hosts添加静态解析(测试阶段使用):
192.0.2.1 example.com www.example.com
3. Web服务器配置(以Nginx为例)
创建虚拟主机配置文件:
server {
listen 80;
server_name example.com www.example.com;
root /var/www/example;
index index.html;
}
| 文件路径 | 功能说明 | 修改后动作 |
|---|---|---|
| /etc/nsswitch.conf | 控制DNS解析顺序 | 无需重启 |
| /etc/resolv.conf | 设置DNS服务器地址 | network服务重启 |
| /etc/hostname | 设置系统主机名 | hostnamectl set-hostname |
1. 多域名托管方案
• 单IP多域名:基于SNI技术的虚拟主机配置
• 多IP方案:每个域名独立IP地址
2. SSL证书配置(Let's Encrypt示例)
certbot --nginx -d example.com -d www.example.com
3. 防火墙设置
开放80/443端口:
sudo ufw allow 'Nginx Full'
| 命令 | 功能说明 | 输出关键指标 |
|---|---|---|
| dig example.com | DNS解析检测 | ANSWER SECTION |
| nslookup example.com | 反向解析验证 | Server/Address条目 |
| curl -I http://example.com | HTTP头验证 | Server/X-Powered-By |
| ping example.com | 连通性测试 | TTL值/响应时间 |
1. DNS传播延迟可能持续2-48小时
2. 配置文件权限应保持644(root:root)
3. SELinux策略可能阻止Web服务访问
4. 国际化域名需转换为Punycode格式
5. 邮件服务器需额外配置MX记录
通过以上配置可实现全功能域名托管,建议实施后使用SSL Labs测试(https://www.ssllabs.com/ssltest)进行安全评级验证。
查看详情
查看详情
