开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

nginx域名泛解析转发

基础概念

Nginx 是一个高性能的 HTTP 和反向代理服务器，也用作邮件代理服务器。域名泛解析转发是指将多个子域名解析到同一个 IP 地址，并通过 Nginx 进行转发处理。

优势

简化域名管理：通过泛解析，可以减少 DNS 记录的数量，简化域名管理。
灵活的请求分发：可以根据不同的子域名进行不同的请求转发和处理。
提高可用性和扩展性：通过 Nginx 的负载均衡和反向代理功能，可以提高系统的可用性和扩展性。

类型

基于域名的转发：根据不同的子域名将请求转发到不同的后端服务器。
基于路径的转发：根据请求的 URL 路径将请求转发到不同的后端服务器。
基于参数的转发：根据请求中的参数将请求转发到不同的后端服务器。

应用场景

多租户系统：多个租户共享同一个域名，但需要不同的后端服务。
微服务架构：多个微服务部署在不同的服务器上，通过 Nginx 进行请求转发。
CDN 加速：通过 Nginx 将请求转发到不同的 CDN 节点，提高访问速度。

示例配置

假设我们有一个域名 example.com，并且有多个子域名 sub1.example.com 和 sub2.example.com，我们希望将这些子域名的请求分别转发到不同的后端服务器。

server {
    listen 80;
    server_name example.com;

    location /sub1 {
        proxy_pass http://backend1.example.com;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }

    location /sub2 {
        proxy_pass http://backend2.example.com;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

常见问题及解决方法

域名解析失败：
- 原因：DNS 配置错误或 DNS 服务器问题。
- 解决方法：检查 DNS 记录是否正确，确保 DNS 服务器正常工作。

Nginx 配置错误：
- 原因：Nginx 配置文件语法错误或逻辑错误。
- 解决方法：使用 nginx -t 命令检查配置文件语法，确保配置逻辑正确。
请求转发失败：
- 原因：后端服务器不可达或配置错误。
- 解决方法：检查后端服务器的状态和配置，确保 Nginx 能够正确访问后端服务器。

参考链接

通过以上配置和解决方法，可以有效地实现 Nginx 域名泛解析转发，并解决常见的相关问题。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Kubernetes 泛域名动态 Service 转发解决方案

集群对外暴露了一个公网IP作为流量入口(可以是 Ingress 或 Service)，DNS 解析配置了一个泛域名指向该IP（比如 *.test.imroc.io），现希望根据请求中不同 Host 转发到不同的后端 Service。比如 a.test.imroc.io 的请求被转发到 my-svc-a，b.test.imroc.io 的请求转发到 my-svc-b

07

Kubernetes 泛域名动态 Service 转发解决方案

集群对外暴露了一个公网IP作为流量入口(可以是 Ingress 或 Service)，DNS 解析配置了一个泛域名指向该IP（比如 *.test.imroc.io），现希望根据请求中不同 Host 转发到不同的后端 Service。比如 a.test.imroc.io 的请求被转发到 my-svc-a，b.test.imroc.io 的请求转发到 my-svc-b

03

如何使用Nginx实现CDSW的跨网段访问

在企业安装了CDSW后，由于服务安装在生产网络，考虑到集群的安全企业不允许将生产环境的网络直接放通给办公网或外网访问，如果需要在办公网或是外网访问则需要通过反向代理的方式来实现，本篇文章主要介绍如何使用Nginx反向代理CDSW服务。具体实现流程：

04

网络升级改造

前段时间抛弃了价格还算厚道的移动宽带，换了电信的宽带，终于搞来了我心心念念的公网IP。也想发挥一下N1盒子的性能，没错，我是垃圾佬，公网IP都有了，开整！

01

大众点评新开源项目-Camel(干货)

Camel 是大众点评开发的软负载一体解决方案，承担了F5四层硬负载后的软负载工作。Camel已成为大众点评网络流量中必不可缺的一层。

03

爽了！免费的SSL，还能自动续期！

兄弟👬🏻，当你手里有不少域名，每个域名又配置子域名，那么ssl将是一笔不小的费用。当然各个云厂商，也都有提供免费的ssl证书，但这里有一个问题，就是基本都不提供免费的泛域名证书（免费20个单域名证书），比如 x.gaga.plus、b.gaga.plus 这就要申请2个域名证书了！并且3个月就过期，一年就折腾这，都能折腾哭😭！那咋办？

01

CertBot 泛域名签证-续订 Nginx CentOs7环境

2018年3月13日，Let’s Encrypt 终于在社区宣布支持通配符证书，但是泛域名有以下限制：无法通过webroot方式签证，必须使用dns的方式。 certbot提供了多个第三方的插件，但是没有国内的DNS服务商插… 主域名+泛域名 certbot certonly -d *.2broear.com -d 2broear.com –manual –preferred-challenges dns –server https://acme-v02.api.letsencrypt.org/directory…

01

徐大大seo:什么是泛解析？

泛解析也叫“泛域名解析”，是指，利用通配符 * （星号）来做子域名以实现所有的子域名均指向同一IP地址。例如您的域名是example.com：做一个*.example.com的次级域名A记录指向111.111.111.111，那么生效后当访问者无论是输入“123.example.com”还是“abc.example.com”抑或者“123.abc.example.com”甚至是任意字符组成的子域名均会指向到111.111.111.111这个IP地址。

00

GitLab 神奇问题之ssl

今天配置 GitLab 时为 GitLab Pages 配置 SSL 总是有问题，大概表现为：

01

使用 acme.sh 自动更新 ssl 证书

今天发现 SSL 证书过期了，本来打算人工来 ZeroSSL 人工申请下更新下证书就算了，但是发现这次还是要验证 DNS，然后发现每次设置后使用 dnslookup 都可以看到效果了，点击 NEXT 还有会说不匹配，因为每次提交都要等好几分钟，几次不成我就不想再试了。打算再再次尝试下使用 Let’s Encrypt 的 SSL 自动更新的客户端（acme.sh），发现在 shell 下 tab 键都不会自动提示了，发现硬盘爆了，被 jenkins 的日志塞满了。记录下今天遇到几个问题的解决办法：

01

🔥🔥🔥httpsok-v1.8.0 SSL证书自动续签就应该这么简单

httpsok 是一个便捷的 HTTPS 证书自动续签工具，专为 Nginx 服务器设计。已服务众多中小企业，稳定、安全、可靠。

00

ngrok+nginx 实现内网穿透共用80端口

穿透后，你的机器指定端口就直接暴露在外网上，3389，vnc,web服务等等任何服务都可以支持。微信开发需要回调web服务器接口，如果开发机器在内网，就无法调试。

02

Letsencrypt 泛域名 SSL 证书免费申请

超文本传输安全协议（英语：Hypertext Transfer Protocol Secure，缩写：HTTPS，常称为 HTTP over TLS，HTTP over SSL 或 HTTP Secure）是一种网络安全传输协议。在计算机网络上，HTTPS 经由超文本传输协议进行通信，但利用 SSL/TLS 来加密数据包。HTTPS 开发的主要目的，是提供对网络服务器的身份认证，保护交换数据的隐私与完整性。这个协议由网景公司（Netscape）在1994年首次提出，随后扩展到互联网上。

05

让域名邮箱支持通配符

目前手贱收了一个域名，想配置成支持泛域名解析的邮箱地址，即随便写名称都可以寄到的邮件。

04

0563-06-如何在FreeIPA上管理域名解析

前面Fayson文章讲了《0558-01-如何在Redhat7上安装FreeIPA》、《0559-02-如何在Redhat7上安装FreeIPA的客户端》等，文中也介绍了FreeIPA集成了DNS服务。在安装CDSW服务时则需要为服务器配置泛域名解析，本篇文章主要介绍如何在FreeIPA上添加DNS的泛域名解析。

02

DNS详解: A记录,子域名,CNAME别名,PTR,MX,TXT,SRV,TTL

DNS，Domain Name System或者Domain Name Service（域名系统或者域名服务）。域名系统为Internet上的主机分配域名地址和IP地址。由于网络中的计算机都必须有个IP地址，来识别, 互相之间才能通信,但让我们记住一大串的IP地址来访问网站显然是不可能的,所以用户使用域名地址，而DNS系统的功能就是自动把域名地址翻译为IP地址。域名服务是运行域名系统的Internet工具。执行域名服务的服务器称之为DNS服务器，通过DNS服务器来应答域名服务的查询。 1、DNS就是域名服务器，他的任务就是确定域名的解析，比如A记录MX记录等等。 2、任何域名都至少有一个DNS，一般是2个。但为什么要2个以上呢？因为DNS可以轮回处理，这样第一个解析失败可以找第二个。这样只要有一个DNS解析正常，就不会影响域名的正常使用。 3、如何确定域名的DNS 很简单到www.internic.net/whois.html输入你要查询的域名就可以看到了。这个是国际域名管理中心。唯一的权威。只要这里能查到某个域名，就表示域名是生效的。它说你什么时候到期，就是什么时候到期。 4、有效的DNS表示当前正在起作用的DNS服务器是谁，比如查询结果是NS.XINNETDNS.COM、NS.XINNET.CN(新网信海)就表示当前域名是由NS.XINNETDNS.COM、NS.XINNET.CN(新网信海)负责解析。其他未显示的DNS的设置，都是无效的。 5、 DNS是可以修改的。修改以后需要24-72小时以后，全世界范围的所有DNS服务器才能刷新过来。internic的信息一般在24小时以后可以看到。另外，修改的过程，并不表示域名会停止解析，只要你在2边都做好了解析。如果生效了就是新的DNS在起作用。如果没生效。就是旧的DNS在起作用。要么生效，要么不生效。不存在2个都不起作用的时间。所以域名解析，不会中断。前提是两边都做了解析。

03

Let's Encrypt 配置 HTTPS 免费泛域名证书

想要使用 HTTPS ，你必须先拥有权威 CA（证书签发机构）签发的证书（对于自签名的证书，浏览器是不认账的）。Let's Encrypt 就是一家权威的 CA 证书签发机构，你可以向他申请免费的证书（一般商业证书的价格比较贵）。

05

Nginx学习实践&总结

Nginx 是一个异步框架的 Web 服务器，也可以用作反向代理，负载平衡器和 HTTP 缓存。

02

通过解析设置二级域名并申请免费的SSL证书

前言在主域名申请了SSL证书后，我们有可能需要为二级域名也申请SSL证书，当然，如果你的域名证书是泛域名的。就不需要再单独为二级域名申请证书了，可以通过浏览器的安全锁点击证书查看：比如我的网站证书

04

详解 Rainbond Ingress 泛解析域名机制

Rainbond 团队开发了高性能分布式网关组件 rbd-gateway，作为集群内部的 Ingress Controller 处理集群南北流量。它同时支持 L4 和 L7 层协议，以及一键开启 WebSocket 等高级功能。在使用它的时候，一个细节功能点非常好用，就是可以一键生成一个可以被访问的域名地址。

01

利用acme.sh快速获取SSL证书 - wuuconix's blog

之前我的wuuconix.link和wuuconix.xyz域名的SSL证书都是通过来此加密 - Let’s Encrypt 在线免费申请SSL证书 (osfipin.com) 申请的，它是一个网页端的SSL证书申请工具。

01

好雨云帮一周问答集锦（12.05 - 12.11）

世界上最遥远的距离不是生与死而是我在学习你却在打游戏为大家总结新一期好雨云帮一周问答集锦（12.05 - 12.11）请各位老司机慢用 ---- Q：云帮改用.io，还开80端口了？ A：云帮安装程序默认会自动注册一个*.<random>.goodrain.io 的泛域名并进行dns的解析工作。如果后续我的服务器ip地址有所变化，需要调整怎么办呢？如果在初始化时不指定泛解析域名，将随机生成一个 *.<random>.goodrain.io 的域名并将负载均衡的ip与这个域名进行A记录

05

【玩转腾讯云】为网站上云SSL证书

申请SSL证书分为免费和收费方式。收费方式和免费的区别是，收费的CA机构签发检查资质更严格，收费证书的安全，这意味着如果在一个对安全领域要求更高的场合倾向于使用收费证书。另外收费的证书支持更多的功能，比如说多域名和泛域名证书，往往免费的证书不支持。

国内外提供免费的域名DNS解析的服务商

是不是该来的时候了！CloudXNS将很快停止免费用户的域名解析！还是世界上没有“永久”的免费服务？！哪个适合我们的域名？让我们给你推荐一些。博客作者计划将xtboke.cn域名放入域名。博客部署在滕循云，域名解析也由滕循云~ 获得也有很多老板把域名放入华为的云中~ ~ 我们可以根据以下几点进行选择。 1)您网站的用户群是国内的还是国外的？ 2)域名是否存档？ 3)域名是否已被工业和信息化部列入黑名单？ 4)国内域名系统为国内提供智能线路划分。 5)它是合法网站吗？ 6)参考服务提供商的规模。 7)服务提供商提供高级功能。我们能使用它们吗？

05

5-5 各个服务应用启动

yum -y install gcc gcc-c++ autoconf automake make

02

敲黑板 | 如何在云帮上配置https

序相关组件介绍本次分享主要涉及到两个模块console模块和openresty模块。 console模块即云帮(ACP)控制台模块，为用户提供可视化Web操作界面，监听443端口即可，对证书需求

03

acme.sh配置泛域名证书Let'sEncrypt

作者：matrix 被围观: 3,071 次发布时间：2019-09-18 分类：Linux | 无评论 »

03

Nginx http 反向代理设置

在上一篇 Nginx 在 CentOS 上的安装时已经提到了 Nginx 是一个应用广泛的反向代理服务，可是有的人可能就一脸问号了，反向代理是啥意思? A proxy server is a go‑b

04

Let's Encrypt免费泛域名SSL证书申请及自动续签

Let's Encrypt: https://letsencrypt.org , 是一个免费的、自动化的、开放的证书颁发机构。截至2018年9月，它的全球SSL证书市场份额已超过50%，得到主流浏览器和厂商的认可与支持。

域名解析详解

参考于：https://www.cnblogs.com/azhqiang/p/11024705.html

01

acme从letsencrypt 生成免费通配符/泛域名SSL证书并自动续期

原来的ssl证书都是lnmp一键申请的，后来因为80端口问题，只能从运营商那边申请一年的，但是都是单域名的没有泛域名的。其实已经知道有服务商早就推出免费的泛域名但是一直没有去了解，习惯真的很可怕，废话不多说其实官方已经有比较详细的文档按照官方的直接来就行了

07

用acme.sh自动部署域名证书

目前使用量最大的免费SSL证书就是Let’s Encrypt，自2018-03开始，Let’s Encrypt官方发布上线了免费的SSL泛域名证书，目前通过DNS方式获取比较快，国内可以通过鹅云的DNSPod域名API或者猫云域名API自动签发Let’s Encrypt泛域名证书。因为鹅云使用的就是DNSPod域名，并且鹅云和DNSPod的账号是打通的，可以使用wx直接扫码登录。下文需要对鹅云和DNSPod进行操作，为了简化证书申请过程，需要提前安装acme.sh。acme.sh实现了acme协议，可以从Let’s Encrypt生成免费的证书，自动创建cron任务, 每天零点自动检测所有的证书，如果发现证书快过期了，需要更新，则acme.sh会自动更新证书，安装过程不会污染已有的系统任何功能和文件，所有的修改都限制在安装目录中。

02

爽了！一分钟轻松搞定 SSL 证书自动续期，解决免费证书每 3 个月失效问题

HTTPS 证书，又称为 SSL 证书，是一种数字证书，用于对网站的服务器进行身份验证和加密数据传输。它基于 HTTP 进行通信，但增加了 SSL/TLS 加密层，为数据的安全传输提供了强有力的保障。

01

利用 acme.sh 申请 ZeroSSL 泛域名证书的图文教程

今天跟彧繎聊天时发现他的站使用的也是泛域名证书而且是一年了，问了他才知道是收费的，当然并不贵，只是我没有admin开启的邮箱也就是admin#talklee.com，所以无法申请，恰巧看到明月登楼博主的博客也是SSL证书就咨询了以下，发现他的是zerossl的证书，当然跟青云的一样有效期三个月，但是zerossl可以通过acme.sh实现自动续费，目前acme泛域名貌似仅仅命令形式申请，在官网上申请的时候需要一些费用才行。

Nginx服务不行了怎么办

我们在使用一个网站的时候，基本都是通过域名进行https数据交互的，服务的负载均衡现在大部分都是通过nginx来进行的。但是大家思考过没，如果用户并发高会出现什么问题，首先我们得分析这个数据流的瓶颈在哪里？

01

如何在CDH5.15中安装CDSW1.4

温馨提示：如果使用电脑查看图片不清晰，可以使用手机打开文章单击文中的图片放大查看高清原图。 Fayson的github： https://github.com/fayson/cdhproject 提示：代码块部分可以左右滑动查看噢 1.文档编写目的 ---- Cloudera在2018年6月12日发布了CDH5.15版本，5.15的新功能可以参考前一篇文章《CDH5.15和CM5.15的新功能》，随着CDH5.15发布的同时还有CDSW1.4。在CDH5.13版本以后支持CDSW的Parcel安装，本篇文章

06

前后端都用得上的 Nginx 日常使用经验

最基本组成：一个 server 节点一个域名配置，要添加其他配置添加 server 节点即可

03

Kubernetes Gateway API 深入解读和落地指南

Kubernetes Gateway API 是 Kubernetes 1.18 版本引入的一种新的 API 规范，是 Kubernetes 官方正在开发的新的 API，Ingress 是 Kubernetes 已有的 API。Gateway API 会成为 Ingress 的下一代替代方案。Gateway API 提供更丰富的功能,支持 TCP、UDP、TLS 等,不仅仅是 HTTP。Ingress 主要面向 HTTP 流量。 Gateway API 具有更强的扩展性,通过 CRD 可以轻易新增特定的 Gateway 类型,比如 AWS Gateway 等。Ingress 的扩展相对较难。Gateway API 支持更细粒度的流量路由规则,可以精确到服务级别。Ingress 的最小路由单元是路径。

01

sish：一个开源、轻量且类似于Servo/Ngrok的内网穿透工具

说明：sish是一个SSH服务器，仅用于远程端口转发，可以快速将本地端口暴露在外网，作者声称其为Servo/Ngrok替代方案，仅使用SSH的HTTP(S)、WS(S)、TCP隧道连接到他们的localhost服务器，该工具和Servo差不多一样，不同就是Servo官方提供了免费的SSH客户端，而sish作者提供的客户端貌似因为滥用关闭了，所以就需要我们自己搭建了，这里就水下Docker和手动安装。

00

nginx_反向代理实现使用域名访问本地项目

访问页面使用的是：http://localhost:9001 实际开发中，会有不同的环境：

02

又省了一千多块钱

现在爬虫的文章，面临的一个很大的问题就是网站改版问题。本来好好地写了一篇文章，结果过了几天网站改版了，案例就跑不通了，文章就没有意义了。

02

Nginx负载均衡配置实例详解

负载均衡是我们大流量网站要做的一个东西，下面我来给大家介绍在Nginx服务器上进行负载均衡配置方法，希望对有需要的同学有所帮助哦。

02

nginx实现负载均衡简单测试

版权声明：欢迎交流，菲宇运维！

02

APISIX 在君润人力云原生平台的架构实践

讲师 | 袁鹏，一页科技架构师君润人力成立于 2019 年，是一家以科技驱动的人力资源解决方案服务商，依托行业领先的科技水平和服务能力，专注于为客户提供一站式人力资源服务。自研数十家人力资源服务平台，深度链接 B 端企业和 C 端用户，构建数字化人力资源服务生态。本文从君润人力业务快速扩张的背景入手，重点介绍开源 API 网关 Apache APISIX 对其自研平台系统架构的多样化应用场景支持，共有四大线上实战案例，希望对仍在网关选型过程中的企业或用户有所帮助。君润人力自研系统架构概述君润

01

如何在Windows Server2012搭建DNS服务并配置泛域名解析

前面Fayson介绍过《如何在Windows Server2008搭建DNS服务并配置泛域名解析》和《如何利用Dnsmasq构建小型集群的本地DNS服务器》，这篇文章主要描述Windows Server2012服务器搭建DNS服务器及配置泛域名解析。也是为后面Fayson接下来要介绍的CDSW1.2安装做准备，属于前置条件之一。

06

人人都会做 DNS 泛解析，可 hosts 泛解析你会做吗？

于是乎就在网上找了下资料，发现可以通过 Dnsmasq 来解决这个问题，原理其实就是本机的 DNS 指向 Dnsmasq 服务器，然后 Dnsmasq 通过类似通配符 (*) 的方式进行匹配，凡是匹配到 *.baidu.com 的都解析到 6.6.6.6。利用 Dnsmasq 实现 hosts 泛解析

04

0586-5.16.1-如何在CDH5.16.1中安装CDSW1.5

Cloudera在2018年11月29日发布了CDH5.16.1版本，5.16.1的新功能可以参考前一篇文章《0466-CDH5.16.1和CM5.16.1的新功能》，2019年1月29日发布CDSW1.5。CDH5.13版本以后支持CDSW的Parcel安装，本篇文章Fayson就主要讲述如何通过CM5.16.1使用Parcel包安装CDSW1.5。

03

Nginx 从入门到实践，万字详解！

这篇文章会在 CentOS 环境下安装和使用 Nginx，如果对 CentOS 基本操作还不太清楚的，可以先看看 <半小时搞会 CentOS 入门必备基础知识> 一文先做了解。

03

黑帽SEO剖析之手法篇

此系统文章总共分为四篇，分别是手法篇、工具篇、隐藏篇、总结篇；本篇为黑帽SEO之手法篇，主要介绍黑帽seo的概念以及一些常用的手法。　　首先得说黑帽SEO是个老话题，我不难想象评论区必定有人吐槽此手法已经由来已久，作者有炒冷饭的嫌疑。我对此观点表示认可，然而细细回味之后，却又感到无奈不解。一个早已被用烂的黑产手法，一个每年给互联网产业造成巨大损失的黑色手段，为何能一直延续至今？是技术上难以攻破，还是利益驱使下选择视而不见？　当我发现公开资源中对此黑产手法的介绍寥寥无几且并不详细时，原因便可想而知了。为了

08

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭