了解子域名支持

了解 Enterprise 客户如何通过子域名支持功能将子域名添加到其 Cloudflare 帐户中。


概述

Cloudflare 子域名支持简化了子域名的 Cloudflare 性能和安全性管理,并提供了若干额外优势。子域名支持可用于多个子域名级别,例如 www.example.com dev.www.example.com 等。

子域名支持仅适用于 Enterprise 客户,并且默认情况下处于启用状态。

有关其他信息,请参考以下详细信息:

术语

本指南使用以下术语:

根域名

从域名注册商 (example.com) 处购买的域名。

子域

根域名以下的子域名级别( foo.example.com dev.foo.example.com www.dev.foo.example.com)。

父域

直接位于子域上方的域名或子域名级别(example.com 是 foo.example.com 的父域,foo.example.comdev.foo.example.com 的父域)。

优点

 子域支持具有以下优点:

  • 子域支持使组织内的指定团队可以控制特定子域的 Cloudflare 设置,而中央 IT 团队则可以控制您的根域或父域。
    • 例如,example.com 的中央 IT 团队将 api.example.com 等子域分配给其他团队,同时保持对父域的 DNS (example.com) 的控制权。
  • api.example.com 需要与 blog.example.com 不同的 Cloudflare 设置。

要求

子域支持有几个值得注意的要求:

  • 如果父域启用 DNSSEC,但子域禁用 DNSSEC,则子域的 DNS 解析会中断。
  • 当父域在 Cloudflare 上处于活动状态时,如要将子域从一个 Cloudflare 帐户迁移到另一个帐户,则需要首先将子域移回父域。
  • 如果父级的专用 SSL 证书明确列出了子域,并且在创建子域 SSL 证书后创建,则父域的 SSL 证书将向子域的访问者显示。
    • 示例:foo.example.com example.com 的子域。两个域名都在 Cloudflare 上。如果 example.com 专用证书上,foo.example.com 明确列为主机名,则 example.com 专用证书将向 foo.example.com 的访问者显示。
  • 如果父域和子域都在 Cloudflare 上,则将子域设置类型(Full 或 CNAME)与父域设置类型匹配。
  • 父域的 Cloudflare 边缘端代码 (ESC) 不会自动应用于子域,需要对 ESC 进行更改。
  • Cloudflare 自定义主机名功能与子域支持不兼容。
如果子域对另一个 Cloudflare 帐户中的父域使用 Resolve Override,请启用 CNAME Sharing

将子域添加到 Cloudflare

从父域委派后,子域会导致几分钟的停机时间。

Full CNAME setup 上添加子域。使用下表确定最佳设置。理想情况下,用于子域的设置应模仿父域的设置:

父域设置

推荐子域设置

通过 Full setup 在 Cloudflare 上添加父域

Full setup

通过 CNAME setup 在 Cloudflare 上添加父域

CNAME setup

父域不在 Cloudflare 上

可以选择 Full CNAME setup

在 Cloudflare 激活子域之前,请确保将子域的 Cloudflare 配置从父域移到子域。请参阅添加子域的最佳实践

通过 CNAME setup 添加子域

按照我们在配置 CNAME setup 指南中提到的相同方式添加子域。

通过 Full setup 添加子域

按照我们关于将域名服务器更改为 Cloudflare 的指南中所述的方式,在 Full setup 中添加子域。如果您的父域处于 Full setup,请将 NS records 添加到父域的 Cloudflare DNS 页面。

在父域中创建 NS records 之前,将 DNS 记录添加到子域的 Cloudflare DNS 页面。 创建 NS records 且子域在 Cloudflare 上处于活动状态后,请删除从父域引用到子域的所有 DNS 记录(NS records 除外) 。

添加子域的最佳实践

将子域添加到 Cloudflare 后,父域将失去对子域的配置控制。例如,当 shop.example.com 子域添加到 Cloudflare 时,example.com 页面规则 对于 shop.example.com 不再起作用。在通过 TXT records 激活子域或设置 NS records之前,将 Page Rule 配置从父域移到子域。

如果将自定义 SSL 证书与子域(例如 www.example.com )一起使用,则自定义 SSL 证书必须明确列出 www.example.com ,而不仅仅是 *.example.com ,以便将自定义 SSL 证书应用于 www.example.com 的流量。

此概念也适用于为子域配置的任何 Cloudflare 功能,例如


将子域迁移到新的 Cloudflare 帐户

子域迁移到新的 Cloudflare 帐户时,会导致几分钟的停机时间。

要将 Full setup 中的子域从一个 Cloudflare 帐户移至另一个:

  • 将子域添加到新的 Cloudflare 帐户。
  • 删除旧的 Cloudflare 帐户中子域的 CNAME A record
  • 在新的 Cloudflare 帐户中创建子域的 CNAME A record
  • 更新子域的 NS 记录,以引用与新 Cloudflare 帐户相对应的新域名服务器。

相关资源

Not finding what you need?

95% of questions can be answered using the search tool. This is the quickest way to get a response.

由 Zendesk 提供技术支持