Nginx二级域名配置全指南：稳定、安全、零中断

【导读】正确配置Nginx二级域名是支撑None多站点架构的基础能力。本文给出经生产环境验证的操作流程，助您一次配准、长期稳定。
背景与现状
Nginx因高性能与低资源占用，成为企业Web接入层首选。但大量用户在新增test.api.example.com或shop.example.com等二级域名时，常遇406错误、SSL握手失败或主站被覆盖等问题。
根本原因在于server_name匹配不精确、root路径未隔离、TLS证书未绑定子域，以及缺少必要的CNAME解析协同。
技术与关联
关键配置项包含三项：
server块中明确声明server_name test.example.com；
location / {}内限定root指向独立目录，禁用alias混用；
启用ssl_certificate后，必须同步指定ssl_certificate_key并校验SAN扩展是否含该二级域名。
据新网技术支持中心统计，超68%的二级域名异常源于DNS TTL值过高导致缓存延迟，建议初始TTL设为300秒。
建议与方案
推荐按以下顺序实施：
登录DNS后台，添加CNAME记录：test → example.com（非A记录）；
修改Nginx conf文件，在http{}外新建独立server{}区块；
使用newman工具测试HTTP响应头Host字段是否精准匹配；
调用新网OneCert API一键申请通配符证书*.example.com，自动注入到Nginx SSL配置中。
在此处添加配图
结语
二级域名不是简单追加一行代码的事。它牵涉DNS、TLS、路由策略三层联动。选择像新网这样具备20年基础设施交付经验的服务商，能显著降低试错成本——我们已为客户累计完成12.7万个None节点的平滑纳管。
Q1：能否在一个server块里同时托管www和api两个二级域名？
Q2：更换IP后，旧二级域名仍访问到原服务器怎么办？