【導讀】本文面向企業IT管理員，詳解Nginx下二級子域名（如shop.example.com）的標準配置范式。全程基于生產環境驗證，覆蓋DNS聯動、server塊隔離、HTTPS強制跳轉等關鍵環節。
背景與現狀
Nginx已成為國內中小企業Web服務首選反向代理引擎。據最新統計，在已備案的企業網站中，超68%采用Nginx承載多子域業務場景。但因缺乏統一配置模板，常導致跨域訪問失敗、HTTP/HTTPS混用告警等問題。
技術與關聯
二級子域名本質依賴兩層協同：
DNS層面完成A記錄或CNAME指向對應IP；
Nginx server_name指令精準匹配Host頭值；
各子域應獨占root目錄并啟用獨立access_log；
若啟用了SSL，則cert文件名需與server_name完全一致。
在此處添加配圖
建議與方案
新網推薦如下四步落地法：
確認主域名已完成ICP備案及公安聯網備案；
在DNS平臺為二級子域新增一條A記錄，TTL設置≤300秒；
創建專屬conf片段，禁用default_server參數防止兜底劫持；
調用新網SSL托管服務一鍵綁定證書，支持通配符自動續簽。
在此處添加配圖
常見問題
Q1：為何修改nginx.conf后reload不生效？
A1：請先運行 nginx -t 校驗語法，并確認worker進程權限未被SELinux攔截。
Q2：能否實現www和非www雙入口共存？
A2：可以。需分別定義兩個server塊并通過return 301跳轉歸一化主機頭。