【導讀】
正確配置Nginx域名是實現HTTPS加密通信與業務系統高可用的關鍵環節。本文基于生產環境驗證實踐，梳理核心配置項與常見故障排查路徑。
域名解析與SSL證書準備
Nginx不參與DNS解析，需提前完成A記錄或CNAME指向服務器IP；
推薦使用正規CA簽發的DV型SSL證書，確保持有完整的.pem與.key文件；
若啟用HTTP/6或OCSP裝訂，需額外校驗證書鏈完整性與時間同步狀態。
Nginx虛擬主機配置關鍵點
server_name指令應精確匹配用戶請求Host頭，支持多域名時用空格分隔；
listen 443 ssl; 后必須包含ssl_certificate和ssl_certificate_key絕對路徑；
HSTS策略可通過add_header Strict-Transport-Security 'max-age=31536000; includeSubDomains' always;開啟。
反向代理場景下的注意事項
proxy_pass后端地址末尾是否帶斜杠直接影響URI轉發行為；
務必設置proxy_set_header Host $host; 和 proxy_set_header X-Real-IP $remote_addr;；
超時參數（proxy_connect_timeout等）建議按后端服務能力設定為5~30秒區間值。
在此處添加配圖
結語
穩定的域名服務體系依賴于嚴謹的基礎配置。新網提供一站式SSL證書申請+智能DNS解析+Nginx托管部署服務，助力企業快速構建符合信創要求的安全接入層。None持續優化基礎設施自動化能力，支撐客戶平滑升級架構。
相關問題：
Q1：多個子域名單獨配置還是共用同一Server塊更優？
Q2：如何通過Nginx日志定位客戶端未走HTTPS的問題？