阿里云国际站独立账号 阿里云服务器添加二级域名步骤

准备工作：确认主域名和服务器状态

确认主域名已注册并可管理

首先，你得确定主域名已经搞定了。别傻乎乎地以为二级域名能凭空出现——它必须依附于一个已经存在的主域名。比如你想搞blog.example.com，那example.com这个主域名必须存在，并且你能管理它的DNS设置。如果你主域名在阿里云，那最好不过；如果在别家，那就得去那个服务商的控制台操作。不过咱们今天主要讲阿里云的场景，所以假设主域名已经注册在阿里云了。要是还没买？赶紧去阿里云买一个，别拖了，这年头连买个域名都比找对象容易。

检查服务器IP和防火墙设置

接下来，确认你的服务器IP是公网IP，不是内网地址。在阿里云ECS控制台里，找到实例的公网IP，抄下来。另外，检查防火墙设置，特别是阿里云的安全组规则，必须允许80端口（HTTP）和443端口（HTTPS）的入站流量。如果没开，那就赶紧去配置，否则用户访问时会显示“连接超时”，你只能对着屏幕干瞪眼。安全组配置很简单，进入ECS控制台，找到安全组，添加规则，源IP设0.0.0.0/0，端口范围80/443，协议TCP。搞定！

步骤一：在阿里云控制台添加DNS解析记录

登录阿里云控制台

打开浏览器，访问阿里云官网，用你的账号登录。别用小号或者忘密码了，否则你会卡在这一步。登录成功后，鼠标移到右上角，点击“控制台”，进入管理界面。这时候，你可能会被一堆菜单搞晕，别急，找“域名”选项，点击进入域名管理页面。这里就像你的域名仓库，所有买的域名都堆在这里。找到你要操作的主域名，点击“解析”按钮。这一步就像打开冰箱门找牛奶，简单吧？

进入云解析DNS管理

进入解析页面后，你会看到当前域名的所有DNS记录。这时候别被那些记录吓到，咱们要添加新的。点击右上角的“添加记录”按钮。这时候弹出一个表单，记录类型选“A”，这是最常用的，表示IPv4地址。主机记录填你要的二级域名前缀，比如blog，那二级域名就是blog.example.com；如果想用shop.example.com，主机记录填shop。记住，这里只填前缀，主域名部分自动补全，别多填。记录值填你的服务器公网IP，这个很重要，填错的话整个就白忙活。TTL默认3600秒，不用改，除非你特别着急，可以设成60秒，这样生效更快。最后点确定，完成！这时候系统会提示“添加成功”，但DNS解析可能需要几分钟到几小时，别急，喝杯咖啡等会儿。

添加记录常见错误

这里有个常见错误：主机记录填了全称，比如blog.example.com。这样系统会报错，因为主域名部分已经自动补全，你只需要填前缀。比如主域名是example.com，二级域名blog.example.com的主机记录就是blog。另外，记录值填错了IP，比如填了内网IP或者别人的IP，这肯定会出问题。还有，TTL太长的话，修改后生效慢，但一般默认就行。如果添加失败，检查是否有重复记录，比如已经存在blog的A记录，那就得先删除再添加。

步骤二：服务器端配置Web服务

阿里云国际站独立账号 Nginx配置示例

接下来，咱们得让服务器知道这个二级域名该指向哪个文件夹。假设你用的是Nginx，打开终端，输入sudo nano /etc/nginx/sites-available/blog.conf（或者用你喜欢的编辑器）。然后敲入以下内容：

server {
    listen 80;
    server_name blog.example.com;
    root /var/www/blog;
    index index.html index.htm;
    location / {
        try_files $uri $uri/ =404;
    }
}

保存退出。这时候检查配置是否正确：sudo nginx -t。如果显示successful，说明没问题。然后创建符号链接：sudo ln -s /etc/nginx/sites-available/blog.conf /etc/nginx/sites-enabled/。最后重启Nginx：sudo systemctl restart nginx。是不是比点外卖还简单？

Apache配置示例

如果用的是Apache，那就创建一个配置文件：sudo nano /etc/apache2/sites-available/blog.conf。写入：

<VirtualHost *:80>
    ServerName blog.example.com
    DocumentRoot /var/www/blog
    <Directory /var/www/blog>
        Options Indexes FollowSymLinks
        AllowOverride All
        Require all granted
    </Directory>
</VirtualHost>

启用站点：sudo a2ensite blog.conf，然后重启Apache：sudo systemctl restart apache2。记得检查DocumentRoot路径是否存在，权限是否正确。如果目录不存在，先创建它：sudo mkdir -p /var/www/blog，然后把网站文件放进去。

步骤三：测试与验证

使用ping和curl测试

配置完别急着庆祝，先测试一下。打开终端，输入ping blog.example.com，看看返回的IP是不是你的服务器IP。如果不是，可能DNS还没生效，等个几分钟再试。再用curl -I http://blog.example.com，如果返回HTTP/1.1 200 OK，说明成功了！如果返回404，检查网站目录里的index文件是否存在；如果是403，检查目录权限。

常见问题排查

有时候会出现“访问失败”这种尴尬情况。比如DNS解析成功但页面打不开，可能是防火墙没开80端口。检查阿里云安全组，确保80端口开放。或者Web服务没启动，用systemctl status nginx看看。如果Nginx报错，可以用nginx -t检查配置文件语法。另外，如果用了SSL证书，记得配置443端口，但这是后话了。还有，浏览器缓存可能会导致你看到旧的配置，试试无痕模式或者强制刷新（Ctrl+F5）。

小贴士：让二级域名更省心

加完二级域名后，建议定期检查DNS解析和服务器配置。比如，如果服务器IP换了，记得更新DNS记录；如果网站目录迁移，要同步修改配置。另外，可以考虑给二级域名加SSL证书，用Let's Encrypt免费证书，这样访问更安全。用certbot工具就能搞定，命令简单，效果显著。总之，二级域名配置虽然简单，但细节决定成败。多试几次，你就能轻松驾驭，下次遇到问题也能自己解决，不用求人了。