如何使用 httpd 在我的 CentoOS 名稱伺服器上創建/管理子域，以通過 SSL 從外部訪問本地執行的網路伺服器？

我從別人那裡接管了我的設置，我需要某種工作流程。讓我們將無頭伺服器命名為“example.com”。

named、dovecot、postfix、selinux 和 firewall-cmd 都已就位。我想使用子域，如“webservice1.example.com”，主要通過這台機器上的遠端使用 Web 服務。Atm 僅打開了埠 80/443，並具有正確的 SSL 證書。

這個問題很模糊，但你需要考慮的項目是：

• 在 DNS 伺服器上創建子域 - 您正在使用named（Bind9？）所以我猜您是自託管您的 DNS。這意味著創建子域是通過將其添加到您的區域文件來完成的。如果您不是自託管，則需要使用您的 DNS 提供商創建適當的A和AAAA/或記錄。CNAME

• 獲取子域的 SSL 證書。這通常需要您製作新的私鑰，然後從CA購買證書。可以獲得比多個證書便宜的多域證書。或者，您可以為萬用字元證書支付更多費用，該證書隱含地適用於任何子域。

• 配置相應的服務以使用新的子域。至少需要將服務配置為使用新證書和私鑰。但是也：

  • Web 伺服器需要配置一個更新的虛擬主機。
  • 郵件伺服器（後綴）可能需要配置更新helo和ehlo響應。我相信這是控制的myhostname
  • 其他服務（dovecot）可能與它們的主機名無關，這意味著只要子域指向正確的 IP 地址，該服務就應該正常工作。

引用自：https://unix.stackexchange.com/questions/500391