核心原理
要让用户通过 sub.example.com 访问您的网站,需要完成两个关键步骤:
(图片来源网络,侵删)
- DNS 解析:当用户在浏览器输入
sub.example.com时,DNS 服务器需要将这个域名解析到您服务器的公网 IP 地址上。 - IIS 绑定:IIS 服务器在收到针对
sub.example.com的请求后,需要知道这个请求应该交给哪个“网站”来处理,这就是通过“绑定”来实现的。
第一步:准备工作
在开始之前,请确保您已经具备以下条件:
- 一台已安装 IIS 的 Windows Server:Windows Server 2025/2025/2025。
- 一个已注册的一级域名:
example.com。 - 该域名的 DNS 管理权限:通常在您的域名注册商(如阿里云、腾讯云、GoDaddy 等)的控制面板中。
- 服务器的公网 IP 地址:这是您的服务器在互联网上的地址。
- 服务器的本地管理员权限:用于在 IIS 中进行配置。
第二步:DNS 解析配置
这一步的目标是让 sub.example.com 指向您的服务器。
-
登录您的域名注册商管理后台。
-
找到 DNS 管理 或 域名解析 功能。
(图片来源网络,侵删) -
选择您要操作的一级域名(
example.com)。 -
添加一条 “主机记录” (A Record) 或 “记录” (Record)。
- 记录类型:选择
A。 - 主机名/别名:在这里输入您的二级域名部分,即
sub。 - 记录值/IP 地址:输入您服务器的公网 IP 地址。
- TTL (生存时间):保持默认值即可(如 600 秒)。
示例:
- 主机名:
sub - 记录值:
45.67.89(您的服务器公网 IP)
- 记录类型:选择
-
保存 并等待 DNS 生效,通常需要几分钟到几小时不等,您可以使用
nslookup命令来验证是否生效:
(图片来源网络,侵删)nslookup sub.example.com
如果返回的结果是您的服务器 IP 地址,则 DNS 配置成功。
第三步:在 IIS 中创建新网站
我们将在 IIS 中为 sub.example.com 创建一个独立的网站。
-
打开 IIS 管理器:
- 在服务器上,按
Win + R,输入inetmgr并回车。 - 或者通过“服务器管理器” -> “工具” -> “Internet Information Services (IIS) 管理器”打开。
- 在服务器上,按
-
停止默认网站(可选但推荐):
- 为了避免端口冲突,建议先停止 IIS 默认的网站,在左侧“连接”面板中展开服务器节点,找到“站点”下的“Default Web Site”,右键点击并选择“停止”。
-
添加新网站:
- 在左侧“连接”面板中,右键点击“站点”,选择“添加网站...”。
-
填写网站信息:
- 网站名称:给这个网站起一个内部识别名称,
MySubDomainSite,这个名字不会对外公开。 - 物理路径:选择您存放该网站文件(如 HTML, ASP.NET, PHP 文件等)的文件夹。
D:\WebSites\sub。 - 类型:选择“无”。
- 应用程序池:可以选择新建一个或使用现有的,为了隔离,建议新建一个,名称可以和网站名称一致。
- 绑定:这是最关键的一步!
- 点击右侧的 “添加...” 按钮。
- 类型:选择
http。 - IP 地址:选择
All Unassigned(所有未分配),这意味着这个网站会响应所有发往服务器 80 端口的 HTTP 请求。 - 端口:保持
80。 - 主机名:在这里输入您的完整二级域名,即
sub.example.com。 - 确定。
绑定配置示例:
- 网站名称:给这个网站起一个内部识别名称,
-
设置网站默认文档:
- 在左侧选中您刚刚创建的网站(
MySubDomainSite)。 - 在中间的“功能视图”中,双击 “默认文档”。
- 您可以添加或调整默认打开的文件名,
index.html,default.aspx等,确保您的网站根目录下有对应的文件。
- 在左侧选中您刚刚创建的网站(
-
设置目录权限:
- 在中间的“功能视图”中,双击 “目录浏览”,确保它是已禁用状态(出于安全考虑)。
- 右键点击左侧的网站名称,选择“浏览...”或“管理网站 -> 浏览”,如果能看到您的网站内容,说明基本配置成功。
第四步:配置防火墙
如果您的服务器启用了 Windows 防火墙,需要确保允许 HTTP (端口 80) 和 HTTPS (端口 443) 的流量通过。
- 打开 “高级安全 Windows Defender 防火墙”。
- 在左侧点击 “入站规则”。
- 在右侧找到 “HTTP 流量入站” 和 “HTTPS 流量入站” 规则。
- 确保这两个规则的“操作”是“允许”,配置文件”已勾选(域、专用、公用)。
第五步:测试与验证
所有配置都已完成,让我们来验证一下。
-
在服务器本地测试:
- 打开浏览器,访问
http://sub.example.com。 - 如果一切正常,您应该能看到您在物理路径中设置的网站内容。
- 打开浏览器,访问
-
在公网测试:
- 在另一台连接到不同网络的电脑(或手机流量)上,打开浏览器,访问
http://sub.example.com。 - 如果能看到您的网站,那么恭喜您,二级域名网站已经成功建立!
- 在另一台连接到不同网络的电脑(或手机流量)上,打开浏览器,访问
进阶:配置 HTTPS (SSL 证书)
现代网站都需要 HTTPS,以确保数据传输安全,为二级域名配置 SSL 证书也非常简单。
-
获取 SSL 证书:
- 您可以从 Let's Encrypt(免费)、商业证书颁发机构或您的域名注册商处获取。
- 证书的“公用名”(Common Name) 必须是您的二级域名
sub.example.com。
-
在 IIS 中导入证书:
- 在 IIS 管理器中,点击服务器根节点。
- 在中间“功能视图”中,双击 “服务器证书”。
- 点击右侧“导入...”,按照向导导入您下载的证书文件(通常是
.pfx格式,包含私钥)。
-
为网站绑定 HTTPS:
- 回到您的网站(
MySubDomainSite),右键点击并选择“编辑绑定...”。 - 点击右侧的 “添加...” 按钮。
- 类型:选择
https。 - IP 地址:
All Unassigned。 - 端口:
443。 - SSL 证书:从下拉列表中选择您刚刚导入的
sub.example.com证书。 - 确定。
- 回到您的网站(
-
测试 HTTPS:
- 现在在浏览器中访问
https://sub.example.com,您应该能看到一个安全锁标志,表示网站已通过 HTTPS 加密。
- 现在在浏览器中访问
| 步骤 | 核心任务 | 关键点 |
|---|---|---|
| DNS | 建立域名与 IP 的映射 | 添加 A 记录,主机名为 sub,值为服务器公网 IP。 |
| IIS网站 | 创建网站并绑定域名 | 主机名 必须填写完整的 sub.example.com。 |
| 防火墙 | 开放网站访问端口 | 确保防火墙允许 80 (HTTP) 和 443 (HTTPS) 端口。 |
| 测试 | 验证配置是否成功 | 分别在本地和公网 |
