我要评论很多人第一次给网站配置 https 时,会遇到一个看似奇怪的报错:
nginx: [emerg] invalid server name or wildcard "abc-*.example.cn" on 0.0.0.0:80
明明就是想用通配符匹配多个子域,结果保存不成功。
这其实不是语法写错,而是 nginx 对通配符的使用范围有限制。
本文就来一步步讲清楚,帮你从根本上解决这个问题。
一、问题场景复现
假设你有两个域名都在同一台服务器上:
https://api.example.cn https://web.example.cn
你在 nginx 配置时,想着简单点,写成:
server_name abc-*.example.cn;
保存时却直接报错:
nginx: [emerg] invalid server name or wildcard "abc-*.example.cn" nginx: configuration file test failed
这到底是哪里不对?
二、错误原因:nginx 不支持“中间通配”
nginx 的通配符(*)规则是有限制的:
| 写法 | 是否支持 | 示例 | 说明 |
|---|---|---|---|
*.example.cn | ✅ 支持 | 匹配 api.example.cn、web.example.cn | ✅ 通配符必须在最左边 |
example.* | ✅ 支持 | 匹配 example.cn、example.com | ✅ 通配符可以在最右边 |
abc-*.example.cn | ❌ 不支持 | 想匹配 abc-web.example.cn、abc-api.example.cn | ❌ 通配符不能出现在中间 |
也就是说,你写的 abc-*.example.cn 是 非法的写法。
nginx 不知道如何去匹配这类模式,因此直接拒绝加载。
三、正确写法与最佳实践
根据你的实际需求,有几种安全可行的方式:
方案一:直接列出多个域名(最推荐)
如果只是几个固定域名,比如:
api.example.cn web.example.cn
那就直接列出来:
server_name api.example.cn web.example.cn;
这样写最清晰、兼容性最好,也不会报错。
方案二:使用标准通配符(同一层级)
如果你确实想让一个配置同时匹配多个子域(例如网站很多个):
server_name *.example.cn;
这表示它可以匹配:
api.example.cnweb.example.cncdn.example.cn
但注意:
- 它只匹配一级子域(
xxx.example.cn), - 不会匹配多层结构(如
a.api.example.cn)。
方案三:多个项目共用证书但分开配置
比如你同一台服务器上部署了:
api.example.cnweb.example.cn
而另一台服务器有:
shop.example.cn
这种情况下,你可以让每台服务器都使用同一张通配符证书(*.example.cn),
但在各自的 nginx 里写独立配置:
在服务器 a
server_name api.example.cn web.example.cn;
在服务器 b
server_name shop.example.cn;
这样能共用证书,又不会让不同机器互相干扰。
四、完整可用示例(两个域名在同一台服务器)
下面这份配置可以直接用在宝塔或手动编辑中:
# http 自动跳转 https
server {
listen 80;
server_name api.example.cn web.example.cn;
return 301 https://$host$request_uri;
}
# https 配置
server {
listen 443 ssl http2;
server_name api.example.cn web.example.cn;
ssl_certificate /www/server/panel/vhost/cert/example.cn/fullchain.pem;
ssl_certificate_key /www/server/panel/vhost/cert/example.cn/privkey.pem;
ssl_protocols tlsv1.2 tlsv1.3;
add_header strict-transport-security "max-age=31536000";
add_header x-frame-options sameorigin;
add_header x-content-type-options nosniff;
# 根据访问的域名切换网站目录
if ($host = api.example.cn) {
root /www/wwwroot/api.example.cn/dist;
}
if ($host = web.example.cn) {
root /www/wwwroot/web.example.cn/dist;
}
index index.html index.htm;
try_files $uri $uri/ /index.html;
access_log /www/wwwlogs/https-access.log;
error_log /www/wwwlogs/https-error.log;
}
五、证书建议
为了同时支持多个子域名:
- 建议使用 通配符证书:
*.example.cn - 在签发时选择 dns 验证 模式(http 验证无法验证通配符)
- 同一张证书可以放在多台服务器上使用,只要路径一致即可。
六、总结
| 问题 | 原因 | 正确做法 |
|---|---|---|
| 报错 “invalid server name or wildcard” | 通配符出现在中间(abc-*.example.cn) | 改为具体域名或标准通配(*.example.cn) |
| 想匹配多个域名 | 可以空格分开多个域名 | server_name api.example.cn web.example.cn; |
| 想共用 https 证书 | 使用 *.example.cn 通配符证书 | 多个子域共用 |
| 不同服务器不同站点 | 各自独立配置 | 不互相影响 |
结语
如果你是第一次配置 https,建议遵循这两条经验法则:
写具体域名最安全;通配符只能在最左边。
只要掌握这两条,99% 的 nginx 报错都能一次解决。
以上就是nginx报错“invalid server name or wildcard”的原因和解决方案的详细内容,更多关于nginx报错invalid server name or wildcard的资料请关注代码网其它相关文章!
发表评论