进入阿里云控制台，创建一个SSL证书

# 域名名称child.domain.com

创建完成后，将返回主机记录以及记录值，保存好，用于下一步使用

创建DNS解析

创建DNS的TXT类型解析

选择记录类型：TXT

填写主机记录：_dnsauth.child(上一个步骤的返回结果中有)

记录值：xxx(上一个步骤的返回结果中有)

创建DNS的A类型解析

选择记录类型：A

主机记录：child(子域名的前面部分)

记录值：公网IP

部署

将生成的SSL证书下载后上传到服务器nginx的ssl目录下

配置nginx.conf文件

	server {listen       443 ssl;server_name  child.domain.com;client_max_body_size 200m; ssl_certificate      ssl/child.domain.com.pem;ssl_certificate_key  ssl/child.domain.com.key;ssl_session_cache    shared:SSL:1m;ssl_session_timeout  5m;ssl_protocols TLSv1 TLSv1.1 TLSv1.2 SSLv2 SSLv3;ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;ssl_verify_client off;ssl_prefer_server_ciphers  on;location / {proxy_pass http://127.0.0.1:9101;}location /admin-api {proxy_pass http://127.0.0.1:48080;  }location /file {proxy_pass http://127.0.0.1:7100;}}

重启nginx服务

即可在不带端口的情况下访问子域名