Jak dodać subdomenę do swojej domeny

A subdomena to prefiks dołączany do domeny głównej, który tworzy odrębną, niezależnie adresowalną przestrzeń nazw pod tą samą nazwą domeny. Na przykład, dla domeny głównej example.com, nazwa hosta blog.example.com jest w pełni kwalifikowaną subdomeną, gdzie blog jest etykietą trzeciego poziomu. Subdomeny są rozwiązywane przez rekordy DNS — zazwyczaj rekord A wskazujący na adres IPv4, rekord AAAA dla IPv6 lub rekord CNAME będący aliasem innej nazwy hosta — i nie wymagają dodatkowej opłaty za rejestrację domeny.

Z praktycznego punktu widzenia subdomeny umożliwiają uruchamianie oddzielnych aplikacji internetowych, środowisk testowych, witryn regionalnych lub mikroserwisów pod jedną zarejestrowaną domeną, z niezależnymi katalogami głównymi dokumentów, certyfikatami SSL i konfiguracjami serwera. Ten przewodnik obejmuje kompletny proces techniczny: tworzenie rekordów DNS, konfigurację hostingu, wydawanie certyfikatów SSL, weryfikację propagacji oraz typowe błędy, które większość poradników pomija.

Czym jest subdomena i czym różni się od podkatalogu

Przed przystąpieniem do konfiguracji DNS warto zrozumieć architektoniczną różnicę między subdomeną a podkatalogiem, ponieważ wybór ten wpływa na SEO, konfigurację serwera i zakres SSL.

John Mueller z Google potwierdził, że Google generalnie traktuje subdomeny jako część tej samej witryny, gdy treść jest wyraźnie powiązana, jednak zachowanie budżetu indeksowania, indeksowania i przepływu kapitału linków może się różnić. W przypadku ściśle zintegrowanych treści, takich jak firmowy blog, podkatalog jest często wyborem o mniejszym stopniu skomplikowania. W przypadku oddzielnej aplikacji — portalu klienta, bramy API lub środowiska testowego — subdomena jest właściwą decyzją architektoniczną.

Typowe przypadki użycia subdomen

• Środowiska testowe i QA: staging.example.com lub dev.example.com — odizolowane od środowiska produkcyjnego, często chronione przez HTTP Basic Auth lub listy dozwolonych adresów IP.
• Punkty końcowe API: api.example.com — umożliwia niezależne wdrażanie, ograniczanie liczby żądań i terminację TLS.
• Portale klientów lub panele SaaS: app.example.com — oddzielny kontekst uwierzytelniania i ciasteczka sesji.
• Witryny regionalne lub językowe: de.example.com, us.example.com — obsługuje targetowanie hreflang i routing serwera specyficzny dla lokalizacji geograficznej.
• Dokumentacja i wsparcie: docs.example.com, support.example.com — często serwowane z platform takich jak GitBook, Zendesk lub samodzielnie hostowanego wiki.
• CDN lub dostarczanie mediów: cdn.example.com, static.example.com — wskazane przez CNAME na sieć brzegową CDN.
• Infrastruktura poczty: mail.example.com — używana jako nazwa hosta dla usług SMTP/IMAP, odrębna od rekordów MX.

Krok 1: Dostęp do interfejsu zarządzania DNS

Rekordy DNS dla domeny są zarządzane tam, gdzie hostowane są autorytatywne serwery nazw domeny. Nie zawsze jest to to samo miejsce co hosting internetowy. Autorytatywny serwer nazw jest definiowany przez rekordy NS u rejestratora domeny.

Ustal, gdzie zarządzane jest Twoje DNS:

dig NS example.com +short

Jeśli wynik pokazuje serwery nazw należące do Twojego rejestratora (np. ns1.registrar.com), zarządzaj DNS u rejestratora. Jeśli pokazuje serwery nazw należące do dostawcy hostingu lub usługi takiej jak Cloudflare, zarządzaj DNS tam.

Po zidentyfikowaniu właściwego panelu sterowania:

1. Zaloguj się do interfejsu zarządzania DNS.
2. Znajdź sekcję DNS Zone Editor, DNS Management lub Zone File.
3. Wybierz domenę, dla której chcesz utworzyć subdomenę.

Jeśli Twoja domena jest zarejestrowana przez Rejestrację Domen AlexHost, edytor strefy DNS jest dostępny bezpośrednio z panelu obszaru klienta.

Krok 2: Utwórz rekord DNS dla subdomeny

Utworzysz jeden z trzech typów rekordów w zależności od Twojej infrastruktury.

Rekord A — wskazanie na adres IPv4

Użyj rekordu A, gdy subdomena rozwiązuje się do konkretnego adresu IP serwera. Jest to najczęstszy scenariusz dla subdomen hostowanych na VPS lub Serwerze Dedykowanym.

Ważny szczegół: W polu Nazwa wprowadź tylko etykietę subdomeny — blog, nie blog.example.com. Większość interfejsów DNS automatycznie dołącza domenę główną. Wprowadzenie pełnej nazwy FQDN spowoduje utworzenie rekordu dla blog.example.com.example.com.

Rekord AAAA — wskazanie na adres IPv6

Identyczna struktura jak rekord A, ale wartością jest pełny adres IPv6:

Rekord CNAME — alias dla innej nazwy hosta

Użyj rekordu CNAME, gdy subdomena powinna rozwiązywać się do innej nazwy hosta zamiast bezpośredniego adresu IP. Typowe scenariusze obejmują wskazanie na CDN, platformę zewnętrzną (Shopify, HubSpot, Netlify) lub inną wewnętrzną nazwę hosta.

Ograniczenie architektoniczne: Rekord CNAME nie może współistnieć z żadnym innym typem rekordu pod tą samą etykietą. Nie możesz utworzyć CNAME dla samego example.com (wierzchołka strefy) — tylko dla subdomen. W wierzchołku użyj rekordu A lub, jeśli Twój dostawca DNS to obsługuje, zastrzeżonego rekordu ALIAS lub ANAME.

Rekord subdomeny wildcard

Rekord A wildcard rozwiązuje dowolną niezdefiniowaną subdomenę do jednego adresu IP:

Jest to przydatne w wielodostępnych aplikacjach SaaS, gdzie każdy klient otrzymuje subdomenę (np. customer1.example.com). Należy pamiętać, że rekord DNS wildcard nie automatycznie wydaje certyfikatu SSL dla każdej subdomeny — potrzebujesz certyfikatu SSL wildcard lub klienta ACME obsługującego wyzwania DNS-01.

Krok 3: Skonfiguruj serwer WWW lub panel hostingowy

Utworzenie rekordu DNS sprawia, że subdomena jest rozwiązywalna, ale nie powoduje automatycznego serwowania treści. Musisz skonfigurować serwer WWW lub panel hostingowy, aby akceptował i kierował żądania dla nowej nazwy hosta.

Konfiguracja subdomeny w cPanel

Jeśli Twój hosting używa cPanel — dostępnego w planach VPS z cPanel — proces wygląda następująco:

1. Zaloguj się do cPanel.
2. Przejdź do Domeny > Subdomeny.
3. W polu Subdomena wprowadź etykietę (np. blog).
4. Wybierz domenę główną z listy rozwijanej.
5. Ustaw Katalog główny dokumentów — cPanel domyślnie ustawia public_html/blog, ale możesz podać dowolną ścieżkę.
6. Kliknij Utwórz.

cPanel automatycznie tworzy rekord DNS A w strefie BIND WHM, jeśli DNS domeny jest zarządzany lokalnie. Jeśli DNS jest zarządzany zewnętrznie (np. Cloudflare), musisz dodać rekord tam ręcznie, jak opisano w Kroku 2.

Konfiguracja subdomeny w Nginx

Dla VPS z Nginx utwórz nowy blok serwera:

server {
    listen 80;
    listen [::]:80;
    server_name blog.example.com;

    root /var/www/blog;
    index index.html index.php;

    access_log /var/log/nginx/blog.access.log;
    error_log  /var/log/nginx/blog.error.log;

    location / {
        try_files $uri $uri/ =404;
    }
}

Zapisz plik do /etc/nginx/sites-available/blog.example.com, a następnie włącz go:

sudo ln -s /etc/nginx/sites-available/blog.example.com /etc/nginx/sites-enabled/
sudo nginx -t
sudo systemctl reload nginx

Konfiguracja subdomeny w Apache

Utwórz nowy plik wirtualnego hosta w /etc/apache2/sites-available/blog.example.com.conf:

<VirtualHost *:80>
    ServerName blog.example.com
    DocumentRoot /var/www/blog

    <Directory /var/www/blog>
        AllowOverride All
        Require all granted
    </Directory>

    ErrorLog  ${APACHE_LOG_DIR}/blog.error.log
    CustomLog ${APACHE_LOG_DIR}/blog.access.log combined
</VirtualHost>

Włącz i przeładuj:

sudo a2ensite blog.example.com.conf
sudo apache2ctl configtest
sudo systemctl reload apache2

Krok 4: Wydaj certyfikat SSL dla subdomeny

Każda subdomena obsługująca ruch internetowy powinna być zabezpieczona przez TLS. Subdomena jest odrębną nazwą hosta i nie jest objęta certyfikatem pojedynczej domeny domeny głównej, chyba że używasz certyfikatu wildcard.

Opcja 1 — Let’s Encrypt z Certbot (pojedyncza subdomena)

sudo certbot --nginx -d blog.example.com

Lub dla Apache:

sudo certbot --apache -d blog.example.com

Certbot automatycznie modyfikuje konfigurację wirtualnego hosta i konfiguruje zadanie cron dla odnowienia.

Opcja 2 — Certyfikat wildcard Let’s Encrypt (wyzwanie DNS-01)

Certyfikat wildcard obejmuje *.example.com, zabezpieczając wszystkie obecne i przyszłe subdomeny jednym certyfikatem. Wymaga to weryfikacji przez wyzwanie DNS-01:

sudo certbot certonly 
  --manual 
  --preferred-challenges dns 
  -d "*.example.com" 
  -d "example.com"

Certbot poprosi Cię o utworzenie rekordu TXT (_acme-challenge.example.com) w Twojej strefie DNS. Po dodaniu rekordu i weryfikacji propagacji Certbot wyda certyfikat. Certyfikaty wildcard muszą być odnawiane co 90 dni; zautomatyzuj odnowienie za pomocą wtyczki DNS dla swojego dostawcy (np. certbot-dns-cloudflare).

Opcja 3 — Komercyjny certyfikat SSL

Dla organizacji wymagających rozszerzonej walidacji (EV) lub dłuższego okresu ważności, odpowiedni jest komercyjny certyfikat od zaufanego CA. AlexHost oferuje Certyfikaty SSL obejmujące opcje z walidacją domeny, walidacją organizacji i wildcard. Po zakupie zainstaluj certyfikat, umieszczając pliki .crt i .key na serwerze i odwołując się do nich w konfiguracji wirtualnego hosta.

Krok 5: Zweryfikuj propagację DNS

Zmiany DNS nie wchodzą w życie globalnie w momencie ich zapisania. Każdy resolver buforuje rekordy przez czas trwania wartości TTL. Przy TTL wynoszącym 3600, resolvery mogą serwować stary rekord przez maksymalnie godzinę po wprowadzeniu zmiany.

Sprawdź propagację z wielu globalnych punktów obserwacyjnych:

# Check from a specific DNS resolver
dig A blog.example.com @8.8.8.8 +short
dig A blog.example.com @1.1.1.1 +short

# Check authoritative answer directly
dig A blog.example.com +trace

Aby przeprowadzić wizualną kontrolę wieloregionalną, użyj whatsmydns.net lub dnschecker.org. Pełna globalna propagacja zazwyczaj kończy się w ciągu 15 minut do 2 godzin dla TTL wynoszącego 3600 lub mniej. Często cytowane „do 48 godzin” dotyczy głównie wartości TTL wynoszących 86400 (24 godziny) ustawionych na poprzednim rekordzie — częsty domyślny ustawienie u wielu rejestratorów.

Wskazówka: Przed wprowadzeniem zmian DNS obniż TTL istniejącego rekordu do 300 (5 minut) co najmniej jeden cykl TTL wcześniej. Znacznie skraca to czas oczekiwania na propagację podczas rzeczywistej zmiany.

Krok 6: Przetestuj kompletną funkcjonalność

Po propagacji przeprowadź kompletny test funkcjonalny:

# Confirm DNS resolution
dig A blog.example.com +short

# Confirm HTTP response
curl -I http://blog.example.com

# Confirm HTTPS and certificate validity
curl -I https://blog.example.com

# Inspect the TLS certificate
openssl s_client -connect blog.example.com:443 -servername blog.example.com </dev/null 2>/dev/null 
  | openssl x509 -noout -subject -dates

Sprawdź, czy:

• Odpowiedź curl -I zwraca 200 OK lub oczekiwany kod przekierowania.
• Podmiot certyfikatu TLS odpowiada blog.example.com lub *.example.com.
• Data wygaśnięcia certyfikatu jest prawidłowa.
• W konsoli deweloperskiej przeglądarki nie pojawiają się ostrzeżenia o mieszanej treści.

Typowe pułapki i jak ich unikać

CNAME w wierzchołku strefy: Próba utworzenia rekordu CNAME dla samego example.com spowoduje przerwanie dostarczania poczty i innych rekordów DNS. Użyj rekordu A lub rekordu ALIAS/ANAME w wierzchołku.

Subdomena nie jest serwowana przez serwer WWW: DNS rozwiązuje się poprawnie, ale przeglądarka zwraca 404 lub odmowę połączenia. Przyczyna: serwer WWW nie ma wirtualnego hosta pasującego do nazwy hosta subdomeny. Rozwiązanie: dodaj blok serwera lub wirtualny host zgodnie z opisem w Kroku 3.

Niezgodność certyfikatu SSL: Przeglądarka wyświetla błąd certyfikatu. Przyczyna: istniejący certyfikat obejmuje tylko example.com, nie blog.example.com. Rozwiązanie: wydaj nowy certyfikat specjalnie dla subdomeny lub zastąp go certyfikatem wildcard.

cPanel tworzy lokalny rekord DNS, ale DNS jest zarządzany zewnętrznie: Gdy używasz Cloudflare lub innego zewnętrznego dostawcy DNS z hostingiem cPanel, kreator subdomen cPanel tworzy rekord w lokalnej strefie BIND WHM, która nigdy nie jest konsultowana. Musisz dodać rekord A ręcznie w Cloudflare (lub u zewnętrznego dostawcy DNS). Jest to jedno z najczęstszych źródeł zamieszania dla użytkowników hostingu współdzielonego.

Wildcard DNS bez wildcard SSL: Rekord DNS *.example.com kieruje wszystkie subdomeny na Twój serwer, ale każda nowa subdomena będzie wywoływać ostrzeżenie o certyfikacie, chyba że masz zainstalowany certyfikat SSL wildcard. Nie polegaj wyłącznie na wildcard DNS dla subdomen produkcyjnych.

Wyciek zakresu ciasteczek: Jeśli Twoja aplikacja ustawia ciasteczka na .example.com (zwróć uwagę na wiodącą kropkę), te ciasteczka są wysyłane do wszystkich subdomen. Może to ujawnić tokeny sesji z subdomeny o wysokim poziomie bezpieczeństwa do mniej bezpiecznej. Określaj zakres ciasteczek jawnie dla zamierzonej nazwy hosta.

Zarządzanie subdomenami w różnych środowiskach hostingowych

W przypadku aplikacji o dużym ruchu wymagających pełnego dostępu root i niestandardowych konfiguracji serwera, Serwer Dedykowany zapewnia pełną kontrolę nad DNS, oprogramowaniem serwera WWW i zarządzaniem certyfikatami bez ograniczeń środowiska współdzielonego.

Lista kontrolna decyzji technicznych

Przed utworzeniem subdomeny przejdź przez poniższe punkty:

• Gdzie są autorytatywne serwery nazw? Uruchom dig NS example.com +short, aby potwierdzić przed zalogowaniem się do jakiegokolwiek panelu.
• Rekord A czy CNAME? Użyj A/AAAA dla adresu IP serwera. Użyj CNAME dla nazwy hosta platformy zewnętrznej. Nigdy nie używaj CNAME w wierzchołku strefy.
• Czy serwer WWW jest skonfigurowany do akceptowania nowej nazwy hosta? Sam rekord DNS nie serwuje treści.
• Czy subdomena potrzebuje własnego certyfikatu SSL? Tak, chyba że certyfikat wildcard jest już zainstalowany.
• Czy TTL jest ustawiony nisko przed zmianą? Obniż go do 300 co najmniej jeden cykl TTL przed wprowadzeniem zmian, aby zminimalizować opóźnienie propagacji.
• Czy cPanel zarządza DNS lokalnie, podczas gdy zewnętrzny dostawca jest autorytatywny? Jeśli tak, dodaj rekord u zewnętrznego dostawcy, nie w cPanel.
• Czy subdomena musi być zablokowana przed indeksowaniem przez wyszukiwarki? Jeśli jest to środowisko testowe lub wewnętrzne, dodaj X-Robots-Tag: noindex na poziomie serwera lub użyj HTTP Basic Auth.
• Czy zakresy ciasteczek są zdefiniowane poprawnie? Jawnie ustaw atrybut Domain na ciasteczkach, aby zapobiec niezamierzonemu współdzieleniu między subdomenami.

FAQ

Czy mogę utworzyć subdomenę bez dostępu do DNS domeny głównej?

Nie. Subdomena wymaga rekordu DNS (A, AAAA lub CNAME) w strefie domeny głównej. Bez dostępu do zapisu w autorytatywnej strefie DNS nie możesz utworzyć publicznie rozwiązywalnej subdomeny.

Czy subdomena wpływa na SEO domeny głównej?

Zależy to od powiązania treści i linkowania wewnętrznego. Google może powiązać subdomenę z domeną główną, ale kapitał linków nie przepływa tak swobodnie jak między adresami URL w podkatalogach. W przypadku treści ściśle zintegrowanych z główną witryną, podkatalog jest generalnie lepszym wyborem z punktu widzenia SEO. W przypadku oddzielnych aplikacji lub środowisk testowych subdomena jest właściwym wyborem i powinna być oznaczona noindex, jeśli nie jest przeznaczona do publicznego wyszukiwania.

Ile subdomen mogę utworzyć pod jedną domeną?

Specyfikacja DNS nie nakłada praktycznych ograniczeń na liczbę subdomen. Rejestratorzy i panele hostingowe mogą nakładać miękkie limity, ale są one administracyjne, nie techniczne. Jedna domena może mieć setki subdomen.

Jaka jest różnica między rekordem DNS wildcard a certyfikatem SSL wildcard?

Rekord DNS wildcard (*.example.com) kieruje wszystkie niezdefiniowane subdomeny na jeden adres IP na poziomie DNS. Certyfikat SSL wildcard (*.example.com) zabezpiecza wszystkie subdomeny pierwszego poziomu na poziomie TLS. Są one niezależne: możesz mieć jedno bez drugiego, ale oba są wymagane do serwowania wszystkich subdomen przez HTTPS bez indywidualnego wydawania certyfikatów.

Dlaczego moja subdomena rozwiązuje się poprawnie w dig, ale zwraca błąd przeglądarki?

Rozwiązywanie DNS i serwowanie HTTP to oddzielne warstwy. Jeśli dig zwraca prawidłowy adres IP, ale przeglądarka wyświetla błąd, serwer WWW pod tym adresem IP nie jest skonfigurowany do obsługi żądań dla tej nazwy hosta (server_name w Nginx lub ServerName w Apache). Dodaj odpowiedni blok wirtualnego hosta i przeładuj serwer WWW.