嘿，我之前也踩过Symfony trusted_hosts配置的坑，来帮你一步步解决这个问题：

1. 先检查正则是否匹配实际的Host头 #

你写的正则^(.+\.)?my-domain$逻辑本身没问题，但很大概率和你实际使用的域名不匹配！

这个规则能匹配的Host格式是：

• my-domain（主域名本身）
• dev.my-domain、www.my-domain（任意子域名）

但如果你的实际域名是带后缀的（比如dev.my-domain.com或www.my-domain.com），这个正则就完全失效了——因为正则末尾的$要求字符串必须以my-domain结尾，而你的实际Host是以.com这类后缀结尾的。

修正办法：
根据你的真实域名调整正则，比如如果域名是my-domain.com，把正则改成：

trusted_hosts: ['localhost', '^(.+\.)?my-domain\.com$']

注意.com前面的反斜杠必须加，因为正则里的.是匹配任意字符的特殊符号，不加的话会错误匹配my-domainXcom这类奇怪的字符串。

2. 确认YAML配置的缩进没搞错 #

YAML对缩进的要求特别严格，很多时候配置不生效都是因为缩进错误！你要确保trusted_hosts是在framework节点下面，比如正确的配置结构应该是：

# config/packages/framework.yaml
framework:
    secret: '%env(APP_SECRET)%'
    # 其他框架配置项...
    trusted_hosts: ['localhost', '^(.+\.)?my-domain\.com$']

如果trusted_hosts和framework是同一层级，Symfony根本不会读取这个配置项，自然会触发Untrusted host错误。

3. 打印实际请求的Host值验证 #

有时候我们以为的Host和实际请求的Host不一样，比如浏览器自动加了端口或者后缀。你可以临时在某个控制器里加一行代码，看看真实的Host是什么：

// src/Controller/任意控制器.php
use Symfony\Component\HttpFoundation\Request;

public function test(Request $request)
{
    dd($request->getHost()); // 直接打印Host并终止程序
    // 其他业务代码...
}

把打印出来的Host值放到正则测试工具里（本地随便找个在线正则验证器就行），看是否能被你的规则匹配。比如如果输出是dev.my-domain.com，那你原正则肯定不匹配，必须修正。

4. 别忘了清缓存！ #

虽然开发环境Symfony会自动清缓存，但有时候修改配置后缓存没有及时更新，尤其是如果你之前手动开启过缓存的话。执行一下这个命令保险：

# 开发环境
php bin/console cache:clear --env=dev

最后给你个通用的子域名匹配规则 #

如果你的域名是my-domain.com，想要同时匹配主域名+所有子域名，用这个正则就够了：

trusted_hosts: ['localhost', '^(.+\.)?my-domain\.com$']

它会匹配：

• my-domain.com
• dev.my-domain.com
• www.my-domain.com
• 任何其他子域名比如admin.my-domain.com

内容的提问来源于stack exchange，提问作者BuddhaBone