设置新的集群服务器域名
如果你需要变更集群服务器域名,你可以删除现有的域名,并重新为区域中的集群服务器设置域名。本文介绍如何为集群服务器设置新域名,包括 SBC 服务器和 SBC Proxy 服务器。
使用要求
星纵统一管理平台的固件为 87.6.0.16 或更高版本。
前提条件
操作步骤
- 获取服务器 IP 地址和域名
从星纵统一管理平台上获取集群服务器的 IP 地址和相关的服务器域名。
- 购买域名和证书
购买域名并配置域名转发,并为域名购买 SSL 证书。
- 部署域名证书
在星纵统一管理平台上传 SSL 证书,完成域名设置。
获取服务器 IP 地址和域名
- 登录星纵统一管理平台,进入 添加。
你将进入 创建集群域名 页面。
,然后点击 - 在 区域
下拉列表中,选择集群服务器所在的区域。
系统自动识别并显示部署在此区域中的 SBC 服务器的 IP 地址。
- 在 SBC 域名 栏,执行以下操作:
- 记录 SBC IP 地址,在配置域名转发时需要用到此信息。
- 为 SBC 服务器设置一个泛域名并记录下此域名。在本例中,输入 *.sbcdomain.com。
- 在 SBC Proxy 域名 栏,执行以下操作:
- 点击 添加,添加一个 SBC Proxy 域名。
系统自动识别并显示部署在此区域中的 SBC Proxy 服务器的 IP 地址。
- 在 SBC Proxy IP 地址 下拉列表中,选择要设置域名的 SBC Proxy
服务器对应的 IP 地址。
SBC Proxy 域名 栏中显示相关的 SBC Proxy 服务器域名,此域名基于已设置的 SBC 服务器域名自动生成。在本例中,此域名为
*.proxy1.sbcdomain.com
。 - 记录 SBC Proxy IP 地址和域名。
- 如果你需要为区域中的多台 SBC Proxy 服务器配置域名,重复步骤 a - c,获取对应的 SBC Proxy IP 地址和域名。
- 点击 添加,添加一个 SBC Proxy 域名。
购买域名和证书
- 在域名注册机构购买并配置域名。
- 为 SBC 服务器 及 SBC Proxy 服务器购买泛域名。
在本例中,购买泛域名
*.sbcdomain.com
和*.proxy1.sbcdomain.com
。 - 设置域名转发,将服务器泛域名分别解析到对应的服务器 IP 地址。在本例中,设置如下:
- 将 SBC 服务器域名
*.sbcdomain.com
解析到 SBC IP 地址112.112.112.112
。 - 将 SBC Proxy 服务器域名
*.proxy1.sbcdomain.com
解析到 SBC Proxy IP 地址113.113.113.113
。
- 将 SBC 服务器域名
- 为 SBC 服务器 及 SBC Proxy 服务器购买泛域名。
- 在证书颁发机构 (CA) 购买并下载 SSL 证书。
- 为 SBC 服务器域名 及 SBC Proxy 服务器域名购买泛域名 SSL 证书。
在本例中,为泛域名
*.sbcdomain.com
和*.proxy1.sbcdomain.com
购买域名证书。 - 下载泛域名 SSL 证书和私钥。注:
- Yeastar P 系列云 PBX 使用 NGINX 作为 Web 服务器,所以下载的证书需要兼容 NGINX 服务器。
- 支持 RSA 私钥与 EC 私钥。
- 为 SBC 服务器域名 及 SBC Proxy 服务器域名购买泛域名 SSL 证书。
部署域名证书
- 登录星纵统一管理平台,进入 添加。
你将进入 创建集群域名 页面。
,然后点击 - 在 区域
下拉列表中,选择集群服务器所在的区域。
系统自动识别并显示部署在此区域中的 SBC 服务器的 IP 地址。
- 在 SBC 域名 栏,部署 SBC 服务器域名证书。
- 在 SBC 域名 栏,填写 SBC 服务器的泛域名,然后点击
操作 栏中的
- 在弹出的窗口中,上传域名证书,然后点击 确定。
- 证书文件:点击
浏览,选择格式为
.cer
、.crt
或.pem
的证书文件。重要: 上传的证书文件必须包含完整证书路径,即包含根证书、中间证书和服务器域名证书。注: 如果从证书颁发机构 (CA) 收到的证书文件是分开的,你需要先手动将证书内容合并,并将此完整的证书路径粘贴或上传到 证书文件 栏中。合并内容时需遵循从上到下为 的顺序,且证书内容块之间不应有空行。下图为某个合并后的完整证书示例。
- 证书私钥:点击浏览,选择格式为
.key
的私钥文件。注: 支持的私钥内容格式如下:- 以
-----BEGIN RSA PRIVATE KEY-----
开头,并以-----END RSA PRIVATE KEY-----
结尾。 - 以
-----BEGIN PRIVATE KEY-----
开头,并以-----END PRIVATE KEY-----
结尾。 - 以
-----BEGIN EC PRIVATE KEY-----
开头,并以-----END EC PRIVATE KEY-----
结尾。
- 以
- 证书文件:点击
浏览,选择格式为
- 在 SBC 域名 栏,填写 SBC 服务器的泛域名,然后点击
操作 栏中的
- 在 SBC Proxy 域名 栏,部署 SBC Proxy 服务器域名证书。
- 在 SBC Proxy IP 地址 下拉列表,选择域名关联的 IP 地址。
- 在弹出的窗口中,上传域名证书,然后点击 确定。
- 证书文件:点击
浏览,选择格式为
.cer
、.crt
或.pem
的证书文件。重要: 上传的证书文件必须包含完整证书路径,即包含根证书、中间证书和服务器域名证书。注: 如果从证书颁发机构 (CA) 收到的证书文件是分开的,你需要先手动将证书内容合并,并将此完整的证书路径粘贴或上传到 证书文件 栏中。合并内容时需遵循从上到下为 的顺序,且证书内容块之间不应有空行。下图为某个合并后的完整证书示例。
- 证书私钥:点击浏览,选择格式为
.key
的私钥文件。注: 支持的私钥内容格式如下:- 以
-----BEGIN RSA PRIVATE KEY-----
开头,并以-----END RSA PRIVATE KEY-----
结尾。 - 以
-----BEGIN PRIVATE KEY-----
开头,并以-----END PRIVATE KEY-----
结尾。 - 以
-----BEGIN EC PRIVATE KEY-----
开头,并以-----END EC PRIVATE KEY-----
结尾。
- 以
- 证书文件:点击
浏览,选择格式为
- 如需添加多个 SBC Proxy 服务器域名,点击 添加,然后重复步骤 a - b。
- 点击 保存。
执行结果
- 证书状态 显示为
已部署,表示你已成功设置集群服务器域名。
- SBC 域名
- SBC Proxy 域名
- SBC 域名
- 在 注: SBC Proxy 域名则在使用到某些 PBX 功能时自动用于组成云 PBX 的服务器地址,包括注册中继、点对点中继、点对点中继、LDAP / LDAPS、SSH、AMI 和数据库授权功能。
中创建 P 系列云 PBX 时,选择此区域后可看到设置的 SBC 服务器将作为 PBX URL 的后缀。