设置新的集群服务器域名

如果你需要变更集群服务器域名,你可以删除现有的域名,并重新为区域中的集群服务器设置域名。本文介绍如何为集群服务器设置新域名,包括 SBC 服务器和 SBC Proxy 服务器。

使用要求

星纵统一管理平台的固件为 87.6.0.16 或更高版本。

前提条件

你已删除 SBC 和 SBC Proxy 服务器域名

操作步骤

  1. 获取服务器 IP 地址和域名

    从星纵统一管理平台上获取集群服务器的 IP 地址和相关的服务器域名。

  2. 购买域名和证书

    购买域名并配置域名转发,并为域名购买 SSL 证书。

  3. 部署域名证书

    在星纵统一管理平台上传 SSL 证书,完成域名设置。

获取服务器 IP 地址和域名

  1. 登录星纵统一管理平台,进入 系统 > 域名 > 集群域名,然后点击 添加

    你将进入 创建集群域名 页面。

  2. 区域 下拉列表中,选择集群服务器所在的区域。

    系统自动识别并显示部署在此区域中的 SBC 服务器的 IP 地址。

  3. SBC 域名 栏,执行以下操作:

    1. 记录 SBC IP 地址,在配置域名转发时需要用到此信息。
    2. 为 SBC 服务器设置一个泛域名并记录下此域名。在本例中,输入 *.sbcdomain.com
  4. SBC Proxy 域名 栏,执行以下操作:

    1. 点击 添加,添加一个 SBC Proxy 域名。

      系统自动识别并显示部署在此区域中的 SBC Proxy 服务器的 IP 地址。

    2. SBC Proxy IP 地址 下拉列表中,选择要设置域名的 SBC Proxy 服务器对应的 IP 地址。

      SBC Proxy 域名 栏中显示相关的 SBC Proxy 服务器域名,此域名基于已设置的 SBC 服务器域名自动生成。在本例中,此域名为 *.proxy1.sbcdomain.com

    3. 记录 SBC Proxy IP 地址和域名。
    4. 如果你需要为区域中的多台 SBC Proxy 服务器配置域名,重复步骤 a - c,获取对应的 SBC Proxy IP 地址和域名。

购买域名和证书

  1. 在域名注册机构购买并配置域名。
    1. 为 SBC 服务器 及 SBC Proxy 服务器购买泛域名。

      在本例中,购买泛域名 *.sbcdomain.com*.proxy1.sbcdomain.com

    2. 设置域名转发,将服务器泛域名分别解析到对应的服务器 IP 地址。
      在本例中,设置如下:
      • 将 SBC 服务器域名 *.sbcdomain.com 解析到 SBC IP 地址 112.112.112.112
      • 将 SBC Proxy 服务器域名 *.proxy1.sbcdomain.com 解析到 SBC Proxy IP 地址 113.113.113.113
  2. 在证书颁发机构 (CA) 购买并下载 SSL 证书。
    1. 为 SBC 服务器域名 及 SBC Proxy 服务器域名购买泛域名 SSL 证书。

      在本例中,为泛域名 *.sbcdomain.com*.proxy1.sbcdomain.com 购买域名证书。

    2. 下载泛域名 SSL 证书和私钥。
      注:
      • Yeastar P 系列云 PBX 使用 NGINX 作为 Web 服务器,所以下载的证书需要兼容 NGINX 服务器。
      • 支持 RSA 私钥与 EC 私钥。

部署域名证书

  1. 登录星纵统一管理平台,进入 系统 > 域名 > 集群域名,然后点击 添加

    你将进入 创建集群域名 页面。

  2. 区域 下拉列表中,选择集群服务器所在的区域。

    系统自动识别并显示部署在此区域中的 SBC 服务器的 IP 地址。

  3. SBC 域名 栏,部署 SBC 服务器域名证书。
    1. SBC 域名 栏,填写 SBC 服务器的泛域名,然后点击 操作 栏中的

    2. 在弹出的窗口中,上传域名证书,然后点击 确定

      • 证书文件:点击 浏览,选择格式为 .cer.crt.pem 的证书文件。
        重要: 上传的证书文件必须包含完整证书路径,即包含根证书中间证书服务器域名证书
        注: 如果从证书颁发机构 (CA) 收到的证书文件是分开的,你需要先手动将证书内容合并,并将此完整的证书路径粘贴或上传到 证书文件 栏中。合并内容时需遵循从上到下为 服务器域名证书 > 中间证书 (如果有,则需要粘贴) > 根证书 的顺序,且证书内容块之间不应有空行。

        下图为某个合并后的完整证书示例。

      • 证书私钥:点击浏览,选择格式为 .key 的私钥文件。
        注: 支持的私钥内容格式如下:
        • -----BEGIN RSA PRIVATE KEY----- 开头,并以 -----END RSA PRIVATE KEY----- 结尾。
        • -----BEGIN PRIVATE KEY----- 开头,并以 -----END PRIVATE KEY----- 结尾。
        • -----BEGIN EC PRIVATE KEY----- 开头,并以 -----END EC PRIVATE KEY----- 结尾。
  4. SBC Proxy 域名 栏,部署 SBC Proxy 服务器域名证书。
    1. SBC Proxy IP 地址 下拉列表,选择域名关联的 IP 地址。
    2. 在弹出的窗口中,上传域名证书,然后点击 确定

      • 证书文件:点击 浏览,选择格式为 .cer.crt.pem 的证书文件。
        重要: 上传的证书文件必须包含完整证书路径,即包含根证书中间证书服务器域名证书
        注: 如果从证书颁发机构 (CA) 收到的证书文件是分开的,你需要先手动将证书内容合并,并将此完整的证书路径粘贴或上传到 证书文件 栏中。合并内容时需遵循从上到下为 服务器域名证书 > 中间证书 (如果有,则需要粘贴) > 根证书 的顺序,且证书内容块之间不应有空行。

        下图为某个合并后的完整证书示例。

      • 证书私钥:点击浏览,选择格式为 .key 的私钥文件。
        注: 支持的私钥内容格式如下:
        • -----BEGIN RSA PRIVATE KEY----- 开头,并以 -----END RSA PRIVATE KEY----- 结尾。
        • -----BEGIN PRIVATE KEY----- 开头,并以 -----END PRIVATE KEY----- 结尾。
        • -----BEGIN EC PRIVATE KEY----- 开头,并以 -----END EC PRIVATE KEY----- 结尾。
    3. 如需添加多个 SBC Proxy 服务器域名,点击 添加,然后重复步骤 a - b。
  5. 点击 保存

执行结果

  • 证书状态 显示为 已部署,表示你已成功设置集群服务器域名。
    • SBC 域名

    • SBC Proxy 域名

  • 云 PBX > PBX 中创建 P 系列云 PBX 时,选择此区域后可看到设置的 SBC 服务器将作为 PBX URL 的后缀。
    注: SBC Proxy 域名则在使用到某些 PBX 功能时自动用于组成云 PBX 的服务器地址,包括注册中继、点对点中继、点对点中继、LDAP / LDAPS、SSH、AMI 和数据库授权功能。