设置新的集群服务器域名

使用要求和限制条件

限制条件

域名一旦部署成功，将无法更改，只能删除，然后重新部署。

操作步骤

• 步骤一. 获取服务器 IP 地址和域名

  在Yeastar 统一管理平台中，查询所需区域的服务器 IP 地址，并使用你的 SBC 服务器域名获取对应的 SBC Proxy 服务器域名。域名解析时需要这些信息。

• 步骤二. 配置域名解析

  在你的 DNS 服务器上，配置域名解析以将服务器的域名转发到其各自的 IP 地址。

• 步骤三.（可选）准备域名证书
  在认证机构 (CA) 平台上，从认证机构 (CA) 购买和下载 SSL 证书。

  注： 如果你的 DNS 服务器在Yeastar 统一管理平台上受支持，并且你希望快速部署域名而无需手动处理证书，你可以跳至步骤四，直接在Yeastar 统一管理平台上申请证书。
• 步骤四. 部署域名证书

  在Yeastar 统一管理平台上，根据你的需求上传或申请域名证书。

步骤一. 获取服务器 IP 地址和域名

获取集群服务器的 IP 地址和域名。

步骤二. 配置域名解析

在你的 DNS 服务器上配置域名解析。

步骤三.（可选）准备域名证书

步骤四. 部署域名证书

自动部署证书

你可以直接在Yeastar 统一管理平台上申请证书，系统会自动通过你的 DNS 提供商向 Let's Encrypt 请求域名证书。

1. 登录Yeastar 统一管理平台，进入 系统 > 域名 > 集群域名，然后点击 添加。

   你将进入 创建集群域名 页面。

2. 在 区域 下拉列表中，选择集群服务器所在的区域。

   系统自动识别并显示部署在此区域中的 SBC 服务器和 SBC Proxy 服务器的 IP 地址。

3. 在 SBC 域名 部分，配置 SBC 服务器的域名和证书。

   

   1. 在 PBX 泛域名 栏，输入 SBC 域名。
   2. 在 操作 栏中，点击 配置域名证书。
   3. 在弹出的窗口中，选择 申请证书。
   4. 在 DNS 提供商 下拉列表中，选择你添加的 DNS 提供商。
   5. 点击 确定。
4. 在 SBC Proxy 域名 部分，配置 SBC Proxy 服务器的域名和证书。
   

   1. 在 SBC Proxy IP 地址 下拉列表中，选择 SBC Proxy 服务器的 IP地址。

      根据上一步设置的 SBC 泛域名，自动生成该 IP 地址对应的域名。

   2. 在 操作 栏，点击 配置域名证书。
   3. 在弹出的窗口中，选择 申请证书。
   4. 在 DNS 提供商下拉列表中，选择你添加的 DNS 提供商。
   5. 点击 确定。
   6. 可选：点击 添加 为其他 SBC Proxy 服务器配置域名和证书。
5. 点击 保存。

手动部署证书

1. 登录Yeastar 统一管理平台，进入 系统 > 域名 > 集群域名，然后点击 添加。

   你将进入 创建集群域名 页面。

2. 在 区域 下拉列表中，选择集群服务器所在的区域。

   系统自动识别并显示部署在此区域中的 SBC 服务器和 SBC Proxy 服务器的 IP 地址。

3. 在 SBC 域名 部分，执行以下操作：
   

   1. 在 PBX 泛域名 部分，输入你的 SBC 服务器域名。
   2. 在 操作 栏，点击 。
   3. 在弹出的窗口中，选择 上传证书。
   4. 上传证书文件和私钥。
      • 证书文件：点击 浏览 选择证书文件格式 .cer，.crt，或 .pem。
        重要： 证书文件必须包含 COMPLETE Certificate Chain，Root CA Certificate，Intermediate Certificate，Server Domain Certificate。
      • 证书私钥：点击 浏览，选择 .key 格式的私钥。
        注： 支持的内容格式如下：

        • 以 -----BEGIN RSA PRIVATE KEY----- 开头， 以 -----END RSA PRIVATE KEY----- 结尾。
        • 以 -----BEGIN PRIVATE KEY----- 开头，以 -----END PRIVATE KEY----- 结尾。
        • 以 -----BEGIN EC PRIVATE KEY----- 开头， 以 -----END EC PRIVATE KEY----- 结尾。
   5. 如果你希望系统自动刷新证书，请选中 自动刷新证书 复选框，然后在 DNS 提供商 下拉列表中选择你的 DNS 提供商。
      注：

      • 系统将在证书到期前 7 天，通过你提供的 DNS 服务商自动完成续期。
      • 如果启用了自动刷新功能，但你的证书不是来自 Let's Encrypt，系统将自动从 Let's Encrypt 申请新的证书。
   6. 点击 确定。
4. 在 SBC Proxy 域名部分，执行以下操作：
   

   1. 在 SBC Proxy IP 地址 下拉列表中，选择 SBC Proxy 服务器的 IP地址。
   2. 在 操作 栏，点击 。
   3. 在弹出的窗口中，选择 上传证书。
   4. 上传证书文件和私钥。
      • 证书文件：点击 浏览 选择证书文件格式 .cer，.crt，或 .pem。
        重要： 证书文件必须包含 COMPLETE Certificate Chain，Root CA Certificate，Intermediate Certificate，Server Domain Certificate。
      • 证书私钥：点击 浏览，选择 .key 格式的私钥。
        注： 支持的内容格式如下：

        • 以 -----BEGIN RSA PRIVATE KEY----- 开头， 以 -----END RSA PRIVATE KEY----- 结尾。
        • 以 -----BEGIN PRIVATE KEY----- 开头，以 -----END PRIVATE KEY----- 结尾。
        • 以 -----BEGIN EC PRIVATE KEY----- 开头， 以 -----END EC PRIVATE KEY----- 结尾。
   5. 如果你希望系统自动刷新证书，请选中 自动刷新证书 复选框，然后在 DNS 提供商 下拉列表中选择你的 DNS 提供商。
      注：

      • 系统将在证书到期前 7 天，通过你提供的 DNS 服务商自动完成续期。
      • 如果启用了自动刷新功能，但你的证书不是来自 Let's Encrypt，系统将自动从 Let's Encrypt 申请新的证书。
   6. 点击 确定。
   7. 可选：如果你需要部署多个 SBC Proxy 服务器的域名，请点击 添加，上传另一个 SBC Proxy 服务器域名的证书。
5. 点击 保存。

执行结果