私有化部署云平台/云登录 

搭建自主域名的云管理平台，及云登录服务器

1. 部署条件 

X86 64位服务器一台（内存4G，CPU四核以上）
公网固定IP一个
顶级域名或二级域名一个，通过实名认证、备案
上行带宽不低于 5Mbps
域名在腾讯云或阿里云DNS解析，提供API访问

1.1. 部署方式 

本地部署：X86物理服务器，或基于VMWare/EXSI/Hyper-V等虚拟化平台
云端部署：基于KVM虚拟化的云服务器，如阿里云ECS/腾讯云CVM/华为云/天翼云等

1.2. 开放端口 

云平台：TCP/80,443（需网站ICP备案）
云登录通信端口：TCP/4488
云登录访问端口：TCP/88
KVM云VNC访问：TCP/30000-31000（默认，可选）

2. 泛域名解析 

顶级域名(举例）：

mycloud.com  => A 记录解析 =》公网IP
*.mycloud.com => CNAME 解析 =》mycloud.com

二级域名(举例）：

cloud.mydomain.com  => A 记录解析 =》公网IP
*.cloud.mydomain.com => CNAME 解析 =》cloud.mydomain.com

2.1. 阿里云泛域名解析 

点击主导航栏中的【产品与服务】—【云解析 DNS 】，进入域名云解析列表页：

添加2条记录如下：

一条主机记录为 *，一条主机记录为 @（@表示顶级域名本身）, 记录值都设为云登录服务的公网IP

确认添加成功：

备注

请将上图中的 11.22.33.44 替换成您服务器的公网IP

如果使用二级域名作为云登录域名（以xx为例），需要添加2条：一条为 xx，另外一条为 *.xx。

3. HTTPS/SSL 证书 

获得证书方式：

商业SSL证书，需提供私钥（domain.key)、域名证书(domain.crt)、CA证书（ca.crt 可选）
部署申请Let's Encrypt 免费证书+自动续期（推荐）

Let's Encrypt 证书申请时证书发行方需验证域名的所有权，支持阿里云/腾讯云DNSPod等DNS解析服务商。

请按照以下步骤操作，并提供 AccessKey ID 及 AccessKey Secret。

3.1. 腾讯云DNS解析API访问 

访问 https://dnspod.cn/ 登录控制台，账号中心-》API密钥-》DNSPod Token，点击 “创建密钥”：

重要

不是腾讯云（https://cloud.tencent.com/）的控制台！

3.2. 阿里云DNS解析API访问 

3.2.1. 使用阿里云DNS解析 

适用于：域名不在阿里云注册（比如在新网注册的），但需要通过阿里云DNS来解析。

进入阿里云控制台-》左边菜单：

添加需要通过阿里云解析的域名：

检测下域名的设置是否正确：

3.2.2. 开通API访问账号 

1). 登录阿里云

2). 在左边菜单RAM访问控制-》用户-》新建用户：

3). 创建后，将 AccessKey ID 及 AccessKey Secret 复制下来，然后继续。

4). 添加权限如下，输入“云解析”查找：

3.3. 证书服务器连接诊断 

CA服务器测试路径：

https://acme-v02.api.letsencrypt.org/directory

使用工具-》PING测试，类型选 HTTPS/GET：

如果提示连接超时，请检查网络连接或出口路由器是否有访问限制：

Host acme-v02.api.letsencrypt.org => 172.65.32.248
Target IP address: 172.65.32.248
Default routing interface: wan1 [192.168.123.123]

ERR: 500 Can't connect to acme-v02.api.letsencrypt.org:443 (Connection timed out)

4. 使用私有云登录服务 

进入菜单：系统-》登录-》云登录，设置 “自定义云登录服务器地址” 即可：