gpt4 book ai didi

SSL 访问 ejabberd API

转载 作者:太空宇宙 更新时间:2023-11-03 13:33:31 25 4
gpt4 key购买 nike

我在 Windows Server 2012 上设置了一个 ejabberd 服务器,可以正常工作我在我的 ejabberd.yml 中使用以下配置在端口 5280 上打开了 API:

- 
port: 5280
ip: "0.0.0.0"
module: ejabberd_http
starttls: true
tls: true
certfile: 'CERTFILE'
protocol_options: 'TLSOPTS'
request_handlers:
"/ws": ejabberd_http_ws
"/bosh": mod_bosh
"/api": mod_http_api
## "/pub/archive": mod_http_fileserver
web_admin: true
http_bind: true
## register: true
captcha: false

我有一个通配符 SSL 证书,我也已将其转换为 .pem 文件,当前存储在 C:\ProgramData\ejabberd\conf\domaincert.pem 中,并在 CERTFILE 中的文件顶部引用如下:

## Define common macros used by listeners
define_macro:
'CERTFILE': "/conf/domaincert.pem"
## 'CIPHERS': "ECDH:DH:!3DES:!aNULL:!eNULL:!MEDIUM@STRENGTH"
'TLSOPTS':
## - "no_sslv2"
- "no_sslv3"
## - "no_tlsv1"
## - "no_tlsv1_1"
## - "cipher_server_preference"
## - "no_compression"
## 'DHFILE': "/path/to/dhparams.pem" # generated with: openssl dhparam -out dhparams.pem 2048

通过非 https ( http://chat.domain.com:5280/http-bind) 访问显示:

ejabberd mod_bosh

An implementation of XMPP over BOSH (XEP-0206)

This web page is only informative. To use HTTP-Bind you need a Jabber/XMPP client that supports it.

我正在努力让 HTTP-BIND 通过 HTTPS ( https://chat.domain.com:5280/http-bind ) 提供服务,但出现错误:

This site can’t be reached

chat.domain.com unexpectedly closed the connection.

我无法确定这是我的 Windows 设置、防火墙的问题,还是我需要对 ejabberd 配置进行一些更改。

最佳答案

解决了!

需要使用

netsh http add sslcert ipport=0.0.0.0:5280 

ejabberd 因

而崩溃
starttls: true

这是一个无效的参数。然后我将证书移动到 C: 下它自己的目录,并按如下方式引用:

 'CERTFILE': "/Root_Web/domaincert.pem"

关于SSL 访问 ejabberd API,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47452158/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com