Здравствуйте! Пытаюсь настроить XMPP сервер на бесплатной виртуалке, чтобы в дальнейшем выпросить под уже готовое решение в университете часть ресурсов на облаке и перенести все туда.
Prosody установил, конфиг подредактировал, сертификат и ключ сгенерировал (пробовал и средствами самого prosody и через openssl). Вот конфиг (извиняюсь, никак не получается спрятать под спойлер):
aquadon: /etc/prosody $ sudo cat prosody.cfg.lua
admins = { "strelnikov@aquadon.koding.io", "tio@aquadon.koding.io" }
modules_enabled = {
-- Generally required
"roster"; -- Allow users to have a roster. Recommended ;)
"saslauth"; -- Authentication for clients and servers. Recommended if you want to log in.
"tls"; -- Add support for secure TLS on c2s/s2s connections
"dialback"; -- s2s dialback support
"disco"; -- Service discovery
"posix"; -- POSIX functionality, sends server to background, enables syslog, etc.
-- Not essential, but recommended
"private"; -- Private XML storage (for room bookmarks, etc.)
"vcard"; -- Allow users to set vCards
-- These are commented by default as they have a performance impact
--"privacy"; -- Support privacy lists
--"compression"; -- Stream compression (requires the lua-zlib package installed)
-- Nice to have
"version"; -- Replies to server version requests
"uptime"; -- Report how long server has been running
"time"; -- Let others know the time here on this server
"ping"; -- Replies to XMPP pings with pongs
"pep"; -- Enables users to publish their mood, activity, playing music and more
"register"; -- Allow users to register on this server using a client and change passwords
-- Admin interfaces
"admin_adhoc"; -- Allows administration via an XMPP client that supports ad-hoc commands
"admin_telnet"; -- Opens telnet console interface on localhost port 5582
}
modules_disabled = {
}
allow_registration = true
ssl = {
key = "/etc/prosody/certs/localhost.key";
certificate = "/etc/prosody/certs/localhost.crt";
}
c2s_require_encryption = false
s2s_secure_auth = false
pidfile = "/var/run/prosody/prosody.pid"
authentication = "internal_hashed"
storage = "internal"
log = {
info = "/var/log/prosody/prosody.log";
error = "/var/log/prosody/prosody.err";
"*syslog";
}
VirtualHost "aquadon.koding.io"
enabled = true
ssl = {
key = "/etc/prosody/certs/aquadon.koding.io.key";
certificate = "/etc/prosody/certs/aquadon/koding.io.crt";
}
Как Вы видите, здесь c2s_require_encryption = false. Сейчас клиент подключается. Если устанавливаю true, то клиент (pidgin) пишет «Служба недоступна». Если при этом еще в настройках клиента выбираю требовать шифрование, то пишет «Вы запросили шифрование, но оно не доступно на сервере.»
Что я делаю не так? Заранее спасибо.