LINUX.ORG.RU

Prosody XMPP server на бесплатной VM от amazon (koding.com) - не работает c2s шифрование

 ,


0

1

Здравствуйте! Пытаюсь настроить XMPP сервер на бесплатной виртуалке, чтобы в дальнейшем выпросить под уже готовое решение в университете часть ресурсов на облаке и перенести все туда.

Prosody установил, конфиг подредактировал, сертификат и ключ сгенерировал (пробовал и средствами самого prosody и через openssl). Вот конфиг (извиняюсь, никак не получается спрятать под спойлер):

aquadon: /etc/prosody $ sudo cat prosody.cfg.lua
admins = { "strelnikov@aquadon.koding.io", "tio@aquadon.koding.io" }

modules_enabled = {

        -- Generally required
                "roster"; -- Allow users to have a roster. Recommended ;)
                "saslauth"; -- Authentication for clients and servers. Recommended if you want to log in.
                "tls"; -- Add support for secure TLS on c2s/s2s connections
                "dialback"; -- s2s dialback support
                "disco"; -- Service discovery
                "posix"; -- POSIX functionality, sends server to background, enables syslog, etc.

        -- Not essential, but recommended
                "private"; -- Private XML storage (for room bookmarks, etc.)
                "vcard"; -- Allow users to set vCards

        -- These are commented by default as they have a performance impact
                --"privacy"; -- Support privacy lists
                --"compression"; -- Stream compression (requires the lua-zlib package installed)

        -- Nice to have
                "version"; -- Replies to server version requests
                "uptime"; -- Report how long server has been running
                "time"; -- Let others know the time here on this server
                "ping"; -- Replies to XMPP pings with pongs
                "pep"; -- Enables users to publish their mood, activity, playing music and more
                "register"; -- Allow users to register on this server using a client and change passwords

        -- Admin interfaces
                "admin_adhoc"; -- Allows administration via an XMPP client that supports ad-hoc commands
                "admin_telnet"; -- Opens telnet console interface on localhost port 5582
}

modules_disabled = {
}

allow_registration = true

ssl = {
        key = "/etc/prosody/certs/localhost.key";
        certificate = "/etc/prosody/certs/localhost.crt";
}

c2s_require_encryption = false

s2s_secure_auth = false

pidfile = "/var/run/prosody/prosody.pid"

authentication = "internal_hashed"

storage = "internal"
    log = {
        info = "/var/log/prosody/prosody.log";
        error = "/var/log/prosody/prosody.err";
        "*syslog";
}

VirtualHost "aquadon.koding.io"
    enabled = true
    ssl = {
                key = "/etc/prosody/certs/aquadon.koding.io.key";
                certificate = "/etc/prosody/certs/aquadon/koding.io.crt";
        }

Как Вы видите, здесь c2s_require_encryption = false. Сейчас клиент подключается. Если устанавливаю true, то клиент (pidgin) пишет «Служба недоступна». Если при этом еще в настройках клиента выбираю требовать шифрование, то пишет «Вы запросили шифрование, но оно не доступно на сервере.»

Что я делаю не так? Заранее спасибо.

★★★★

Что я делаю не так?

Логи не читаешь.

anonymous ()
Ответ на: комментарий от anonymous

Спасибо большое, проблема решена. Совершенно не додумался почитать лог. Неправильно указал путь к crt файлу в конфиге.

aquadon ★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.