В общем, хочу принудительно настроить соединение между сервером и клиентом сразу через direct_tls, а не как сейчас по умолчанию - start_tls. Сейчас, можно вручную настроить на клиенте, использование direct_tls. Но я хочу, что бы клиент делал это автоматически.
По конфигу дефолтному:
c2s_direct_tls_ports = { 5223 }
s2s_direct_tls_ports = { 5270 }
c2s_require_encryption = true
s2s_require_encryption = true
Сертификаты указаны верно, модуль tls активен.
Добавляю в конфиг:
c2s_ports = {}
ssl = {
protocol = "tlsv1_2+"
key = "/etc/prosody/certs/mycooldomain.key"
certificate = "/etc/prosody/mycooldomain.crt"
}
Добавлял даже в параметры виртуального хоста allow_unencrypted_plain_ayth = false
Получаю в логах и не могу подключиться
portmanager info Deactivated service 'c2s'
portmanager info Deactivated service 'c2s_direct_tls'
portmanager info Deactivated service 'legacy_ssl'
c2s560f77a28170 info Client disconnected: connection closed
c2s560f77a28c30 info Client disconnected: connection closed
portmanager info Deactivated service 's2s'
portmanager info Deactivated service 's2s_direct_tls'
s2sout560f77a1d110 info Outgoing s2s stream mycooldomain->jabb3r.de closed: Received SIGTERM
mod_s2s info Waiting for sessions to close
SRV запись поменял приоритет у _xmpps-client._tcp до 1. У _xmpp-client._tcp приоритет 20. Но пока без изменений.
Вопрос, что я делаю не правильно? Или все так и должно работать, а указывать принудительно direct_tls нужно в самом клиенте? Или клиент сам подтянет когда обновится DNS зона и будет актуальный приоритет подключения по SRV записи?
