История изменений
Исправление xenith, (текущая версия) :
Сертификат не покупал, если честно пока не понимаю как это делать правильно. И он обязателен вообще?
От платного certification authority (CA, удостоверяющий центр) не обязателен, поскольку CA Let’s Encrypt выдаёт бесплатные. Если правильно настроить его получение, то всё будет работать надёжно и обновляться автоматически.
Нужен он вообще для того, чтобы соединение с сервером было шифрованным. Отличие выданного удостоверяющим центром от самоподписанного (самодельного) в том, что на самоподписанный будут ругаться все клиенты, а некоторые не дадут соединиться, плюс почти все другие сервера в сети откажутся общаться с вашим.
А вообще, откуда вы взяли то, что у вас лежит по пути /opt/ejabberd/conf/server.pem и /opt/ejabberd/conf/cacert.pem? Только показывать их содержимое не надо, просто скажите откуда они.
Исходная версия xenith, :
Сертификат не покупал, если честно пока не понимаю как это делать правильно. И он обязателен вообще?
От платного certification authority (CA, удостоверяющий центр) не обязателен, поскольку CA Let’s Encrypt выдаёт бесплатные. Если правильно настроить его получение, то всё будет работать надёжно и обновляться автоматически.
Нужен он вообще для того, чтобы соединение с сервером было шифрованным. Отличие выданного удостоверяющим центром от самоподписанного (самодельного) в том, что на самоподписанный будут ругаться все клиенты, а некоторые не дадут соединиться, плюс почти все другие сервера в сети откажутся общаться с вашим.
А вообще, откуда вы взяли то, что у вас лежит по пути /opt/ejabberd/conf/server.pem и /opt/ejabberd/conf/cacert.pem?