のジャバード私が設定しているサーバーでは、証明書ファイルとポート 5222 が次のように設定されています。 ガジム、サイそしてピジン語問題なく接続できます。 会話できません。ストリーム エラーが発生しています。
ejabberdのログ表示
2021-07-15 16:15:01.459 [info] <0.381.0>@ejabberd_listener:accept:273 (<0.649.0>) Accepted connection 88.88.88.72:65069 -> 192.168.7.5:5222```
Gajim の場合、上記のような行の他に、接続を開くときにさらに 2 つの行があります。
2021-07-15 16:16:10.465 [info] <0.651.0>@ejabberd_c2s:process_auth_result:268 (tls|<0.651.0>) Accepted c2s SCRAM-SHA-256 authentication for test1@myserver by mnesia backend from 88.88.88.72
2021-07-15 16:16:10.550 [info] <0.651.0>@ejabberd_c2s:bind:442 (tls|<0.651.0>) Opened c2s session for test1@myserver/gajim.W2AAA7JO
の一部ejabberdの設定ファイルは次のとおりです:
certfiles:
- "/usr/local/etc/ejabberd/certs/myserver.pem"
- "/usr/local/etc/ejabberd/certs/myserver.key"
listen:
-
port: 5222
ip: "192.168.7.5"
module: ejabberd_c2s
max_stanza_size: 262144
shaper: c2s_shaper
access: c2s
tls: true
starttls: true
starttls_required: true
protocol_options:
- "no_sslv2"
- "no_sslv3"
- "no_tlsv1"
- "no_tlsv1_1"
ciphers: "ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256"
dhfile:
"/usr/local/etc/ejabberd/certs/c2s_dh2048.pem"
ciphersおよびをコメントアウトすることも試みましたがno_ssl*、no_tls*効果はありませんでした。
ejabberd サーバーはゲートウェイではなく、ポート転送が有効になっている LAN の場所で実行されています。
何が問題なのか会話そしてジャバード?
答え1
tls: true
starttls: true
これらのオプションは相互に排他的です。starttls通常はポート 5222 とtlsポート 5223 に設定されます。
そして、TLS 1.0 以降オプションのドキュメント:
このオプションを有効にすると、starttls オプションが暗黙的に無効になります。
つまり、tlsポート 5222 を有効にしましたが、これはよくありません... と併せて有効にしましたstarttlsが、これもよくありません。
単にtlsfalse に設定するか、その行を削除します。