그만큼ejabberd내가 구성 중인 서버에는 인증서 파일과 포트 5222에 대한 구성이 다음과 같습니다. 가짐,사이그리고피진잘 연결될 수 있어요. 대화할 수 없습니다. 스트림 오류가 있습니다.
재버드의로그 쇼
2021-07-15 16:15:01.459 [info] <0.381.0>@ejabberd_listener:accept:273 (<0.649.0>) Accepted connection 88.88.88.72:65069 -> 192.168.7.5:5222```
Gajim의 경우 연결을 열 때 위와 같은 줄 외에 두 개가 더 있습니다.
2021-07-15 16:16:10.465 [info] <0.651.0>@ejabberd_c2s:process_auth_result:268 (tls|<0.651.0>) Accepted c2s SCRAM-SHA-256 authentication for test1@myserver by mnesia backend from 88.88.88.72
2021-07-15 16:16:10.550 [info] <0.651.0>@ejabberd_c2s:bind:442 (tls|<0.651.0>) Opened c2s session for test1@myserver/gajim.W2AAA7JO
의 일부재버드의구성 파일은 다음과 같습니다
certfiles:
- "/usr/local/etc/ejabberd/certs/myserver.pem"
- "/usr/local/etc/ejabberd/certs/myserver.key"
listen:
-
port: 5222
ip: "192.168.7.5"
module: ejabberd_c2s
max_stanza_size: 262144
shaper: c2s_shaper
access: c2s
tls: true
starttls: true
starttls_required: true
protocol_options:
- "no_sslv2"
- "no_sslv3"
- "no_tlsv1"
- "no_tlsv1_1"
ciphers: "ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256"
dhfile:
"/usr/local/etc/ejabberd/certs/c2s_dh2048.pem"
ciphers또한 및 주석 처리 no_ssl*를 시도했지만 no_tls*소용이 없습니다.
ejabberd 서버는 게이트웨이가 아닌 포트 전달이 활성화된 LAN 위치에서 실행되고 있습니다.
사이에 무슨 문제가 있는 걸까요?대화그리고ejabberd?
답변1
tls: true
starttls: true
이러한 옵션은 상호 배타적입니다. starttls일반적으로 포트 5222와 tls포트 5223에 설정됩니다.
그리고 을 살펴보면tls옵션 문서:
이 옵션을 활성화하면 starttls 옵션이 암시적으로 비활성화됩니다.
따라서 tls포트 5222를 활성화했는데 이는 나쁜 생각입니다. 와 함께 starttls또 다른 나쁜 생각입니다.
간단하게 tlsfalse로 설정하거나 해당 줄을 제거하세요.