這埃賈伯德我正在配置的伺服器具有以下 certfiles 和連接埠 5222 配置。 加吉姆,磅礴和洋涇浜語可以正常連接。 對話不能。存在一些流錯誤。
埃賈伯德的日誌顯示
2021-07-15 16:15:01.459 [info] <0.381.0>@ejabberd_listener:accept:273 (<0.649.0>) Accepted connection 88.88.88.72:65069 -> 192.168.7.5:5222```
對於Gajim來說,除了上面這樣一行之外,在打開連接的時候還多了兩行:
2021-07-15 16:16:10.465 [info] <0.651.0>@ejabberd_c2s:process_auth_result:268 (tls|<0.651.0>) Accepted c2s SCRAM-SHA-256 authentication for test1@myserver by mnesia backend from 88.88.88.72
2021-07-15 16:16:10.550 [info] <0.651.0>@ejabberd_c2s:bind:442 (tls|<0.651.0>) Opened c2s session for test1@myserver/gajim.W2AAA7JO
的一部分埃賈伯德的設定檔是:
certfiles:
- "/usr/local/etc/ejabberd/certs/myserver.pem"
- "/usr/local/etc/ejabberd/certs/myserver.key"
listen:
-
port: 5222
ip: "192.168.7.5"
module: ejabberd_c2s
max_stanza_size: 262144
shaper: c2s_shaper
access: c2s
tls: true
starttls: true
starttls_required: true
protocol_options:
- "no_sslv2"
- "no_sslv3"
- "no_tlsv1"
- "no_tlsv1_1"
ciphers: "ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256"
dhfile:
"/usr/local/etc/ejabberd/certs/c2s_dh2048.pem"
我也嘗試過註解掉ciphers和no_ssl*,no_tls*但無濟於事。
ejabberd 伺服器不在網關上執行,而是在啟用了連接埠轉送的 LAN 位置運行。
之間有什麼問題對話和埃賈伯德?
答案1
tls: true
starttls: true
這些選項是互斥的。starttls通常設定在連接埠 5222 和tls連接埠 5223。
並看著tls選項文件:
啟用此選項會隱含停用 starttls 選項。
因此,您tls在連接埠 5222 上啟用,這是一個壞主意...與 一起starttls,這是另一個壞主意。
只需將其設為tlsfalse 或刪除該行即可。