Конфигурация ACME и DNS для кластера Ejabberd

Question

Конфигурация ACME и DNS для кластера Ejabberd

Я установил кластер ejabberd с 2 узлами. У меня есть опция верхнего уровня ACME, и значение ca_url установлено по умолчанию, давайте зашифруем URL. Я также настроил прослушиватель порта 5280, перенаправленный с порта 80 для вызова ACME.

Я установил записи SRV для своих хостов. Мне не удалось найти никакой документации по ACME в кластерном режиме.

Должны ли оба узла иметь одинаковые сертификаты?
Если я добавлю виртуальный хост и выполню reload_config, он запросит сертификат для нового хоста или мне придется перезапускать?
Как правильно настроить записи SRV для режима кластера?

0

erlang ejabberd ejabberd-module acme srv-record

Источник

user10918725 13 июн '20 в 02:15

1 ответ

Другие вопросы по тегам erlang ejabberd ejabberd-module acme srv-record

user6039301 15 июн '20 в 14:45 2020-06-15 14:45 · Answer 1 · 2020-06-15 14:45

У меня почти нет опыта работы с ACME или ACME в ejabberd, поэтому я приведу лишь несколько идей, которые вам придется проверить самостоятельно:

Должны ли оба узла иметь одинаковые сертификаты?

Я бы сказал да.

Если я добавлю виртуальный хост и выполню reload_config, он запросит сертификат для нового хоста или мне придется перезапускать?

Если посмотреть на ejabberd_acme.erl, когда выполняется reload_config, register_certfiles() выполняется так, как если бы был запущен ejabberd. Так что я бы сказал да.