Dienste

Jabber

Schlagwörter: ssl jabber xmpp prosody

Mit dieser Anleitung ist unser Jabber-Server aufgesetzt worden. Es handelt sich um eine Debian-VM. Darin wurde als XMPP-Server Prosody verwendet.

Die folgenden Schritte installieren den Server mit Debian-Bordmitteln:

  • apt-get update
  • apt-get install prosody

Anschließend muss die Konfiguration angepasst werden, damit der Server die Anfragen von Clients ordnungsgemäß behandeln kann. Es sind jeweils nur die Ergänzungen bzw. Änderung der Standardkonfiguration gezeigt.

Es wurde mehrere Domains hinterlegt für die der Server zuständig ist (chat.ffggrz (FF-intern), chat.ffggrz.de (Internet)). Zusätzlich wurde der Multiuserchat (MUC/Conferencing) aktiviert und der Pfad zu dem noch anzulegenden Zertifikat hinterlegt.

Alle Domains verwenden das gleiche Zertifikat. Die Seiten sind als SubjectAltName hinterlegt, so dass es nicht zu Zertifikatsfehlern kommen sollte.

  • nano /etc/prosody/prosody.cfg.lua
allow_registration = true
admins = { "admin@chat.ffggrz" }
ssl = {
        key = "/var/lib/prosody/chat.ffggrz.de.key";
        certificate = "/var/lib/prosody/chat.ffggrz.de.crt";
}

VirtualHost "chat.ffggrz"
        enabled = true
VirtualHost "chat.ffggrz.de"
        enabled = true

Component "conference.chat.ffggrz" "muc"
Component "conference.chat.ffggrz.de" "muc"

Es wird ein neuer Administrator-Account angelegt.

  • prosodyctl adduser admin@chat.ffggrz

Um ein selbstsigniertes Zertifikat für den Server zu generieren, gibt es seit Prosody 0.9+ eine einfache Möglichkeit das erledigen zu lassen.

Mit folgendem Befehl wurde das Zertifikat für unsere Domains generiert:

  • prosodyctl cert generate chat.ffggrz.de chat.ffggrz

Der Inhalt des Zertifikats kann mit folgendem Befehl auch auf der Kommandozeile einfach überprüft werden.

  • openssl x509 -text -noout -in /var/lib/prosody/chat.ffggrz.de.crt
0 Anhänge
4383 Aufrufe
Durchschnitt (0 Stimmen)
Kommentare
Noch keine Kommentare. Seien Sie der Erste.

Wiki-Navigation Wiki-Navigation