任何人都可以通过haproxy 1.7获得ejabberd + ssl终止成功吗?
frontend ejabberd
bind *:4000 ssl crt /etc/haproxy/certs/my-domain.com.pem
mode tcp
timeout client 3h
option tcplog
option clitcpka
default_backend ejabberd
backend ejabberd
mode tcp
timeout server 60m
option redispatch
option srvtcpka
option independent-streams
balance leastconn
default-server inter 5s rise 3 fall 3 on-marked-down shutdown-sessions
server ejabberd localhost:5222 check slowstart 120s
没有ssl crt它可以正常工作。我的客户端给了我一个No response received within reply timeout. Timeout was 5000ms (~5s). While waiting for establishing TLS.
我也在ejabberd conf上试过或不试过ttls
答案 0 :(得分:1)
我能够准确配置,你需要:
在ejabberd中禁用tls ,因为HAProxy正在执行ssl卸载并且ejabberd托管在同一台机器中:
正确配置您的客户,我使用了pidgin,但您应该可以使用smack:
否则,如果您希望客户端使用STARTTLS配置,则必须配置HAProxy以代理XMPP加密流量(删除" ssl crt ..")