Как настроить prosody для работы с бесплатным сертификатом от StartSSL
Этот текст я опубликовал в ЖЖ 31 июля 2012 года (https://moury.livejournal.com/80224.html)
В связи с прекращением работы этого удостоверяющего центра ссылки на его сайт удалил.
Чтобы настроить TLS на Jabber (XMPP) сервере prosody с бесплатным SSL-сертификатом, выданным удостоверяющим центром StartSSL(StartSSL Free Class 1):
-
Убедиться, что имеются небходимые файлы:
-
файл приватного ключа (
private.key); -
файл ключа сервера (
server.key).Убедиться, что этот файл заканчивается новой строкой, иначе возможны различные глюки при работе с SSL (информация об ошибках различается в зависимости от программ-клиентов и удаленных jabber-серверов).
-
-
Скачать с сайта startssl файл сертификата CA (http://…/certs/sub.class1.server.ca.pem)
-
Слить файлы сертификатов в один:
# cat server.key sub.class1.server.ca.pem > chain.key -
Скопировать файлы
private.keyиchain.keyв/etc/prosody/certs. -
В настройках виртуального хоста указать:
ssl = { key = "/etc/prosody/certs/private.key" ; certificate = "/etc/prosody/certs/chain.key" ; } -
Перезапустить prosody:
# prosodyctl restart