Сайт Георгия Мурого

Как настроить prosody для работы с бесплатным сертификатом от StartSSL


Этот текст я опубликовал в ЖЖ 31 июля 2012 года (https://moury.livejournal.com/80224.html)

В связи с прекращением работы этого удостоверяющего центра ссылки на его сайт удалил.


Чтобы настроить TLS на Jabber (XMPP) сервере prosody с бесплатным SSL-сертификатом, выданным удостоверяющим центром StartSSL(StartSSL Free Class 1):

  1. Убедиться, что имеются небходимые файлы:

    • файл приватного ключа (private.key);

    • файл ключа сервера (server.key).

      Убедиться, что этот файл заканчивается новой строкой, иначе возможны различные глюки при работе с SSL (информация об ошибках различается в зависимости от программ-клиентов и удаленных jabber-серверов).

  2. Скачать с сайта startssl файл сертификата CA (http://…/certs/sub.class1.server.ca.pem)

  3. Слить файлы сертификатов в один:

    # cat server.key sub.class1.server.ca.pem > chain.key
    
  4. Скопировать файлы private.key и chain.key в /etc/prosody/certs.

  5. В настройках виртуального хоста указать:

    ssl = {
      key = "/etc/prosody/certs/private.key" ;
      certificate = "/etc/prosody/certs/chain.key" ;
    }
    
  6. Перезапустить prosody:

    # prosodyctl restart