0

2 つのノードを持つ ejabberd クラスターをセットアップしました。ACME の最上位オプションを設定し、ca_url の値をデフォルトに設定して、URL を暗号化します。ACME チャレンジ用にポート 80 からリダイレクトされる、ポート 5280 のリスナーも構成しました。

仮想ホストの SRV レコードをセットアップしました。クラスター モードの ACME に関するドキュメントは見つかりませんでした。

  1. 両方のノードに同じ証明書が必要ですか?
  2. vhost を追加して reload_config を実行すると、新しいホストの証明書が要求されますか? それとも再起動する必要がありますか?
  3. クラスタ モードの SRV レコードをセットアップする正しい方法は何ですか?
4

1 に答える 1

1

私は ACME や ejabberd の ACME の経験がほとんどないので、自分で確認する必要があるアイデアをいくつか紹介します。

  1. 両方のノードに同じ証明書が必要ですか?

はい。

  1. vhost を追加して reload_config を実行すると、新しいホストの証明書が要求されますか? それとも再起動する必要がありますか?

ejabberd_acme.erl を見ると、reload_config が実行されると、ejabberd が起動されたかのように register_certfiles() が実行されます。だから私はそう言うでしょう。

于 2020-06-15T11:45:02.920 に答える