Question

Нашими веб-приложениями и мобильными приложениями пользуются некоторые правительственные учреждения, которым требуется строгая безопасность. Мы предоставляем чат на основе XMPP. Мы использовали Openfire в качестве сервера XMPP, но оказалось, что кластеризация Openfire (предоставляемая плагином Hazelcast) не позволяет узлам Openfire обмениваться данными через SSL. Нам не разрешено использовать связь между узлами без SSL.

Итак, в настоящее время мы рассматриваем сервер Ejabberd XMPP как (более масштабируемую) альтернативу Openfire. Но похоже, что узлы кластера Ejabberd также обмениваются данными без SSL. Можно ли настроить кластер Ejabberd с узлами, использующими SSL для общения друг с другом?

Mickaël Rémond · Answer 1 · 15 апреля 2019

Существует два способа включить кластеризацию по TLS с помощью ejabberd:

Вы можете установить распределение Erlang по TLS: http://erlang.org/doc/apps/ssl/ssl_distribution.html
Вы можете использовать VPN для защиты вашего кластера.

Как правило, второе решение лучше всего подходит для производительности, поскольку вы переносите обработку SSL из кластера на уровень более низкого уровня.Кластеризация в ejabberd не предназначена для настройки через Интернет, так как для оптимальной работы вам необходима низкая задержка между узлами.

Кластеризация Ejabberd через SSL?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Кластеризация Ejabberd через SSL?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы