Как обновить сертификат шифрования на настроенном сервере ejabberd?

Question

Как обновить. Позволяет зашифровать сертификат на настроенном сервере ejabberd? Мой сервер - Debian-jessie, и я попытался обновить SSL-сертификаты, используя следующую команду: certbot certonly -d mydomainname

Но он выдал неожиданную ошибку:

Ошибка процедуры авторизации. : urn: acme: ошибка: соединение :: Тайм-аут во время подключения (вероятно, проблема с брандмауэром). Пропустив.

Тайм-аут при подключении (вероятно, проблема с брандмауэром)

Чтобы исправить эти ошибки, убедитесь, что ваше доменное имя было введен правильно и записи DNS A для этого домена содержать (ы) правильный IP-адрес. Кроме того, пожалуйста, проверьте, что ваш компьютер имеет публично маршрутизируемый IP-адрес и что нет межсетевые экраны не позволяют серверу взаимодействовать с клиент. Если вы используете плагин webroot, вы должны также проверить что вы обслуживаете файлы по указанному вами пути к корню.

Answer 1

Нашел правильный ответ для этого:

Вам нужно остановить службу ejabberd, прежде чем вы выполните этот процесс,

 service ejabberd stop

Затем переместитеssl pem-файл с истекшим сроком действия куда-то еще,

mv /etc/ejabberd/ejabberd.pem  /etc/ejabberd/ejabberd.pem.backup

Перейдите в каталог, где находится сертификат загрузки,

cd /root

Введитекоманда ниже для обновления сертификата для необходимого домена

certbot certonly --webroot -w /etc/ejabberd -d yourdomain.com --force-renewal --rsa-key-size 4096

Затем объедините сгенерированные файлы ssl в файл конфигурации ejabberd

cat /etc/letsencrypt/live/yourdomain.com/privkey.pem /etc/letsencrypt/live/chat.yourdomain.com/fullchain.pem > ejabberd.pem

Затемпереместите файл pem в корневой каталог ejabberd

mv ejabberd.pem /etc/ejabberd

chown ejabberd /etc/ejabberd/ejabberd.pem

Включить службу ejabberd

service ejabberd start

service ejabberd status