保护 XMPP 通信
Securing XMPP communication
我想设置一个架构,该架构在计算引擎负载平衡器后面包含多个 openfire 服务器。另外,我想使用带有 TLS 的 XMPP 来保护服务器和客户端之间的通信。
对于第一部分,我猜测如果我将域名的IP更改为指向负载均衡器IP并相应地配置端口转发,那么我可以实现这一点。这是正确的做法吗?
现在如何使用 TLS 在上述情况下保护通信?
PS: 我在客户端使用 sleekXMPP。
您有两种主要方法来保护 XMPP 通信。
1- 为 CA 安装 SSL/TLS 证书,在您的情况下,它应该安装在 Openfire 服务器 C2S 和 S2S 上。负载均衡器与此无关。
2-端到端加密,在这种情况下,您应该向 sleekXMPP 添加加密算法。此方法一般用于移动安全聊天应用程序。
为了获得最佳安全性,请同时使用两者
我想设置一个架构,该架构在计算引擎负载平衡器后面包含多个 openfire 服务器。另外,我想使用带有 TLS 的 XMPP 来保护服务器和客户端之间的通信。
对于第一部分,我猜测如果我将域名的IP更改为指向负载均衡器IP并相应地配置端口转发,那么我可以实现这一点。这是正确的做法吗?
现在如何使用 TLS 在上述情况下保护通信?
PS: 我在客户端使用 sleekXMPP。
您有两种主要方法来保护 XMPP 通信。
1- 为 CA 安装 SSL/TLS 证书,在您的情况下,它应该安装在 Openfire 服务器 C2S 和 S2S 上。负载均衡器与此无关。
2-端到端加密,在这种情况下,您应该向 sleekXMPP 添加加密算法。此方法一般用于移动安全聊天应用程序。
为了获得最佳安全性,请同时使用两者