Ejabberd 集群的 ACME 和 DNS 配置
ACME and DNS configuration for Ejabberd cluster
我设置了一个带有 2 个节点的 ejabberd 集群。我已经设置了 ACME 顶级选项,ca_url 的值设置为默认值让我们加密 url。
我还配置了一个端口 5280 的侦听器,从端口 80 重定向到 ACME 挑战。
我已经为我的虚拟主机设置了 SRV 记录。我在集群模式下找不到任何关于 ACME 的文档。
- 两个节点是否需要具有相同的证书?
- 如果我添加虚拟主机并执行 reload_config,它会为新主机申请证书还是我必须重新启动?
- 为集群模式设置 SRV 记录的正确方法是什么?
我几乎没有使用 ACME 或 ejabberd 中的 ACME 的经验,所以我只提供一些您必须自己检查的想法:
- Do both the nodes need to have the same certificates?
我会说是的。
- If I add a vhost and perform reload_config, will it request certificate for the new host or do I have to restart?
查看ejabberd_acme.erl,当reload_config被执行时,register_certfiles()被执行,就像ejabberd被启动一样。所以我会说是的。
我设置了一个带有 2 个节点的 ejabberd 集群。我已经设置了 ACME 顶级选项,ca_url 的值设置为默认值让我们加密 url。 我还配置了一个端口 5280 的侦听器,从端口 80 重定向到 ACME 挑战。
我已经为我的虚拟主机设置了 SRV 记录。我在集群模式下找不到任何关于 ACME 的文档。
- 两个节点是否需要具有相同的证书?
- 如果我添加虚拟主机并执行 reload_config,它会为新主机申请证书还是我必须重新启动?
- 为集群模式设置 SRV 记录的正确方法是什么?
我几乎没有使用 ACME 或 ejabberd 中的 ACME 的经验,所以我只提供一些您必须自己检查的想法:
- Do both the nodes need to have the same certificates?
我会说是的。
- If I add a vhost and perform reload_config, will it request certificate for the new host or do I have to restart?
查看ejabberd_acme.erl,当reload_config被执行时,register_certfiles()被执行,就像ejabberd被启动一样。所以我会说是的。