我想设置一个架构,其中包含计算引擎负载均衡器后面的多个openfire服务器。另外,我想使用XMPP和TLS确保服务器和客户端之间的通信。
对于第一部分,我猜测如果我将域名的IP更改为指向负载均衡器IP并相应地配置端口转发,那么我可以实现此目的。这是正确的方法吗?
现在如何使用TLS保护上述情况下的通信?
PS:我在客户端使用sleekXMPP。
答案 0 :(得分:0)
您有两种主要方法来保护XMPP通信。
1-为CA安装SSL / TLS证书,在您的情况下应安装在Openfire服务器C2S和S2S上。负载均衡器与此无关。
2-端到端加密,在这种情况下,您应该为sleekXMPP添加加密算法。此方法通常用于移动安全聊天应用程序。
为了获得最佳安全性,请使用