我们的Web和移动应用程序套件已被一些需要强大安全性的政府机构使用。我们正在提供基于XMPP的聊天。我们使用Openfire作为XMPP服务器,但事实证明Openfire群集(由Hazelcast插件提供)不允许Openfire节点通过SSL进行通信。没有SSL的情况下,我们不允许使用节点到节点的通信。
因此,我们目前正在将Ejabberd XMPP服务器视为Openfire的(更可扩展的)替代产品。但是看起来Ejabberd群集节点也可以在没有SSL的情况下进行通信。是否可以使用SSL来建立具有节点的Ejabberd群集以相互通信?
答案 0 :(得分:3)
有两种方法可以使用ejabberd启用基于TLS的集群:
通常,第二种解决方案的性能最佳,因为您可以将SSL处理从群集转移到较低层。不应在Internet上设置ejabberd中的群集,因为您需要在节点之间实现低延迟以实现最佳操作。