通过SSL的Ejabberd集群?

时间:2019-03-07 22:18:00

标签: ssl xmpp ejabberd openfire

我们的Web和移动应用程序套件已被一些需要强大安全性的政府机构使用。我们正在提供基于XMPP的聊天。我们使用Openfire作为XMPP服务器,但事实证明Openfire群集(由Hazelcast插件提供)不允许Openfire节点通过SSL进行通信。没有SSL的情况下,我们不允许使用节点到节点的通信。

因此,我们目前正在将Ejabberd XMPP服务器视为Openfire的(更可扩展的)替代产品。但是看起来Ejabberd群集节点也可以在没有SSL的情况下进行通信。是否可以使用SSL来建立具有节点的Ejabberd群集以相互通信?

1 个答案:

答案 0 :(得分:3)

有两种方法可以使用ejabberd启用基于TLS的集群:

  1. 您可以通过TLS设置Erlang分配:http://erlang.org/doc/apps/ssl/ssl_distribution.html
  2. 您可以使用VPN保护您的群集。

通常,第二种解决方案的性能最佳,因为您可以将SSL处理从群集转移到较低层。不应在Internet上设置ejabberd中的群集,因为您需要在节点之间实现低延迟以实现最佳操作。