我尝试通过为 s2s 通信配置如下 openssl 密码来保护我的 ejabberd:
{s2s_use_starttls, required}.
{s2s_certfile, "/etc/ejabberd/mycert.pem"}.
{s2s_protocol_options, ["no_sslv3", "no_sslv2"]}.
{s2s_ciphers, "HIGH" }.
但是,那测试表明服务器仍然提供 RC4 和 sslv3.为什么这些设置没有任何效果?
答案1
这在 中是不可能的ejabberd 2.1.11-1ubuntu2.1 amd64
。请参阅https://github.com/processone/ejabberd/issues/954