Güvenli Bağlantı

Güvenli (SSL ile) bağlantı yapılabilmesi için jabberd'nin --enable-ldap parametresi ile derlenmiş olması gerekiyor. Bu bağlantıda kullanılacak bir sertifika satın almadıysanız kendiniz bir SSL sertifikası üretmelisiniz.

Bir ssl sertifikası basitçe aşağıdaki gibi üretilebilir:

$ openssl req -new > jabber.cert.csr
$ openssl rsa -in privkey.pem -out jabber.cert.key
$ openssl x509 -in jabber.cert.csr -out jabber.cert.cert -req -signkey jabber.cert.key -days 3650
$ cat jabber.cert.cert jabber.cert.key > server.pem
$ openssl x509 -in server.pem -text

Oluşan server.pem dosyası jabberd2'de kullanacağız sertifikadır.

$ chown root:jabber server.pem
$ chmod 640 server.pem

Oluşturduğumuz ve izinlerini değiştirdiğimiz server.pem dosyasını güvenli bir dizine yerleştirebiliriz.

/usr/local/etc/c2s.xml dosyasında aşağıdaki değişiklikler yapılmalıdır:

<!-- Local network configuration -->
<local>
...
<pemfile>/usr/local/etc/server.pem</pemfile> 
<ssl-port>5223</ssl-port>

Bu aşamada istenildiğinde ssl ile bağlantı da yapılabilir. Ancak eğer sadece ssl ile bağlantılara izin vermek diğer bağlantıları reddetmek isterseniz <port>5222</port> satırını <port>0</port> şeklinde değiştirmek gerekir.