0

我已经设置了一个带有 2 个节点的 ejabberd 集群。我已经设置了 ACME 顶级选项,并且 ca_url 的值设置为默认的 let's encrypt url。我还配置了端口 5280 的侦听器,从端口 80 重定向以进行 ACME 质询。

我已经为我的虚拟主机设置了 SRV 记录。我在集群模式下找不到任何关于 ACME 的文档。

  1. 两个节点是否需要具有相同的证书?
  2. 如果我添加一个虚拟主机并执行 reload_config,它会为新主机请求证书还是我必须重新启动?
  3. 为集群模式设置 SRV 记录的正确方法是什么?
4

1 回答 1

1

我几乎没有使用 ACME 或 ejabberd 中的 ACME 的经验,所以我将给出一些你必须自己检查的想法:

  1. 两个节点是否需要具有相同的证书?

我会说是的。

  1. 如果我添加一个虚拟主机并执行 reload_config,它会为新主机请求证书还是我必须重新启动?

查看 ejabberd_acme.erl,当执行 reload_config 时,执行 register_certfiles() 就像启动 ejabberd 一样。所以我会说是的。

于 2020-06-15T11:45:02.920 回答