« Configuration des ports de prosody » : différence entre les versions
(Page créée avec « {{Tutoriels_serveur|prosody}} __TOC__ Ces paramètres affectent la globalité du serveur, de ce fait ces derniers doivent être définis dans la section globale du fichi... ») |
(ajout port 443 partagé) |
||
| Ligne 22 : | Ligne 22 : | ||
'''legacy_ssl_interface''' - Interface d'écoute pour les connexions SSL d'anciens systèmes. Par défaut “0.0.0.0” | '''legacy_ssl_interface''' - Interface d'écoute pour les connexions SSL d'anciens systèmes. Par défaut “0.0.0.0” | ||
== Port 443 partagé (en cours)== | |||
Pour contourner certains pare-feu, il peut être nécessaire d'avoir un serveur écoutant sur le port 443. | |||
S'il n'y a pas serveur web sur le même serveur, il suffit d'indiquer à Prosody d'écouter sur le port 443 (cf ci-dessus). Si non, la configuration suivante est nécessaire, en supposant l'utilisation de nginx comme serveur web : | |||
Sur Debian, installer libnginx-mod-stream. | |||
Remplacer /etc/nginx/nginx.conf avec : | |||
load_module /usr/lib/nginx/modules/ngx_stream_module.so; | |||
events { | |||
worker_connections 768; | |||
# multi_accept on; | |||
} | |||
stream { | |||
upstream httpserver { | |||
server localhost:8443; # webserver_host:webserver_port | |||
} | |||
upstream xmppserver { | |||
server localhost:5223; # xmpp_server_host:xmpp_over_tls_port | |||
} | |||
map $ssl_preread_alpn_protocols $upstream { | |||
default httpserver; | |||
"xmpp-client" xmppserver; | |||
} | |||
server { | |||
listen 443; | |||
ssl_preread on; | |||
proxy_pass $upstream; | |||
} | |||
} | |||
Source : https://uwot.eu/nginx-and-xmpp-over-tls/ | |||
Version du 18 février 2024 à 14:01
Ces paramètres affectent la globalité du serveur, de ce fait ces derniers doivent être définis dans la section globale du fichier de configuration.
Standard
c2s_ports - Port d'écoute pour les connexions client-to-server. Par défaut { 5222 }
c2s_interface - Interface d'écoute pour les connexions client-to-server. Par défaut “0.0.0.0”
c2s_timeout - Timeout pour les connexions client-to-server non authentifiées. Off par défaut, pas de timeout.
s2s_ports - Port d'écoute pour les connexions server-to-server. Par défaut { 5269 }
s2s_interface - Interface d'écoute pour les connexions server-to-server. Par défaut “0.0.0.0”
s2s_timeout - Timeout pour les connexions server-to-server non authnetifiées. Par défaut 60 secondes.
legacy_ssl_ports - Port d'écoute pour les connexions SSL d'anciens systèmes. Par défaut {} (liste vide soit aucun).
legacy_ssl_interface - Interface d'écoute pour les connexions SSL d'anciens systèmes. Par défaut “0.0.0.0”
Port 443 partagé (en cours)
Pour contourner certains pare-feu, il peut être nécessaire d'avoir un serveur écoutant sur le port 443. S'il n'y a pas serveur web sur le même serveur, il suffit d'indiquer à Prosody d'écouter sur le port 443 (cf ci-dessus). Si non, la configuration suivante est nécessaire, en supposant l'utilisation de nginx comme serveur web :
Sur Debian, installer libnginx-mod-stream.
Remplacer /etc/nginx/nginx.conf avec :
load_module /usr/lib/nginx/modules/ngx_stream_module.so;
events {
worker_connections 768;
# multi_accept on;
}
stream {
upstream httpserver {
server localhost:8443; # webserver_host:webserver_port
}
upstream xmppserver {
server localhost:5223; # xmpp_server_host:xmpp_over_tls_port
}
map $ssl_preread_alpn_protocols $upstream {
default httpserver;
"xmpp-client" xmppserver;
}
server {
listen 443;
ssl_preread on;
proxy_pass $upstream;
}
}