Configuration des ports de prosody
Ces paramètres affectent la globalité du serveur, de ce fait ces derniers doivent être définis dans la section globale du fichier de configuration.
Standard
c2s_ports - Port d'écoute pour les connexions client-to-server. Par défaut { 5222 }
c2s_interface - Interface d'écoute pour les connexions client-to-server. Par défaut “0.0.0.0”
c2s_timeout - Timeout pour les connexions client-to-server non authentifiées. Off par défaut, pas de timeout.
s2s_ports - Port d'écoute pour les connexions server-to-server. Par défaut { 5269 }
s2s_interface - Interface d'écoute pour les connexions server-to-server. Par défaut “0.0.0.0”
s2s_timeout - Timeout pour les connexions server-to-server non authnetifiées. Par défaut 60 secondes.
legacy_ssl_ports - Port d'écoute pour les connexions SSL d'anciens systèmes. Par défaut {} (liste vide soit aucun).
legacy_ssl_interface - Interface d'écoute pour les connexions SSL d'anciens systèmes. Par défaut “0.0.0.0”
Port 443 partagé (en cours)
Pour contourner certains pare-feu, il peut être nécessaire d'avoir un serveur écoutant sur le port 443. S'il n'y a pas serveur web sur le même serveur, il suffit d'indiquer à Prosody d'écouter sur le port 443 (cf ci-dessus). Si non, la configuration suivante est nécessaire, en supposant l'utilisation de nginx comme serveur web :
Sur Debian, installer libnginx-mod-stream.
Remplacer /etc/nginx/nginx.conf avec :
load_module /usr/lib/nginx/modules/ngx_stream_module.so; events { worker_connections 768; # multi_accept on; } stream { upstream httpserver { server localhost:8443; # webserver_host:webserver_port } upstream xmppserver { server localhost:5223; # xmpp_server_host:xmpp_over_tls_port } map $ssl_preread_alpn_protocols $upstream { default httpserver; "xmpp-client" xmppserver; } server { listen 443; ssl_preread on; proxy_pass $upstream; } }