我已经设置了一个包含 2 个节点的 ejabberd 集群。我已经设置了 ACME 顶级选项,并且 ca_url 的值设置为默认的让我们加密 url。 我还配置了端口 5280 的侦听器,该侦听器从端口 80 重定向以用于 ACME 质询。
我已经为我的虚拟主机设置了 SRV 记录。我找不到有关集群模式下 ACME 的任何文档。
- 两个节点是否需要具有相同的证书?
- 如果我添加虚拟主机并执行reload_config,它是请求新主机的证书还是必须重新启动?
- 为群集模式设置 SRV 记录的正确方法是什么?
我几乎没有使用ACME的经验,或者在ejabberd中使用ACME,所以我只给出一些wou必须自己检查的想法:
- 两个节点是否需要具有相同的证书?
我会说是的。
- 如果我添加虚拟主机并执行reload_config,它会为新主机请求证书还是必须重新启动?
看看ejabberd_acme.erl,当reload_config被执行时,register_certfiles((被执行,就好像ejabberd被启动一样。所以我会说是的。