Я пытаюсь защитить свой ejabberd, настраивая шифрование openssl для связи s2s следующим образом:
{s2s_use_starttls, required}.
{s2s_certfile, "/etc/ejabberd/mycert.pem"}.
{s2s_protocol_options, ["no_sslv3", "no_sslv2"]}.
{s2s_ciphers, "HIGH" }.
Однако тест показывает, что сервер по-прежнему обслуживает RC4 и sslv3 . Почему эти настройки не работают?
Это невозможно с ejabberd 2.1.11-1ubuntu2.1 amd64
. См. https://github.com/processone/ejabberd/issues/954