Мое личное мнение. Но не имея доступа к телефону, ты не имеешь доступа к сервису. Такая вот славная безопасность.

В свети последних событий о тотальной слежке.
Я решил сделать себе шапочку из фольги и получить сертификат на свой openfire.
Я давно решил что безопасный месенджер это только свой личный.

И так начнем: лишение геморроя, или установка сертификата на openfire.

И так начну с того сертификат у нас уже получен на сервер и настроен cerbot на автоматическое продление сертификата.

А вот openfire все равно ругается что сертификата нет. Можно переносить его ручками. Но мы тыЖпрограмисты не ищем легких путей.

И так для начало нам понадобиться на openfire поставить плагин Certificate Manager он есть во вкладке «Доступные плагины» ставиться одним щелчком.

потом прейти в папку:

cd /etc/letsencrypt/renewal-hooks/post

потом там создать sh скрипт обычно я делаю это через нано и постоянно забываю как выйти и вим)

nano copykeys.sh

там пишем следующие

#!/bin/bash
cp /etc/letsencrypt/live/MY-DOMAIN/privkey.pem /usr/share/openfire/resources/security/hotdeploy/my-domain-privkey.pem
cp /etc/letsencrypt/live/MY-DOMAIN/fullchain.pem /usr/share/openfire/resources/security/hotdeploy/my-domain-fullchain.pem

где MY-DOMAIN — это папка с названием домена где хранятся его сертификаты
и где my-domain-privkey.pem и my-domain-fullchain.pem название скопированных сертификатов для openfair

запускаем скрипт из под суперпользователя командой

sh copykeys.sh

если все сделано правильно то в директории /usr/share/openfire/resources/security/hotdeploy/ появятся ключи

я от греха подальше дал пава на директорию пользователю openfire

chown -R openfire:openfire /usr/share/openfire/resources/security/hotdeploy

после проверяем в openfire во вкладке управление сертификатами (hot-deploy) что бы путь до директории был правильным.
/usr/share/openfire/resources/security/hotdeploy/

Проверить установленный сертификат можно тут https://xmpp.net/index.php

мой сервер получил самую низкую оценку безопасности.

Так и живем )

Если вас черт попутал ее установить и по каким то причинам вы не можете подключить phpmyadmin
спасение рядом заходим в mysql и делаем

UNINSTALL COMPONENT 'file://component_validate_password';

вернем обратно

INSTALL COMPONENT 'file://component_validate_password';

или меняем политику

SET GLOBAL validate_password.policy = 0;   // For LOW
SET GLOBAL validate_password.policy = 1;   // For MEDIUM
SET GLOBAL validate_password.policy = 2;   // For HIGH

Когда кто то садиться за мой компьютер с браузером Гугл Хром он получает доступ ко всем моим данным.
Хуже всего что из за проклятого склероза я забывал пароли. и по этому не мог выключить синхронизацию с аккаунтом гугл или забывал выходить из него. Вообщем если вы такой же псих как я хотите хранить пароли не в гугл аккаунте. И желаете что бы браузер автоматически чистил историю и кэш вы попали куда надо.

Для начала поговорим а паролях. Моим требованием было.

1. Пароли должны автоматически заполняться.
2. При изменение также автоматически изменяться.
3. Работать одинаково на всех устройствах Android Linux.

И ТаДа решение было найдено встречайте бесплатное приложение SafeInCloud
умеет все выше перечисленное более того для ПК оно бесплатно. моб версия стоит около 250 рублей при написание статьи. Но я готов был потратиться лишь было удобно.

А удобно стало присутствует импорт паролей из хрома что облегчило задачу по переносу.

Вторым решением стало отключение гугл хрома от синхронизации с аккаунтом гугла. так как пароли я теперь мог вводить за счет расширения SafeInCloud.

Далее сделал себе шапочку из фольги.

И решил что остается еще и история браузера. Которая может меня скомпрометировать. Ковырял я ковырял интернете в поисках приложения которая при закрытии браузера по чистит историю. Да и нашел знакомитесь расширение для Хрома Click&Clean чистит историю автоматом при закрытии.