В свети последних событий о тотальной слежке.
Я решил сделать себе шапочку из фольги и получить сертификат на свой openfire.
Я давно решил что безопасный месенджер это только свой личный.

И так начнем: лишение геморроя, или установка сертификата на openfire.

И так начну с того сертификат у нас уже получен на сервер и настроен cerbot на автоматическое продление сертификата.

А вот openfire все равно ругается что сертификата нет. Можно переносить его ручками. Но мы тыЖпрограмисты не ищем легких путей.

И так для начало нам понадобиться на openfire поставить плагин Certificate Manager он есть во вкладке «Доступные плагины» ставиться одним щелчком.

потом прейти в папку:

cd /etc/letsencrypt/renewal-hooks/post

потом там создать sh скрипт обычно я делаю это через нано и постоянно забываю как выйти и вим)

nano copykeys.sh

там пишем следующие

#!/bin/bash
cp /etc/letsencrypt/live/MY-DOMAIN/privkey.pem /usr/share/openfire/resources/security/hotdeploy/my-domain-privkey.pem
cp /etc/letsencrypt/live/MY-DOMAIN/fullchain.pem /usr/share/openfire/resources/security/hotdeploy/my-domain-fullchain.pem

где MY-DOMAIN — это папка с названием домена где хранятся его сертификаты
и где my-domain-privkey.pem и my-domain-fullchain.pem название скопированных сертификатов для openfair

запускаем скрипт из под суперпользователя командой

sh copykeys.sh

если все сделано правильно то в директории /usr/share/openfire/resources/security/hotdeploy/ появятся ключи

я от греха подальше дал пава на директорию пользователю openfire

chown -R openfire:openfire /usr/share/openfire/resources/security/hotdeploy

после проверяем в openfire во вкладке управление сертификатами (hot-deploy) что бы путь до директории был правильным.
/usr/share/openfire/resources/security/hotdeploy/

Проверить установленный сертификат можно тут https://xmpp.net/index.php

мой сервер получил самую низкую оценку безопасности.

Так и живем )

Столкнулся с проблемой что на xmpp сервере openfire не возможно зарегистрироваться из клиента. По моему единственным клиентом через который удалось авторизоваться был pidgin. Долго ломал голову что пошло не так в логах oprnfire была ошибка

User tried to authenticate with this server using an unknown receipient: openfire

Косяк был в моей не внимательности. Так как я переносил сервер на другое доменное имя а переименовать Доменное имя XMPP: в opefire забыл. После переименование все равно не заработало. Так как пришлось перевыпустить самоподписанные сертификаты в одноименной вкладке.
У берегитесь и вы от геморроя.

Приветствую всех. В этом году решил объединить семью семейным чатом.
Проблема в том что часть моей семьи пользуется кнопочными телефонами и и установить туда скайп или телеграммм по сути не возможно. По этому был выбран старый добрый xmpp.
Так как beget удалил все мои аккаунты пришлось искать хостера который подобным не занимается. Так как я готов заплатить лучше много но один раз выбор пал https://eternalhost.net/vps и купил самый дешманский сервер. Так как я привык к убунте брал именно на ней. и так установка будет состоять из трех команд.

Скачиваем сервер

wget -O openfire_4.2.3_all.deb https://www.igniterealtime.org/downloadServlet?filename=openfire/openfire_4.2.3_all.deb

Потом устанавливаем

sudo dpkg -i openfire_4.2.3_all.deb

И все сервер работает !
Чудо не какого геморроя.
Так что регистрация свободна и открыта с любого джабер клиента. Адрес сервера: woxmpp.site порт:5222
меня можно найти по нику alexandr@woxmpp.site .
Проверил с  сервером хорошо работают следующие джаббер клиенты

Windows это Gajim

Linux этоPidding

Android это Xabber

Для мобилок Старый Jimm