Подключаем сертификат letsencrypt к Openfire
В свети последних событий о тотальной слежке.
Я решил сделать себе шапочку из фольги и получить сертификат на свой openfire.
Я давно решил что безопасный месенджер это только свой личный.
И так начнем: лишение геморроя, или установка сертификата на openfire.
И так начну с того сертификат у нас уже получен на сервер и настроен cerbot на автоматическое продление сертификата.
А вот openfire все равно ругается что сертификата нет. Можно переносить его ручками. Но мы тыЖпрограмисты не ищем легких путей.
И так для начало нам понадобиться на openfire поставить плагин Certificate Manager он есть во вкладке «Доступные плагины» ставиться одним щелчком.
потом прейти в папку:
cd /etc/letsencrypt/renewal-hooks/postпотом там создать sh скрипт обычно я делаю это через нано и постоянно забываю как выйти и вим)
nano copykeys.shтам пишем следующие
#!/bin/bash
cp /etc/letsencrypt/live/MY-DOMAIN/privkey.pem /usr/share/openfire/resources/security/hotdeploy/my-domain-privkey.pem
cp /etc/letsencrypt/live/MY-DOMAIN/fullchain.pem /usr/share/openfire/resources/security/hotdeploy/my-domain-fullchain.pemгде MY-DOMAIN — это папка с названием домена где хранятся его сертификаты
и где my-domain-privkey.pem и my-domain-fullchain.pem название скопированных сертификатов для openfair
запускаем скрипт из под суперпользователя командой
sh copykeys.shесли все сделано правильно то в директории /usr/share/openfire/resources/security/hotdeploy/ появятся ключи
я от греха подальше дал пава на директорию пользователю openfire
chown -R openfire:openfire /usr/share/openfire/resources/security/hotdeployпосле проверяем в openfire во вкладке управление сертификатами (hot-deploy) что бы путь до директории был правильным.
/usr/share/openfire/resources/security/hotdeploy/
Проверить установленный сертификат можно тут https://xmpp.net/index.php
мой сервер получил самую низкую оценку безопасности.
Так и живем )