保护 XMPP 通信
Posted
技术标签:
【中文标题】保护 XMPP 通信【英文标题】:Securing XMPP communication 【发布时间】:2015-06-02 10:57:18 【问题描述】:我想设置一个架构,该架构在计算引擎负载平衡器后面包含多个 openfire 服务器。我还想使用带有 TLS 的 XMPP 来保护服务器和客户端之间的通信。
对于第一部分,我猜如果我将域名的 IP 更改为指向负载均衡器 IP 并相应地配置端口转发,那么我可以实现这一点。这是正确的做法吗?
现在如何在上述情况下使用 TLS 保护通信?
PS:我在客户端使用 slimXMPP。
【问题讨论】:
【参考方案1】:您有两种主要方法来保护 XMPP 通信。
1- 为 CA 安装 SSL/TLS 证书,在您的情况下,该证书应安装在 Openfire 服务器 C2S 和 S2S 上。负载均衡器与此无关。
2- 端到端加密,在这种情况下,您应该将加密算法添加到 slimXMPP。此方法通常用于移动安全聊天应用程序。
为了获得最佳安全性,请同时使用两者
【讨论】:
以上是关于保护 XMPP 通信的主要内容,如果未能解决你的问题,请参考以下文章