Я пытаюсь защитить свой ejabberd, настроив такие шифры openssl для связи s2s:
{s2s_use_starttls, required}.
{s2s_certfile, "/etc/ejabberd/mycert.pem"}.
{s2s_protocol_options, ["no_sslv3", "no_sslv2"]}.
{s2s_ciphers, "HIGH" }.
Однако тест показывает, что сервер по-прежнему обслуживает RC4 и sslv3. Почему эти настройки не действуют?
Это невозможно с ejabberd 2.1.11-1ubuntu2.1 amd64. Видеть https://github.com/processone/ejabberd/issues/954