Forum Linux.débutant Fichier de conf nginx pour prosody

Posté par . Licence CC by-sa.
Tags : aucun
1
10
mar.
2018

Bonjour à tous,

Il y a un moment que j'ai mis en oeuvre un serveur prosody Prosody 0.9.12 sur raspberry pi 3.

Les clients étaient en application smartphone conversations 1.23.4.

Depuis la mise à jour 1.23.6, je ne peux plus envoyer de photos.

J'aimerais pouvoir paramétrer nginx pour créer mon certificat avec letsencrypt pour le serveur prosody.

Sous le serveur prosody, j'ai activé le serveur http pour pouvoir transférer des photos.

Est-ce que quelqu'un pourrait m'aider à éditer le fichier prosody.conf sous nginx ?

J'avais déjà fait quelques tentatives sans succès.

Merci par avance.

Bon week-end.

  • # connaitre le port SSL de prosody

    Posté par . Évalué à 2.

    J'aimerais pouvoir paramétrer nginx pour créer mon certificat avec letsencrypt pour le serveur prosody.
    Sous le serveur prosody, j'ai activé le serveur http pour pouvoir transférer des photos.

    il faut donc que tu trouves dans la documentation, le port SSL de prosody

    Est-ce que quelqu'un pourrait m'aider à éditer le fichier prosody.conf sous nginx ?

    puis, comme letsencrypt en verifie que les ports 80 et 443,
    il faut que ton ngnix ecoute sur le port 443, et renvoie vers le port SSL de prosody

    et comme dans les manipulations precedentes, ton ngnix savaient prendre un domaine et le renvoyer vers le bon service (prosody, web, etc)

    suffit de faire pareil

    • [^] # Re: connaitre le port SSL de prosody

      Posté par . Évalué à 1.

      Ca à l'air d'être simple oui.

      Voici une page de prosody : https://prosody.im/doc/dns

      Ils mettent ces deux lignes en avant :

      _xmpp-client._tcp.example.com. 18000 IN SRV 0 5 5222 xmpp.example.com.
      _xmpp-server._tcp.example.com. 18000 IN SRV 0 5 5269 xmpp.example.com.

      Je reviens sur l'ancien post mais bon : https://linuxfr.org/forums/linux-debutant/posts/modifier-ma-zone-dns-avoir-www-sous-domaine-org

      Je dois avoir un problème de DNS !! Il faut peut être que je précise le port et SRV non ?


      Pour le moment letsencrypt n'arrive pas à me délivrer un certificat pour xmpp.domaine.org

      • [^] # Re: connaitre le port SSL de prosody

        Posté par . Évalué à 1.

        Actuellement, la configuration DNS que j'ai est la suivante :

        @ 10800 IN A XXX.XX.XXX.XX (surement IP serveur name gandi)
        @ 10800 IN MX 10 spool.mail.gandi.net.
        @ 10800 IN MX 50 fb.mail.gandi.net.
        @ 10800 IN SOA ns1.gandi.net. hostmaster.gandi.net. 1519241627 10800 3600 604800 10800
        blog 10800 IN CNAME blogs.vip.gandi.net.
        imap 10800 IN CNAME access.mail.gandi.net.
        pop 10800 IN CNAME access.mail.gandi.net.
        srvX 10800 IN A XXX.XX.XXX.XX (IP maison)
        smtp 10800 IN CNAME relay.mail.gandi.net.
        webmail 10800 IN CNAME webmail.gandi.net.
        www 10800 IN CNAME srvX.domaine.org.
        xmpp 10800 IN CNAME srvX.domaine.org.
        

        Actuellement "www.domaine.org" me redirige vers "srvX 10800 IN A XXX.XX.XXX.XX (IP maison, ma pi).

        La je crois qu'il y a une erreur parce que xmpp.domaine.org ne fonctionne pas lorsque je tente de créer un certificat avec letsencrypt => pourtant letsencrypt me délivre bien un certificat avec "www.domaine.org"

        • [^] # Re: connaitre le port SSL de prosody

          Posté par . Évalué à 2.

          parce que letsencrypt, pour delivrer ton certificat, va tenter de se connecter sur le port 443 (https) de ton domaine xmpp.domain.tld
          mais comme rien ne renvoie xmpp.domain.tld vers ta machine prosody (port 443) sur laquelle tu fais tourner le letsencrypt, cela echoue.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.