Всем привет !
Дело в том-что самоподписной сертификат не даёт хорошей защиты, можно-было так оставить, но не солидно... :(
Поэтому решил получить доверенный от startssl.com, всё-бы ничего, НО в сети не манны, а какой-то шлак, пришлось потратить час, НО разобрался сам, вот нормальный манн:
1)Итак будем считать что Вы уже зарегились там, далее входим и идём:
2)Далее в "Validation Wizard", подтверждаем свой домен:
3)Как только подтвердили, идём в "Certificates Wizard":
Выбираем Web Server SSL/TLS Certificate.
4)Далее вводите подтвержденный домен и качаете программу (You can use
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
to generate the CSR.)5)В программе делаете следующие настройки:
Setting: Private Key, ОБЯЗАТЕЛЬНО укажите куда сохранить секретный ключ, он нам будет нужен...
Далее нажимаете на "Genetate CSR" и копируем код с правого верхнего окна и вставляем его в веб форму StartSSL.com:
В общем всё далее генерируются и нужно скачать архив с ключами для ВСЕХ поддерживааемых серверов:
Нам нужно "OtherServer", распакуем его и подготовим нужные для нас файлы, рекомендую сделать специальную папку:
1. Private Key - Это тот ключ который сделал нам прорамма в пункте 5
2)В папке "OtherServer" берём два файла, а именно:
2_ru-sf.com.crt и 1_Intermediate.crt (Вместо ru-sf.com будет ваш сервер) !
Итак в этоге будет что-то следующее:
Теперь создаём файл ejabberd.pem, Это:2_ru-sf.com.crt + Private Key + 1_Intermediate.crt.
В общем-то и всё, осталось скопировать его в etc/ejabberd/
В настройках:/etc/ejabberd/ejabberd.yml по умолчанию уже указанно:certfile: "/etc/ejabberd/ejabberd.pem"
Незабудте перезагрузить сервер !