会话无法登录到ejabberd流中的错误。

Question

我正在配置的ejabberd服务器对certfile和端口5222具有以下配置。Gajim，Psi和Pidgin可以连接得很好。对话不能。有一些流错误。

ejabberd日志显示

2021-07-15 16:15:01.459 [info] <0.381.0>@ejabberd_listener:accept:273 (<0.649.0>) Accepted connection 88.88.88.72:65069 -> 192.168.7.5:5222```

对于Gajim，除了上面的一条线外，当打开连接时，它还有两条：

2021-07-15 16:16:10.465 [info] <0.651.0>@ejabberd_c2s:process_auth_result:268 (tls|<0.651.0>) Accepted c2s SCRAM-SHA-256 authentication for test1@myserver by mnesia backend from 88.88.88.72
2021-07-15 16:16:10.550 [info] <0.651.0>@ejabberd_c2s:bind:442 (tls|<0.651.0>) Opened c2s session for test1@myserver/gajim.W2AAA7JO

ejabberd的配置文件的一部分是：

certfiles:
  - "/usr/local/etc/ejabberd/certs/myserver.pem"
  - "/usr/local/etc/ejabberd/certs/myserver.key"
listen:
  -
    port: 5222
    ip: "192.168.7.5"
    module: ejabberd_c2s
    max_stanza_size: 262144
    shaper: c2s_shaper
    access: c2s
    tls: true
    starttls: true
    starttls_required: true
    protocol_options:
        - "no_sslv2"
        - "no_sslv3"
        - "no_tlsv1"
        - "no_tlsv1_1"
    ciphers: "ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256"
    dhfile:
      "/usr/local/etc/ejabberd/certs/c2s_dh2048.pem"

我还试着注释掉ciphers和no_ssl*，no_tls*，但都没有用。

ejabberd服务器不是在网关运行，而是在启用端口转发的局域网位置运行。

对话和ejabberd之间有什么问题？

Answer 1

tls: true
starttls: true

这些选择是相互排斥的。starttls通常设置在端口5222，tls设置在端口5223。

并查看tls选项文档：

启用此选项隐式禁用starttls选项。

所以，您在端口5222上启用了tls，这是个坏主意.再加上starttls，这又是个坏主意。

简单地说，将tls设置为false或删除该行。