Um nun auch Bilder in den XMPP-Chaträumen versenden zu können, habe ich den http-upload in Prosody aktiviert. Dazu wurde zuerst ein A-Record für die Subdomain upload.intux.de angelegt. Danach musste mein Let’s Encrypt Zertifikat, welches für intux.de und www.intux.de gültig war, noch erweitert werden.
|
1 |
# /opt/letsencrypt/letsencrypt-auto certonly --renew-by-default --rsa-key-size 4096 -d intux.de -d www.intux.de -d upload.intux.de |
Im Anschluss wurden die Zertifikate noch in das entsprechende Verzeichnis /etc/prosody/certs kopiert.
|
1 2 3 |
# cp /etc/letsencrypt/live/intux.de/fullchain.pem /etc/prosody/certs # cp /etc/letsencrypt/live/intux.de/privkey.pem /etc/prosody/certs # chown root:prosody /etc/prosody/certs -R |
Ich habe die Config von Prosody geöffnet.
|
1 |
nano /etc/prosody/prosody.cfg.lua |
Diese wurde um die Einträge
|
1 2 3 4 5 6 7 |
modules_enabled = { ..... "http_upload"; ..... } |
und
|
1 |
Component "upload.intux.de" "http_upload" |
erweitert. Danach wurde Prosody neu gestartet und http-upload aktiviert.
|
1 |
# /etc/init.d/prosody restart |
Tipp
In Gajim muss das Plugin HttpUpload nachinstalliert werden.
Hallo,
Frage: Warum „upload“ und nicht die vorhandene Subdomain „www“ verwenden?
Danke
Das wäre sicher auch gegangen. Ich fände das aber nicht so schick.
Hallo Frank,
ich habe es genauso gemacht wie du, lediglich statt die Zertifikate zu kopieren habe ich sie importiert. [1]
Dabei erhalte ich allerdings immer folgende Fehlermeldung:
No certificate for host conference.domain.de found :frowning:
No certificate for host upload.domain.de found :frowning:
No certificate for host localhost found :frowning:
Imported certificate and key for hosts domain.de
Es scheint als müsse ich ein separates Zertifikat beantragen und nicht so wie du alles in einem?
Hast du eine Idee?
[1] https://prosody.im/doc/letsencrypt
Leider habe ich wirklich keine Idee. Versuche es doch mal mit separaten Zertifikaten.
Der Fehler zeigt dir das du kein eigenes Zertifikat für die „subdomain.domain.tld“ benutzt. Dies kannst du aber ganz einfach lösen in dem du dir ein „wildcard“ Zertifikat „*.domain.tld* bei LetsEncrypt besorgst.
Link zur Anleitung: https://blog.v-gar.de/2018/03/lets-encrypt-wildcard-zertifikate-verfuegbar/
Anderenfalls musst du dir halt für jede ein einzelnes Zertifikat erstellen.