我们的网络和移动应用程序套件被一些需要强大安全性的政府机构使用。我们正在提供基于XMPP的聊天。我们使用Openfire作为XMPP服务器,但事实证明,Openfire集群(由Hazelcast插件提供)不允许Openfire节点通过SSL进行通信。没有SSL,我们不允许使用节点到节点的通信。
因此,我们目前正在将Ejabberd XMPP服务器视为Openfire的(更具可扩展性)替代方案。但看起来Ejabberd集群节点也可以在没有SSL的情况下进行通信。是否可以使用SSL建立具有节点的Ejabberd集群以相互通信?
有两种方法可以通过ejabberd在TLS上启用群集:
通常,第二种解决方案最适合性能,因为您将SSL处理从群集卸载到较低级别的层。 ejabberd中的群集无意通过互联网进行设置,因为您需要节点之间的低延迟以实现最佳操作。