| 9:49p |
Проксирование web-морды ejabberd через nginx
Коллеги, доброго времени суток.
Я тут слегка заморочился с переводом под HTTPS всего и вся, в том числе веб-морд всякого барахла на своей впске, и поскольку я захотел по ряду причин не SHA-256-CBC, а AES-128-CGM -- решил запроксировать их все через nginx, ибо он более тонко позволяет рулить набором шифров и их приоритетами. С webmin никаких проблем не возникло, перловый miniserv даёт возможность разрешить коннекты только с локалхоста, т.е. морда становится доступной только через тот порт, что я указываю в конфиге виртхоста nginx; а вот с ejabberd всё не так просто -- перерыл всю документацию, и не уверен, что он в принципе позволяет такой финт ушами.
Короче говоря, хотелось бы узнать, возможно ли то, чего я возжелал (т.е. чтобы ejabberd разрешал коннекты к своей морде только с локалхоста) -- или же нет.
Буду рад, если кто-то подскажет решение данного вопроса, или же съедобный воркэраунд.
P.S.: Я догадываюсь, что наиболее простым решением будет забанить для коннектов извне через iptables родной порт нафиг, но как-то это некрасиво всё-таки. |