Debian Wheezy、ejabberd 和前向保密

在 xmpp.net 上驗證我的公共 XMPP 服務後，出現錯誤：

Warning: Server offers no forward-secret ciphers. Grade capped to A-.

有沒有一種簡單的方法來啟用這些密碼？如標題所述，我從其儲存庫安裝了 Debian Stable 和 ejabberd。

添加

我已經檢查了https://xmpp.net/directory.php中列出的所有伺服器，這些伺服器已經ejabberd安裝了它的建構日期2011/12/24。這顯然是 Debian Wheezy 的 ejabberd。這些伺服器中的任何一個的最高分都是A-/A-，所以我相信這個軟體真的很難啟用PFS。

沒有已知的限制 Debian 7 Wheezyejabberd 2.1.10使用某些密碼的可能性。唯一的解決方案是升級到更新的 ejabberd 版本，ejabberd 14.07例如 Debian 8 Jessie。

設置ciphers選項以僅包含DHE名稱中的密碼套件 (Diffie-Hellman Ephemeral)。有關套件的完整列表，請查看https://serverfault.com/a/653656

參考：

1. http://docs.ejabberd.im/admin/guide/configuration/
2. http://linux.die.net/man/1/openssl

引用自：https://unix.stackexchange.com/questions/197213