Primero se deberá instalar y generar un certificado ssl con let’s encrypt. En el siguiente artículo se encuentran todos los pasos a seguir «Cómo obtener un certificado SSL Let’s Encrypt en Apache«.
Ahora se debe habilitar el plugin de Openfire «Certificate Manager» desde «Plugins/Plugins Disponibles/Certificate Manager».
Al finalizar la instalación aparecerá la opción «Management» en esta ubicación se define el directorio donde se almacenará el certificado de openfire, para ubuntu 20.04 la dirección será /usr/share/openfire/resources/security/hotdeploy/.
Por la línea de comandos del servidor se debe acceder a
cd /etc/letsencrypt/renewal-hooks/post
En esta hubicación se creará el archivo
nano copykeys.sh
#!/bin/bash
cp /etc/letsencrypt/live/MY-DOMAIN/privkey.pem /usr/share/openfire/resources/security/hotdeploy/my-domain-privkey.pem
cp /etc/letsencrypt/live/MY-DOMAIN/fullchain.pem /usr/share/openfire/resources/security/hotdeploy/my-domain-fullchain.pem
Hacer que el archivo sea ejecutable:
chmod +x copykeys.sh
Finalmente reiniciar los servicios de openfire y probar con un navegador web.
/etc/init.d/openfire restart
Debe estar conectado para enviar un comentario.