Implement change requests by @sebix
[ach-master.git] / src / configuration / IM / ejabberd / 14.12 / ejabberd.yml
index 9f85b1c..ee6c7c9 100644 (file)
@@ -133,11 +133,14 @@ listen:
       # The cipher order is defined using the "ciphers" option (see below)
       - "cipher_server_preference"
     max_stanza_size: 65536
+    # Optionally use your own Diffie-Hellman-Parameters
+    # Generate the file using "openssl dhparam -out dhparams.pem 4096"
+    dhfile: "/path/to/dhparams.pem"  # Available from version 15.06
     shaper: c2s_shaper
     access: c2s
     # Set the cipher order of the server, in OpenSSL syntax
     ciphers: "EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA256:EECDH:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!IDEA:!ECDSA:kEDH:CAMELLIA128-SHA:AES128-SHA"
-    # TODO Is this cipher order fine?
+
   - 
     port: 5269
     module: ejabberd_s2s_in
@@ -199,6 +202,9 @@ s2s_use_starttls: required_trusted
 ##
 s2s_certfile: "/path/to/ssl.pem"
 
+## Custom DH parameters
+# Generate using "openssl dhparam -out dhparams.pem 4096"
+s2s_dhfile: "/etc/ejabberd/dhparams.pem"  # Available from version 15.03
 ## Custom OpenSSL options
 ##
 s2s_protocol_options:
@@ -209,7 +215,7 @@ s2s_protocol_options:
   # of the other server
 
 s2s_ciphers: "EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA256:EECDH:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!IDEA:!ECDSA:kEDH:CAMELLIA128-SHA:AES128-SHA"
-# TODO Is this cipher order fine?
+
 
 
 ##