« Sécuriser un trafic non chiffré avec stunnel » : différence entre les versions

De Linux Server Wiki
Aller à la navigation Aller à la recherche
← Modification précédenteModification suivante →
VisuelWikicode
Aucun résumé des modifications
Aucun résumé des modifications
Ligne 16 : Ligne 16 :
connect = 127.0.0.1:8000
connect = 127.0.0.1:8000
</pre>
</pre>
Pensez à d'activer stunnel dans <code>/etc/default/stunnel</code>
Enfin :
<pre>/etc/init.d/stunnel start</pre>

Version du 30 août 2011 à 22:53

Stunnel permet de sécuriser des connexions en ssl pour des clients et serveurs ne supportant pas le ssl/tls nativement. Nous allons voir comment créer un tunnel ssl du port 8000 (accessible par internet) vers le port local 8000 (127.0.0.1). 

aptitude install stunnel

Éditez /etc/stunnel/stunnel.conf : 

cert = /etc/stunnel/ssl/proxy.pem
key = /etc/stunnel/ssl/proxy.key

CAfile = /etc/stunnel/ssl/ca_chain.pem


[proxy]
accept = 46.105.40.63:8000
connect = 127.0.0.1:8000

Pensez à d'activer stunnel dans /etc/default/stunnel

Enfin : 

/etc/init.d/stunnel start
Récupérée de "https://wiki.unscdf.org/index.php?title=Sécuriser_un_trafic_non_chiffré_avec_stunnel&oldid=991"