Ssl MITM mit stunnel: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: „=Installation= *apt install stunnel =Vorbereitung= *FQDN="www.xinux.de" *cd /etc/stunnel =Checken der Zertifikate= *ls *.{crt,key} ca.crt www.xinux.de.crt…“)
(kein Unterschied)

Version vom 15. August 2021, 18:27 Uhr

Installation

  • apt install stunnel

Vorbereitung

  • FQDN="www.xinux.de"
  • cd /etc/stunnel

Checken der Zertifikate

  • ls *.{crt,key}
ca.crt  www.xinux.de.crt  www.xinux.de.key

Konfiguration

  • cat<<HERE >stunnel.conf
debug = 7
options = NO_SSLv2
output = /var/log/stunnel.log

[to-server]
client = yes
accept = 127.0.0.1:80
connect = $FQDN:443
CAPath = /etc/ssl/certs/
verify = 2

[from-client]
accept  = 0.0.0.0:443
connect = 127.0.0.1:80
cert = /etc/stunnel/$FQDN.crt
key = /etc/stunnel/$FQDN.key
CAfile = /etc/stunnel/ca.crt
  • HERE

Restart

  • systemctl restart stunnel4.service
Abgerufen von „http://wiki.ixheim.de/index.php?title=Ssl_MITM_mit_stunnel&oldid=27549