Downgrade mit stunnel

Aus Xinux Wiki

Version vom 15. August 2021, 18:19 Uhr von Thomas.will (Diskussion | Beiträge) (→‎Konfiguration)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Zur Navigation springen Zur Suche springen

Installation

apt install stunnel

Vorbereitung

FQDN="www.xinux.de"
cd /etc/stunnel

Checken der Zertifikate

ls *.{crt,key}

ca.crt  www.xinux.de.crt  www.xinux.de.key

Konfiguration

cat<<HERE >stunnel.conf

debug = 7
options = NO_SSLv2
output = /var/log/stunnel.log

[to-server]
client = yes
accept = 127.0.0.1:80
connect = $FQDN:443
CAPath = /etc/ssl/certs/
verify = 2

[from-client]
accept  = 0.0.0.0:443
connect = 127.0.0.1:80
cert = /etc/stunnel/$FQDN.crt
key = /etc/stunnel/$FQDN.key
CAfile = /etc/stunnel/ca.crt

HERE

Restart

systemd restart stunnel4

Abgerufen von „http://wiki.ixheim.de/index.php?title=Downgrade_mit_stunnel&oldid=27546“