SeaRiver Blog

实力才是你一生最好的依靠!

日志

关于我

SeaRiver

强者恒强,弱者恒弱!

文章分类

使用 stunnel 映射 HTTPS 站点为 HTTP

2009-03-06 13:13:27| 分类： SSH | 标签： |举报 |字号大中小订阅

下载LOFTER 我的照片书 |

Stunnel ( universal SSL tunnel, http://www.stunnel.org/ ) 是一个可以为不支持 SSL 的网络应用程序加上 SSL 功能的小软件, 它即可以作为一个 SSL 网关, 来保护原本没有 SSL 功能的服务器(如 smtp, pop 等服务器), 也可以作为一个 SSL 代理, 使不支持 SSL 访问的网络客户端软件能够访问以 SSL 加密的方式提供的服务; 本文关注的是后一种功能.

安装 stunnel

下面介绍如何从源码开始安装 stunnel, 运行环境为 Ubuntu 7.04.

1)从 http://www.stunnel.org/ 下载源码:
- 目前最新版本是 4.20: http://www.stunnel.org/download/stunnel/src/stunnel-4.20.tar.gz

2)安装过程:在命令行下执行下列命令即可:
- ./configure
- make
- sudo make install
- 如果在 configure 中报告 "checking for SSL directory... Not found", 那么需要安装 libssl-dev, 命令如下:
  - sudo apt-get install libssl-dev

3)在 make install 过程中会要求输入一些信息建立 /usr/local/etc/stunnel/stunnel.pem PEM 证书文件;

4)安装完毕之后执行 "stunnel" 或者 "stunnel -help" 可以看到帮助信息, 说明 stunnel 已经被成功安装;
- 说明: 如果运行时 shell 报告找不到命令, 有可能是 /usr/local/sbin 目录不在 PATH 中;

配置 stunnel 作为 SSL 代理, 且支持客户端证书

本文配置 stunnel 作为 SSL 代理的目的, 主要是为了解决某些通过 HTTP 协议访问网络资源的客户端程序, 对 SSL(尤其是对需要客户端电子证书的 SSL 方式)的支持不佳的问题, 那么在必须通过这些程序访问 SSL 网络资源时就需要使用 SSL 代理了.

1)现在需要使用 openssl 将带有密码的客户端证书文件(PFX/P12) 转化为 PEM 格式的证书:
- openssl pkcs12 -in XXX.p12 -out svn-stunnel.pem -nodes

2)接着我们编写一个 stunnel 的配置文件 svn-stunnel.conf:

3)然后就可以直接运行:
- stunnel svn-stunnel.conf
- 此时可能出现警告信息: "Wrong permissions on ...", 这种情况似乎不影响使用, 如果想消除这条信息, 可以执行:
  - chmod 600 svn-stunnel.conf
- (不过有时候似乎没有效果, 不知道是不是与当前用户不是 root 有关)

4)接着, 用 http 访问 localhost 的 "accept" 端口, 就可以正常访问原本需要使用证书验证的 HTTPS 网址了;

5)最后, 将相关命令写入 /etc/rc.local 中, 让 stunnel 开机启动, 即可;

参考资料

使用 Stunnel 加密 - 如何在 SSL 内加密任意 TCP 连接
- URL: http://www.ibm.com/developerworks/cn/security/s-stun/index.html
DonewsBlog-大风: stunnel和ssh tunnel
- URL: http://blog.donews.com/axis/archive/2006/04/04/811157.aspx
dev2dev: 使用带密钥库的PFX和PEM证书格式
- http://dev2dev.bea.com.cn/techdoc/20061103894.html
中国Java开发网: 如何获取服务商Https的内容
- URL: http://www.cjsdn.net/post/view?bid=6&id=123656&sty=1&tpg=1&age=0

以上参考资料打包备份: att:使用 stunnel 映射 HTTPS 站点为 HTTP.stunnel.ref.zip

END

评论这张

转发至微博

阅读(4762)| 评论(0)

历史上的今天

this.p={  m:2,
              b:2,
              loftPermalink:'',
              id:'fks_085074087083088071080087085095085095089067084084087068',
              blogTitle:'使用 stunnel 映射 HTTPS 站点为 HTTP',
              blogAbstract:'  <P\>Stunnel ( universal SSL tunnel, <A style=\"BORDER-BOTTOM: 1px dotted\" rel=\"nofollow\" href=\"http://www.stunnel.org/\" \><STRONG\><FONT color=\"#32328c\" face=\"Trebuchet MS\"  \>http://www.stunnel.org/</FONT\></STRONG\></A\> ) 是一个可以为不支持 SSL 的网络应用程序加上 SSL 功能的小软件, 它即可以作为一个 SSL 网关, 来保护原本没有 SSL 功能的服务器(如 smtp, pop 等服务器), 也可以作为一个 SSL 代理, 使不支持 SSL 访问的网络客户端软件能够访问以 SSL 加密的方式提供的服务; 本文关注的是后一种功能.<BR\><BR\></P\>  <H2\>安装 stunnel</H2\>',
              blogTag:'',
              blogUrl:'blog/static/1980021720092611327950',
              isPublished:1,
              istop:false,
              type:0,
              modifyTime:1321943970084,
              publishTime:1236316407950,
              permalink:'blog/static/1980021720092611327950',
              commentCount:0,
              mainCommentCount:0,
              recommendCount:0,
              bsrk:-100,
              publisherId:0,
              recomBlogHome:false,
              currentRecomBlog:false,
              attachmentsFileIds:[],
              vote:{},
              groupInfo:{},
              friendstatus:'none',
              followstatus:'unFollow',
              pubSucc:'',
              visitorProvince:'',
              visitorCity:'',
              visitorNewUser:false,
              postAddInfo:{},
              mset:'000',
              mcon:'',
              srk:-100,
              remindgoodnightblog:false,
              isBlackVisitor:false,
              isShowYodaoAd:false,
              hostIntro:'强者恒强,弱者恒弱!',
              hmcon:'1',
              selfRecomBlogCount:'0',
              lofter_single:'<iframe width="140" height="560" style="overflow:hidden;" src="http://www.lofter.com/mailEntry.do?blogad=1&blog" frameBorder="0"></iframe>'
            }

{list a as x}
    {if !!x}
    <div class="iblock nbw-fce nbw-f40">
      <a class="fc03 noul" target="_blank" hidefocus="true" href="http://blog.163.com/${x.visitorName}/">
      {if x.visitorName==visitor.userName}
      <img alt="${x.visitorNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.visitorName)}&r=${visitor.imageUpdateTime}"/>
      {else}
      <img alt="${x.visitorNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.visitorName)}"/>
      {/if}
      </a>
      <div class="cwd vname thide">
        {if x.moveFrom=='wap'}
          <a class="noul pnt" target="_blank" href="http://blog.163.com/services/wapblog.html?frompersonalbloghome"><span title="来自网易手机博客" class="iblock wapIcon"> </span></a>
        {elseif x.moveFrom=='iphone'}
          <a class="noul pnt" target="_blank"><span title="来自iPhone客户端" class="iblock iphoneIcon"> </span></a>
        {elseif x.moveFrom=='android'}
          <a class="noul pnt" target="_blank"><span title="来自Android客户端" class="iblock androidIcon"> </span></a>
        {elseif x.moveFrom=='mobile'}
          <a class="noul pnt" target="_blank" href="http://blog.163.com/services/emsblog.html?frompersonalbloghome"><span title="来自网易短信写博" class="iblock wapIcon"> </span></a>
        {/if}
        <a class="fc03 m2a"  target="_blank" hidefocus="true" href="http://blog.163.com/${x.visitorName}/">
          ${fn(x.visitorNickname,8)|escape}
        </a>
      </div>
    </div>
    {/if}
    {/list}

<#--最新日志，群博日志--> <#--推荐日志-->

<p class="fc06">推荐过这篇日志的人：</p>
    <div>
      {list a as x}
      {if !!x}
      <div class="iblock nbw-fce nbw-f40">
        <a class="fc03 noul" target="_blank" hidefocus="true" href="http://blog.163.com/${x.recommenderName}/">
        <img alt="${x.recommenderNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.recommenderName)}"/>
        </a>
        <div class="cwd thide">
          <a class="fc03 m2a" target="_blank" hidefocus="true" href="http://blog.163.com/${x.recommenderName}/">
            ${fn(x.recommenderNickname,6)|escape}
          </a>
        </div>
      </div>
      {/if}
      {/list}
    </div>
    {if !!b&&b.length>0}
    <p  class="fc06">他们还推荐了：</p>
    <ul>
    {list b as y}
      {if !!y}
        <li class="rrb"><span class="iblock">·</span><a class="fc03 m2a" target="_blank" href="http://blog.163.com/${y.recommendBlogPermalink}/?from=blog/static/1980021720092611327950">${y.recommendBlogTitle|escape}</a></li>
      {/if}
    {/list}
    </ul>
    {/if}

<#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇，下一篇--> <#-- 热度 -->

{list a as x}
    {if !!x}
    <div class="hotItem iblock nbw-fce nbw-f40">
      <a class="fc03 noul" target="_blank" hidefocus="true" href="http://blog.163.com/${x.publisherUsername}/">
      {if x.publisherUsername==visitor.userName}
      <img alt="${x.publisherNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.publisherUsername)}&r=${visitor.imageUpdateTime}"/>
      {else}
      <img alt="${x.publisherNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.publisherUsername)}"/>
      {/if}
      </a>
      <div class="cwd vname thide">
        <a class="fc03 m2a"  target="_blank" hidefocus="true" href="http://blog.163.com/${x.publisherUsername}/">
          ${fn(x.publisherNickname,8)|escape}
        </a>
      </div>
      <a class="f-myLikeIcons hottype {if x.type==1} js-liketype{elseif x.type==2} js-reblogtype{elseif x.type==3} js-sharetype{else}{/if}" target="_blank" hidefocus="true" href="http://blog.163.com/${x.publisherUsername}/"> </a>
    </div>
    {/if}
    {/list}

<#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->

页脚

我的照片书 - 手机博客 - 下载LOFTER APP - 订阅此博客