{{title stunnelによるセキュア化}}
//{{catalog_list WWWサーバ構築,-1,/,false}}
!!!stunnelによるhttps化
このやり方では'''IE'''からアクセスするとエラーになります。'''Firefox'''や'''Opera'''では大丈夫。(?_?){{br}}
'''https'''化は'''lighttpd'''利用に変更したので、'''stunnel'''の覚書として。
!!stunnel
!インストール
 # aptitude install stunnel4
*'''stunnel'''というパッケージもありますが、こちらは'''Ver.3'''のようです。まあ、新しい方でいってみます。
!証明書作成
'''FAQ'''には$120くらいで正式な証明書を作成してくれるところも紹介されてますが、日本ではどこがいいんでしょ？{{br}}
'''lighttpd'''の方ではもう少し手の込んだ証明書を作成してます。
:/usr/share/doc/stunnel4/README.Debian:
このファイルの説明に沿って作業していけば「おれおれ証明書」ができます。最後の行が理解できてないです。(^_^;)
 # cd /etc/stunnel
 # openssl req -new -x509 -nodes -days 365 -out stunnel.pem -keyout stunnel.pem
 # chmod 600 stunnel.pem
 # dd if=/dev/urandom of=temp_file count=2
 # openssl dhparam -rand temp_file 512 >> stunnel.pem 
 # ln -sf stunnel.pem `openssl x509 -noout -hash < stunnel.pem`.0
*'''stunnel.pem'''は自分の環境にあわせてリネームした方がいいと書いてありますね。
!設定
:/etc/stunnel/stunnel.conf:
 cert = /etc/stunnel/stunnel.pem <--- 作成した証明書を設定（不安）。
 ・
 ・
 [https]  <--- このセクション一式コメントイン（行頭の ; を削除）。
 accept  = 443 
 connect = 80 
 TIMEOUTclose = 0 
!実行
==# /usr/bin/stunnel -d https -r localhost:http==デーモン登録されていました。(^_^;)　しかし、さらなるワナ（ボケ）が。
:/etc/default/stunnel4:デーモンの実行をこっちで制御してたんですね。やあ、探した。
 ENABLED=1   <--- 0から変更
*手動起動でテストするなら。{{br}}
 # /etc/init.d/stunnel4 start

これで{{span style='font-weight:bold;',https://localhost}}などでアクセスできます。証明書の信憑性を聞いてきますけどね。