stunnelによるセキュア化

stunnelによるhttps化

このやり方ではIEからアクセスするとエラーになります。FirefoxやOperaでは大丈夫。(?_?)
https化はlighttpd利用に変更したので、stunnelの覚書として。

stunnel

インストール

# aptitude install stunnel4

• stunnelというパッケージもありますが、こちらはVer.3のようです。まあ、新しい方でいってみます。

証明書作成

FAQには$120くらいで正式な証明書を作成してくれるところも紹介されてますが、日本ではどこがいいんでしょ？
lighttpdの方ではもう少し手の込んだ証明書を作成してます。

/usr/share/doc/stunnel4/README.Debian

# cd /etc/stunnel
# openssl req -new -x509 -nodes -days 365 -out stunnel.pem -keyout stunnel.pem
# chmod 600 stunnel.pem
# dd if=/dev/urandom of=temp_file count=2
# openssl dhparam -rand temp_file 512 >> stunnel.pem 
# ln -sf stunnel.pem `openssl x509 -noout -hash < stunnel.pem`.0

• stunnel.pemは自分の環境にあわせてリネームした方がいいと書いてありますね。

設定

/etc/stunnel/stunnel.conf

cert = /etc/stunnel/stunnel.pem <--- 作成した証明書を設定（不安）。
・
・
[https]  <--- このセクション一式コメントイン（行頭の ; を削除）。
accept  = 443 
connect = 80 
TIMEOUTclose = 0 

実行

# /usr/bin/stunnel -d https -r localhost:httpデーモン登録されていました。(^_^;)　しかし、さらなるワナ（ボケ）が。

/etc/default/stunnel4

デーモンの実行をこっちで制御してたんですね。やあ、探した。

ENABLED=1   <--- 0から変更

• 手動起動でテストするなら。
  

# /etc/init.d/stunnel4 start

これでhttps://localhostなどでアクセスできます。証明書の信憑性を聞いてきますけどね。