问题标签 [stunnel]

stunnel 服务器可以在没有 stunnel 客户端的情况下工作吗？我的意思是我可以只用 HTTP 编写自己的 http 服务器并通过 Stunnel 服务器添加 SSL 支持吗？并且客户端将使用他们自己的客户端程序使用 ssl 连接到 stunnel 服务器？谢谢。

是否可以将 piwik 安装配置为使用一台数据库服务器进行写入和一台读取？如果是这样，怎么办？

我正在使用 Mac OS X - Snow Leopard。为了连接我们的 CVS，我们需要启动 stunnel。

所有时间我都必须去“终端”并写

不知道，所以我的问题是：每次 Mac OS X 启动时我如何自动编写这个命令？或者在这种情况下，以超级用户模式启动程序？

有什么建议吗？

我有一台服务器，客户端机器连接到该服务器。最近我决定用stunnel加密连接，所以现在客户端程序不是直接连接到服务器，而是连接到localhost:8045（我检查了，这个端口没有被占用）。

Java代码：

我得到以下信息：

如果我尝试使用 请求同一页面curl，一切都很好。

什么会导致这种行为？

编辑：是的，有一个监听套接字 - 运行netstat -avn | grep 8045给出：

我无法使用winsock 读取一些分块的HTTP 响应数据。我发送了一个请求并得到以下回复：

使用winsock recv。然而，此时它只是挂起。我让监听器在无限循环中运行，但没有收到任何东西。

我认为这是一个 C++ 问题，但也可能与我通过 stunnel 推送连接以将其包裹在 HTTPS 中的事实有关。我有一个使用 C# 中的一些库的测试应用程序，它可以通过 stunnel 完美运行。我很困惑为什么我的循环在初始接收后没有接收到 C++ 分块数据。

这是有问题的循环......它在上面的分块 ok 响应之后被调用......

有任何想法吗？

我正在尝试在 Win7 的全新安装上运行 stunnel，但遇到以下错误：

这是什么意思？
为什么它会出现在全新安装中？

更新：
我从 4.49 切换回 4.46，问题消失了。也许这是新 stunnel 版本中的错误。我会留下这篇文章，以便任何遇到它的人都知道。

我有一个在端口 8081 上侦听的 Web 服务（如果有帮助，它是一个在单声道上运行的 ServiceStack REST Web 服务）。我正在尝试使用 stunnel 保护它，但问题是一旦我连接到https://ip，它就会被重定向到http://ip:8081，这对我来说没有意义。有人可以指点我一个方向吗？我的 stunnel 配置文件如下：

有没有办法为 stunnel 指定特定的出站 IP 地址？现在，它总是使用服务器的主 IP，但我希望它使用特定的出站 IP 地址。

我最近设置了一个基于 Node.js 的 Web 套接字服务器，该服务器经过测试可以在一个小型 EC2 实例 (m1.small) 上每秒处理大约 2,000 个新连接请求。考虑到 m1.small 实例的成本，以及将多个实例放在支持 WebSocket 的代理服务器（如 HAProxy）后面的能力，我们对结果非常满意。

但是，我们意识到我们尚未使用 SSL 进行任何测试，因此研究了一些 SSL 选项。很明显，在代理服务器上终止 SSL 连接是理想的，因为代理服务器可以检查流量并插入诸如 X-Forward-For 之类的标头，以便服务器知道请求来自哪个 IP。

所以我研究了许多解决方案，例如 Pound、stunnel 和 stud，所有这些都允许终止 443 上的传入连接，然后传递到端口 80 上的 HAProxy，然后将连接传递到 Web 服务器。然而不幸的是，我发现向 c1.medium（高 CPU）实例上的 SSL 终止代理服务器发送流量非常快地消耗了所有 CPU 资源，而且每秒只有 50 个左右的请求。我尝试使用上面列出的所有三个解决方案，它们的性能与我假设的大致相同，它们都依赖于 OpenSSL。我尝试使用 64 位超大 High CPU 实例 (c1.xlarge)，发现性能仅随成本线性扩展。因此，根据 EC2 的定价，我需要为每秒 200 个 SSL 请求支付大约 600 美元/米，而不是 2 个 60 美元/米，每秒 000 个非 SSL 请求。当我们开始计划每秒接受 1,000 或 10,000 个请求时，前一个价格在经济上很快变得不可行。

我还尝试使用 Node.js 的 https 服务器终止 SSL，其性能与 Pound、stunnel 和 stud 非常相似，因此该方法没有明显优势。

因此，我希望有人可以提供帮助，建议我如何绕过我们必须承担的提供 SSL 连接的荒谬成本。我听说 SSL 硬件加速器提供了更好的性能，因为硬件是为 SSL 加密和解密而设计的，但是由于我们目前对所有服务器都使用 Amazon EC2，除非我们有单独的数据，否则不能使用 SSL 硬件加速器以物理服务器为中心。当成本如此之高时，我只是想看看亚马逊、谷歌、Facebook 等公司如何通过 SSL 提供所有流量。那里必须有更好的解决方案。

任何建议或想法将不胜感激。

谢谢马特

有一个 tomcat6 服务器启用了端口 8443 上的 https 访问，并在<connector>server.xml 文件的标记上进行了设置。如下图所示：

我正在尝试通过 java 代码使用此服务器在远程计算机上使用 https 访问端口 8443。我正在进入java.net.ConnectException: Connection refusedcatalina.out 日志。此异常是connection.getResponseCode();在 java 代码行生成的。远程机器上的端口似乎未打开。我能够毫无例外地访问服务器本身的端口 8443。远程机器没有安装tomcat。

我想在远程机器上打开该端口以通过 java 代码进行 https 访问。我使用 ubuntu server 10.04 LTS 作为服务器和远程机器。我不能使用防火墙（由于限制，ufw 或 iptables）。我可以在两台机器上使用 stunnel4。