我试图在一个网站上集成一个支付网关,并且网关提供商要求必须使用ssl来保护,他们也推荐使用stunnel。 我已经安装了stunnel并configuration了stunnel程序在windows上工作。 但是现在我需要将网站迁移到正在运行cent OS的生产服务器。 我已经在服务器上安装了stunnel,并且还发现在支付网关文档中指定的端口5555已closures。 我也生成了必要的.csr和.key文件,网关提供商向我发送了CAcert.pem文件和另一个.pem文件
窗户上的stunnelconfiguration文件看起来像这样
#Change below to the correct path key=C:\certs\PREMIEREACAD.key CAfile=C:\certs\CAcert.pem cert=C:\certs\PREMIEREACAD.pem client = yes debug=debug # Change below to the correct Stunnel log path output=C:\Stunnel\stunnel.log verify=1 service=stunnel [psuedo-https] #IP Address of MPI Test connect = 196.46.20.36:5443 accept = 5555 我的问题是如何打开端口5555,我可以使用相同的configuration,并更改path? 感谢您的帮助
当端口closures时,这意味着没有进程正在侦听该端口上的连接。 检查stunnel是否正在运行,是否正在监听端口:
ps aux | fgrep stunnel netstat -anp | egrep '5555|stunnel'
如果没有运行,请检查你是如何开始stunnel的。 你有一个暴发户的工作或一个sysvinit初始化脚本? 是否有任何configuration错误导致stunnel中止? (可能是密钥或证书或权限不正确的path)
如果它正在运行并正在监听端口,那么您的防火墙规则将阻止与其连接。 我不知道CentOS如何处理初始化和保存防火墙规则,但是您可以通过各种iptables调用来检查当前运行的规则。