我正在尝试使用stunnel和AWS SES从Linux实例发送电子邮件,如此处所述。 我已经通过上述文件,我似乎正在得到一个连接到我的服务器已安装,但我没有收到任何电子邮件。 我是否正确地理解stunnel。 我有它运行在我的代理服务器,这是唯一的服务器与我的VPC互联网连接,我有stunnelconfiguration路由smtpstream量到SES时,它通过特定的端口收到请求。 我设置了postfix指向我的代理作为smtp服务器与SMTP的特定的端口和用户凭证。 然后smtpstream量安全路由到SES。 任何帮助将不胜感激。
我在Windows 7 x32上运行stunnel 5.42,并附带Openssl 1.0.2k-fips。 有没有办法将stunnel使用的openssl的版本更改为1.1.0,就像使用特定的openssl.exe文件的configuration选项一样? 我注意到stunnel日志中的这一行:更新OpenSSL共享库或重buildstunnel。 openssl共享库在哪里?
我正在尝试通过TLS设置DNS,请参阅 这里: https : //www.privacyfoundation.de/wiki/SSL-DNS.html 。 但我不明白为什么我的设置不工作。 这是我的stunnelconfiguration: sslVersion = all debug = 5 pid = /stunnel.pid client = yes verify=0 [dns] accept = 5666 connect = 81.187.221.24:853 PSKsecrets = /etc/stunnel/dnssecret.txt 我从这个列表中select了一个随机服务器: https://dnsprivacy.org/wiki/display/DP/DNS+Privacy+Test+Servers 。 在Stunnel开始使用这个configuration后,我开始使用socat: sudo socat udp4-listen:53,reuseaddr,fork tcp:localhost:5666。 并使用dig @ 127.0.0.1 something.com做简单的dns查询。 我只是从挖掘一个简单的DNS超时消息。 这是stunnel日志: Connection closed: 34 byte(s) sent to TLS, 0 byte(s) sent […]
我发誓他们在过去的一两年里改了这个,但是到2017年11月20日为止, SES的Postfix开发者指南build议通过stunnel设置TLS。 这对我来说似乎很奇怪,考虑到Postfix已经可以做TLS了,如果你只是将这些行添加到main.cf : smtp_use_tls = yes smtp_tls_security_level = encrypt smtp_tls_note_starttls_offer = yes smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt 事实上,我很确定我最初从SES文档的早期版本中获得了上述configuration选项。 他们为什么改变这个?
为了处理ssl,我在nginx前面进行了通讯。 (我知道nginx可以处理ssl,但我正在迁移nginx,这是一个必要的步骤。) Stunnel和nginx运行在同一个盒子上。 如果没有nginx前面的stunnel,nginx会分别获取server_addr和server_name作为框的公共ip和我正在获取的url的域。 现在用stunnel,nginx认为server_addr和server_name分别是127.0.0.1和localhost。 这是搞砸了一堆东西。 如何让nginx获得(或stunnel发送)正确的server_addr和server_name?
我试图在一个网站上集成一个支付网关,并且网关提供商要求必须使用ssl来保护,他们也推荐使用stunnel。 我已经安装了stunnel并configuration了stunnel程序在windows上工作。 但是现在我需要将网站迁移到正在运行cent OS的生产服务器。 我已经在服务器上安装了stunnel,并且还发现在支付网关文档中指定的端口5555已closures。 我也生成了必要的.csr和.key文件,网关提供商向我发送了CAcert.pem文件和另一个.pem文件 窗户上的stunnelconfiguration文件看起来像这样 #Change below to the correct path key=C:\certs\PREMIEREACAD.key CAfile=C:\certs\CAcert.pem cert=C:\certs\PREMIEREACAD.pem client = yes debug=debug # Change below to the correct Stunnel log path output=C:\Stunnel\stunnel.log verify=1 service=stunnel [psuedo-https] #IP Address of MPI Test connect = 196.46.20.36:5443 accept = 5555 我的问题是如何打开端口5555,我可以使用相同的configuration,并更改path? 感谢您的帮助
我一直在关注这个教程 ,除了我的nginx设置,一切似乎都运行正常。 我的node.js应用程序在端口1337上运行,varnish在端口80上运行,443上的stunnel和8080上的nginx。 当我指定端口https://example.com:1337时,我可以正确地到达我的应用程序,但访问https://example.com时得到的是502 Bad Gateway错误。 这是我的nginx日志的输出: 2012/08/25 14:13:59 [error] 6049#0: *1 no live upstreams while connecting to upstream, client: 127.0.0.1, server: example.com, request: "GET / HTTP/1.1", upstream: "http://app_example/", host: "example.com" 2012/08/25 14:14:02 [error] 6049#0: *1 upstream prematurely closed connection while reading response header from upstream, client: 127.0.0.1, server: example.com, request: "GET / HTTP/1.1", upstream: […]
我想在我的Web服务器上设置_SERVER [“HTTPS”] phpvariables为yes。 实际上,httpsstream量来到stunnel转发到haproxy将其转发到我的networking服务器运行在nginx下。 试图在haproxy.cfg中添加这个: reqidel ^HTTPS: reqadd HTTPS:\ yes 但是,而不是清除HTTPS,并将HTTPS添加到是,它会添加一个新的variables: _SERVER [ “HTTP_HTTPS”] 任何想法? 问候,
我在客户端模式下使用stunnel来代理我的Haproxy和HTTPS后端服务器。 我读过Haproxy在每个configuration加载cachingparsing的IP,这在我当前的设置中不是问题。 然而,这让我想到是否stunnelcachingDNS结果。 我发现有一个delay = yes选项,这听起来像应该减轻我的关注。 从手册: 延迟=是| 没有 延迟DNS查找连接选项 这个选项对于dynamicDNS是有用的,或者当stunnel启动期间(road warrior VPN,拨号configuration)DNS不可用时。 当stunnel无法在启动时parsing服务的任何连接目标时,延迟parsing器模式将自动启用。 延迟parsing器导致故障转移= prio。 默认:不 如果我设置delay = yes ,DNS是每一个连接parsing,还是使用操作系统的DNScaching(这将无效)?
我们有一个负载平衡器,如果我们一遍又一遍刷新统计页面,我们会注意到当前会话的值会保持稳定一段时间,比如说每个服务器45-50个会话或多或less,然后突然我们会刷新页面,一个服务器将有0,另一个服务器将有2个。然后,在下一个统计页面重新加载,我们马上回到45-50。 我们将每隔1-2秒刷新页面 我的问题是,什么会导致统计模块突然显示只有两个会话打开,然后在一到两秒内回到正常的会话计数? 编辑:我也发现,所有统计看起来像他们在这个期间重置,而不仅仅是当前会议。 例如,这里有一个字节之前,期间和之后 – 它跳下来,也备份 – 不只是当前会话…虽然我相信Bytes In是一个长期的“只会增长”的统计,而不是“快照”统计。 bytes in before: 231,766,635 bytes in during: 7,704,962 bytes in after: 233,395,640 编辑2:谢谢威利,看起来你是对的。 在configuration文件中的评论是误导,我不得不说。 [admin@p2378442 ~]$ ps ax |grep hapro 9833 pts/0 S+ 0:00 grep hapro 18375 ? Ss 0:02 /usr/sbin/haproxy -D -f /etc/haproxy/haproxy.cfg -p /var/run/haproxy.pid 18376 ? Ss 0:25 /usr/sbin/haproxy -D -f /etc/haproxy/haproxy.cfg -p […]