LINUX.ORG.RU
ФорумGeneral

Как убрать SSL шифрование из соединения?

 ,


1

2

т.е. нужно что-то типа stunnel
stunnel почему-то никак не хочет запускаться в chroot и судя по форумам это один из его многих глюков, причем раньше было настроено и работало нормально, но после одного из апгрейдов перестало, поэтому от stunnel хотелось бы отказаться

stud тоже не впечатлил

заинтересовал nginx, потому что в нем много и других очень полезных возможностей, но не уверен, может ли nginx делать SSL unwrapping для обычного TCP соединения, НЕ https?

т.е. преобразовывать шифрованный TCP протокол в аналогичные нешифрованный

например так:

клиент->localhost:port->nginx->server:portS

★★
Автообновление статистики
Openbox + sudo
Ответ на: комментарий от anonymous_sama

большое спасибо!

http://nginx.org/en/docs/stream/ngx_stream_proxy_module.html#proxy_ssl


еще бы опцию, которая делает именно unwrap
мельком посмотрел, не нашел

proxy_ssl on вроде как не то

с остальными опциями сам разберусь

sanyock ★★
() автор топика
Последнее исправление: sanyock (всего исправлений: 1)
Ответ на: комментарий от Elyas

может быть и можно,
а может быть кто-нибудь знает как в Debian Jessie излечить stunnel, чтобы он в chroot мог работать?
ругается типа не находит pid если не ошибаюсь

; It is recommended to drop root privileges if stunnel is started by root
;setuid = stunnel4
;setgid = stunnel4

; PID file is created inside the chroot jail (if enabled)
;pid = /var/run/stunnel.pid

sanyock ★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Автообновление статистики
General
Openbox + sudo