Step 1 : installer stunnel
apt-get install stunnelStep 2 : générer le certificat
openssl req -new -nodes -x509 -out /etc/stunnel/stunnel.pem -keyout /etc/stunnel/stunnel.pem
Aller dans le répertoire /etc/stunnel et corriger les droits du certificat:
chown stunnel4:stunnel4 stunnel.pem
Step 3 : Configurer
Sauvegarder la configuration par defaut:
mv /etc/stunnel/stunnel.conf /etc/stunnel/stunnel.conf.bck
Puis éditer le fichier le fichier de configuration pour avoir:
sslVersion = all
options = NO_SSLv2
chroot = /var/lib/stunnel4/
setuid = stunnel4
setgid = stunnel4
; PID is created inside the chroot jail
pid = /stunnel.pid
socket = l:TCP_NODELAY=0
socket = r:TCP_NODELAY=1
output = /var/log/stunnel.log
[mon.domain.com]
cert = /etc/stunnel/stunnel.pem
accept = 192.168.0.20:443
connect = 192.168.0.20:80
TIMEOUTclose = 0
Il faut modifier les IP mentionnées dans 'accept' et 'connect' avec votre adresse IP publique pour le 'accept' et l'adresse où se trouve HAProxy pour le 'connect'
Enfin, il faut modifier le fichier /etc/default/stunnel4 pour permettre à stunnel de se lancer en modifiant la ligne
- ENABLED=0
- ENABLED=1
Step 4 : relancer stunnel
Vous pouvez maintenant relancer stunnel:service stunnel restart
Vous avez maintenant un Load balancer (HAProxy) avec une connectivité chiffré grâce à stunnel
Aucun commentaire:
Enregistrer un commentaire