問題タブ [stunnel]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
php - OpenSSL署名付き証明書を使用したPHP Websocket SSL Stunnelの「不正な証明書」
このような質問が他にもたくさんあることは知っていますが、何日も試行錯誤した後、問題を解決するためのアイデアはもうありません。
初めて Websocket 接続を経験しています。単純なチャットを構築する必要があり、これを行うために PHPWebSocketServer ( https://github.com/ghedipunk/PHP-WebSockets ) を試しているので、このチャットをテストしました例 ( https://github.com/Flynsarmy/PHPWebSocket-Chat ) であり、ws 接続を使用するまではすべて正常に動作します (これは既知の話です)。
wss の場合、pem 署名付き OpenSSL 証明書を使用して Stunnel をセットアップしました。サービスは起動しており、ポート (9040 - 9000) が開かれ、websocket サーバーはポート 9000 (php ./server.php) で正しくリッスンしていますが、 stunnel.log に、各ブラウザ クライアント呼び出しで常に「不正な証明書」エラーが発生する理由がわかりません。
以下に、有用なファイルとログをすべて示します。Websocket php サーバー ファイルから始めます。
サーバー.php
client-chat.php
stunnel.conf
私の OpenSSL 署名付き証明書は、stunnel ハウツーで示唆されているように、ssls (COMODO) CA から取得されます。サーバー マシンのホスト名を共通名として使用しました。(mydomain.com) と呼びましょう。私のウェブサイトのドメイン名を https モード (www.mydomain.com) の共通名として使用しました。両方を使用しましたが、エラーは同じです。
とにかく、COMODO から mydomain_com.crt、COMODORSADomainValidationSecureServerCA.crt、COMODORSAAddTrustCA.crt、AddTrustExternalCARoot.crt の 4 つの異なるファイルが送られてきました。私はそれらをこの正確な方法で stunnel.pem ファイルに分類しました。
stunnel.log(サービス開始時)
stunnel.log (クライアント wss 呼び出し)
私はopensslクライアント接続も試しました
そしてそれは動作します!
助けてください!
networking - Windows 7 でループバック アダプターのインストールを自動化する方法
ループバック アダプターを必要とするソフトウェアに取り組んでいます。バッチ スクリプトを使用して、ループバック アダプターのインストールを自動化したいと考えています。
この機能を実現する最善の方法を教えてください。
macos - Mac OS 上のアーキテクチャ x86_64 の未定義シンボル
Mac OS 10.10 に stunnel ソフトウェアをインストールしようとしていますが、次のエラーが表示されます
アーキテクチャ x86_64 の未定義シンボル
makeターミナルからコマンドを実行中。
以下は詳細なログです。
mongoose - stunnel -starttls xmpp return "SSL23_GET_CLIENT_HELLO:unknown protocol"
stunnel 経由で XMPP ejabberd/mongoose サーバーにプロキシしたい。Stunnel には証明書、client=no などがあります。設定は次のとおりです。
そして、このように接続すると:
ほとんどすべて問題ありません。つまり、stunnel にはエラーがなく、xmpp サーバーは何かが接続しようとしていることを認識しています。
しかし、クライアントと同じように (-starttls xmpp を使用して) この方法で接続すると、次のようになります。
stunnel ログに次のエラーが表示されます。
また、xmpp サーバー ログは静かです。つまり、何も xmpp に接続しようとしていません。
-startssl xmpp でクライアント リクエストを適切に処理するにはどうすればよいですか?
ありがとうございました。
c++ - Cap'n Proto RPC ネットワーク トラフィックを保護する良い方法は何ですか?
Cap'n Proto RPC を使用して、オフィスのデスクトップ ボックスからクラウド内のサーバーと通信したいと考えています。Cap'n Proto は、ファイアウォールを介した安全なネットワーク接続を提供しません。これを必要とする他のコンポーネントがあるため、c ++を好みます。
アプリケーションに直接リンクする nanomsg やその他のトランスポートを検討している人もいますが、stunnel などで満足できるものかどうか疑問に思っていました。
ほとんどの人が知っているように、stunnel アプリケーションは、FAQ に従って、特定の条件下で TCP/IP トラフィックの HTTPS カプセル化を提供できます。
- プロトコルは UDP ではなく TCP です。
- このプロトコルは、ftp のように複数の接続を使用しません。
- プロトコルは帯域外 (OOB) データに依存しません。
- リモート サイトは、SSL がネゴシエートされたオプションである ssltelnet などのアプリケーション固有のプロトコルを使用できません。stunnel へのプロトコル引数によって既にサポートされているプロトコルを除きます。
Cap'n Proto RPC はこれらの条件を満たしているようです。この場合、顧客が stunnel のインストールに反対することはないと思います。誰かがこれまたは似たようなことを試しましたか? もしそうなら、あなたの経験は大歓迎です。誰かがより高速で軽量な代替手段を知っていれば、それも役に立ちます。
ありがとう!