跳至内容
Hshh's Cosmos
用户工具
登录
站点工具
搜索
工具
显示页面
修订记录
反向链接
最近更改
媒体管理器
网站地图
登录
>
最近更改
媒体管理器
网站地图
您在这里:
Hshh's Cosmos
»
xnix
»
stunnel 的 TLS Tunnel 精简配置
您的足迹:
xnix:stunnel_tls_tunnel
本页面只读。您可以查看源文件,但不能更改它。如果您觉得这是系统错误,请联系管理员。
====== stunnel 的 TLS Tunnel 精简配置 ====== 只介绍 stunnel 作为 TLS Tunnel 的配置文件, 关于证书方面不介绍了. 不作客户端的证书验证, 仅TLS Tunnel 注: 对应新版openssl及stunnel, 以下配置为启用了TLSv1.3. 如果需要查看旧版TLSv1.2, 参看页面修改记录. <code> sslVersionMin = TLSv1.3 ciphersuites = TLS_AES_256_GCM_SHA384 socket=l:TCP_NODELAY=1 socket=r:TCP_NODELAY=1 pid=/tmp/stunnel.pid sessionCacheTimeout=3600 sessionCacheSize=1000 setuid=65534 setgid=65534 delay=no verify=0 [https] accept=10000 connect=127.0.0.1:11000 CAfile=/usr/local/etc/nginx/ssl/fullchain.pem cert=/usr/local/etc/nginx/ssl/fullchain.pem key=/usr/local/etc/nginx/ssl/privkey.pem </code> {{tag>stunnel}}
xnix/stunnel_tls_tunnel.txt
· 最后更改: 2024/05/30 03:43 由
Hshh
页面工具
显示页面
修订记录
反向链接
回到顶部
