@gegemon2012

Как настроить HTTP file server через SSL используя Stunnel?

Здравствуйте!
Решил настроить HTTP file server через SSL используя Stunnel.
В файле конфигурации раскомментировал строки
TLS front-end to a web server
[https]
accept = 443
connect = 80
cert = stunnel.pem
И решил зайти через браузер на ip httpS://192.ХХХ.Х.ХХХ присвоенный моему локальному компу моим маршрутизаторов c прошивкой DD-WRT - все получается. Но стоит попробовать зайти на внешний ip httpS://4.ХХХ.Х.ХХХ присвоенный моим провайдером я попадаю в интерфейс DD-WRT моего маршрутизатора. Может кто-нибудь подскажет что я делаю не так?
Версии программ: сервера, stunnel и прошивки DD-WRT - самые последние.
Есть одна догадка. Может надо еще пробросить порт stunnel?
Блин на stunnel при каждом запуске меняется номер порта а зафиксировать я его не смог - в документации к настройкам stunnel я ничего похожего не нашел...

Разобрался в чем проблема. Я настраивал по инструкции https://forum.antichat.ru/threads/56265/ но расскоментировал "TLS front-end to a web server". Еще не закомментировал:
;[pop3s]
;accept = 995
;connect = 110

;[imaps]
;accept = 993
;connect = 143

;[ssmtp]
;accept = 465
;connect = 25

Вот это немного не понял: "Осталось сконфигурировать STunnel как сервис и запустить (команды в стартовом меню explorer "Install STunnel as service" и "Start STunnel service".
Теперь HTTP File Server доступен через протокол HTTPS то есть https://ваш_ип_или_хост:порт
Для пущей безопасности можно HTTP вообще отключить, а оставить только HTTPS. Делается это очень просто. В HFS идем в "Menu -> Limits -> Bans". Нажимаем Add row и в строке IP address mask пишем
\127.0.0.1 и отмечаем галочку Disconnect with no replay. Теперь к вашему серверу можно будет подключиться ТОЛЬКО через HTTPS. Зато взлома паролей уже можно не бояться."
Не смог найти службу stunnel в службах windows и настроив доступ только по https я почему то не могу зайти по https но могу зайти по http...

Проблема решена. Дали совет на форуме HTTP File Server. Делаем в настройках menu -> Accept connexion on -> 127.0.0.1 и если у вас локальная сеть где больше одного ПК пытаемся зайти на сервер с другого компьютера.
  • Вопрос задан
  • 1519 просмотров
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы