До этого cо stunnel не сталкивался, делал по man'у, но особо в него не вникал.
В мане достаточно много различных вариантов шифрования.
К примеру
тут человек генерирует и cert и key и какой-то CAfile
вот так
cert = /etc/stunnel/certs/server.crt
key = /etc/stunnel/certs/server.key
CAfile = /etc/stunnel/certs/clients.pem
Нужно ли с этим так заморачиваться или достаточно просто сгенерировать 1 файл stunnel.pem
такой командой
cd /etc/stunnel/
sudo -s
openssl genrsa -out key.pem 2048
openssl req -new -x509 -key key.pem -out cert.pem
cat key.pem cert.pem >> stunnel.pem
rm key.pem cert.pem
exit
Просто в гугле нашел много разных подходов, кто-то целых три ключа использует, а кто-то 1 файл stunnel.pem
В чем отличие помогите разобраться пожалуйста.
Также у меня вопрос относительно параметра TCP_NODELAY который может помочь с медленным соединением, на оф сайте сказано
https://www.stunnel.org/faq.html прописать клиенту и серверу socket = r:TCP_NODELAY=1
Но вот как быть, если у меня несколько разных серверов с разными параметрами в файле C:\Program Files (x86)\stunnel\config\stunnel.conf
[client1]
client = yes
accept = 127.0.0.1:100
connect = site1.ru:443
cert = stunnel.pem
[oclient2]
client = yes
accept = 127.0.0.1:101
connect = site2.ru:443
cert = stunnel2.pem
Получается, что если мы здесь пропишем
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
То оно будет для всех распространяться, а мне нужно только для client2 это сделать...
Простой
Средний
