Wer kennt es nicht. Man hat einen Dienst auf einem Server laufen, aber dieser unterstuetzt von Haus aus keine verschluesselung oder man muss sich echt verrenken um diese einzurichten. Mit stunnel habe ich jetzt eine sehr einfache moeglichkeit gefunden Verbindungen schnell und einfach zu verschluesseln.
Wenn man sich stunnel auf dem Server installiert und sich mit dem Client verbindet, ist diese Verbindung verschluesselt. Stunnel (auf dem Server) leitet dann ueber localhost die Anfragen unverschluesselt an den eigentlichen Dienst weiter. Somit hat man alle sichtbaren Daten im grossen weiten Internet verschluesselt. Einfach oder?
Installieren sollte das jeder hinbekommen und ein Zertifikat erstellt man sich einfach und gelassen auf diesem Weg:
openssl req -newkey rsa:1024 -keyout stunnel.pem -nodes -x509 -days 365 -out stunnel.pem
Alles noetige steht in der Konfigurationsdatei oder…