Top Banner

SSL via Stunnel

Um Dienste via SSL zur Verfügung zu stellen, bietet sich das Tool stunnel (www.stunnel.org) an. Es wird lediglich ein entsprechendes SSL-Zertifikat benötigt.

Um beispielsweise die kommunikation mit diversen Mail-Diensten via stunnel zu realisieren, sind folgende Schritta nötig:

1.) Installation Stunnel

apt-get install stunnel4

2.) Die Datei /etc/stunnel/stunnel.conf mit folgendem Inhalt anlegen:

cert = /root/certs/DOMAIN.de.gcrt
key = /root/certs/DOMAIN.de.key

[pop3s]
accept = 995
connect = 110

[imaps]
accept = 993
connect = 143

[ssmtp]
accept = 465
connect = 25

3.) Die Datei /etc/default/stunnel4 kontrollieren und ggf. anpassen:

ENABLED=1
FILES=”/etc/stunnel/*.conf”
OPTIONS=””
PPP_RESTART=0

4.) Jetzt noch eben den Dienst neu starten und der Zugriff via SSL sollte funktionieren:

service stunnel4 restart

Valid HTML5! Valid CSS!