Настройка stunnel для работы через порт 5555
Я пытаюсь интегрировать платежный шлюз на сайт, и поставщик шлюза требует, чтобы он был защищен с помощью ssl, он также рекомендовал использовать stunnel. Я установил stunnel и настроил программу stunnel для работы на windows. Но теперь мне нужно перенести сайт на рабочий сервер, на котором запущена центовая ОС. Я установил на сервере stunnel, а также обнаружил, что порт 5555, указанный в документации к платежному шлюзу, закрыт. Я также сгенерировал необходимые файлы.csr и.key, и поставщик шлюза отправил мне файл CAcert.pem и другой файл.pem
Файл конфигурации stunnel в Windows выглядит следующим образом
#Change below to the correct path
key=C:\certs\PREMIEREACAD.key
CAfile=C:\certs\CAcert.pem
cert=C:\certs\PREMIEREACAD.pem
client = yes
debug=debug
# Change below to the correct Stunnel log path
output=C:\Stunnel\stunnel.log
verify=1
service=stunnel
[psuedo-https]
#IP Address of MPI Test
connect = 196.46.20.36:5443
accept = 5555
У меня вопрос, как я могу открыть порт 5555, и могу ли я использовать ту же конфигурацию и изменить пути?. Спасибо за помощь
1 ответ
Когда порт закрыт, это означает, что ни один процесс не прослушивает соединения на этом порту. Проверьте, работает ли stunnel и прослушивает ли он порт:
ps aux | fgrep stunnel
netstat -anp | egrep '5555|stunnel'
Если он не запущен, проверьте, как вы запускаете stunnel. У вас есть выскочка или сценарий инициализации sysvinit? Есть ли какие-либо ошибки конфигурации, вызывающие прекращение работы stunnel? (Возможно, неверный путь к ключу или сертификату или неверные разрешения)
Если он работает и прослушивает порт, то у вас есть правила брандмауэра, которые блокируют подключения к нему. Я не знаю, как CentOS обрабатывает инициализацию и сохранение правил брандмауэра, но вы можете проверить действующие в настоящий момент правила с различными вызовами iptables,