stunnel4 無需修改源代碼的情況下將tcp流量封裝在ssl通道,適用於本身不支持加密傳輸的的應用,支持openssl安全的特性 性能優越,跨平台 服務端配置 sudo openssl req -new -days 365 -nodes -x509 -out /etc/stunnel/stunnel.pem -keyout /etc/stunnel/stunnel.pem pem格式的證書可以保存公鑰和私鑰 創建配置文件 /etc/stunnel/stunnel.conf 寫入下面內容 cert = /etc/stunnel/stunnel.pem setuid = stunnel4 setgid = stunnel4 pid = /var/run/stunnel4/stunnel4.pid [mysqls] accept = 0.0.0.0:443 connect = 10.0.1.87:3306 stunnel4自動啟動 /etc/default/stunnel4 添加 ENABLED=1 啟動stunnel4 systemctl start stunnel 客戶端配置 創建配置文件 /etc/stunnel/stunnel.conf 寫入下面文件內容 client = yes [mysqls] accept = 3306 connect = 10.0.1.87 客戶端自動啟動 /etc/default/stunnel4 添加 ENABLED=1 客戶端在Centos7的環境下只要配置好了上面的配置文件,直接客戶端執行stunnel即可啟動 驗證測試,可以通過wireshark抓包對比驗證數據包是否是在ssl之上被加密