我正在尝试在网站上集成支付网关,网关提供商要求必须使用 SSL 进行保护,他们还建议使用 stunnel。我已经安装了 stunnel 并配置了 stunnel 程序以在 Windows 上运行。但现在我需要将网站迁移到运行 cent OS 的生产服务器。我已经在服务器上安装了 stunnel,还发现支付网关文档中指定的端口 5555 已关闭。我还生成了必要的 .csr 和 .key 文件,网关提供商已向我发送了 CAcert.pem 文件和另一个 .pem 文件
Windows 上的 stunnel 配置文件如下所示
#Change below to the correct path
key=C:\certs\PREMIEREACAD.key
CAfile=C:\certs\CAcert.pem
cert=C:\certs\PREMIEREACAD.pem
client = yes
debug=debug
# Change below to the correct Stunnel log path
output=C:\Stunnel\stunnel.log
verify=1
service=stunnel
[psuedo-https]
#IP Address of MPI Test
connect = 196.46.20.36:5443
accept = 5555
我的问题是如何打开端口 5555,我可以使用相同的配置并更改路径吗?谢谢您的帮助
答案1
当端口关闭时,这意味着没有进程正在侦听该端口上的连接。检查 stunnel 是否正在运行以及它是否正在侦听该端口:
ps aux | fgrep stunnel
netstat -anp | egrep '5555|stunnel'
如果它没有运行,那么请检查您如何启动 stunnel。您是否有 upstart 作业或 sysvinit init 脚本?是否有任何配置错误导致 stunnel 中止?(可能是密钥或证书的路径不正确或权限不正确)
如果它正在运行并监听端口,则说明您的防火墙规则阻止了与它的连接。我不知道 CentOS 如何处理初始化和保存防火墙规则,但您可以使用各种调用来检查当前运行的规则iptables。