點擊右邊

SSLH:讓HTTPS以及S現金版pttSH同享統一個端口

一些 ISP 以及公司可能已經經制止了大多半端口,而且只許可少數特定端口(如端口 80 以及 443)走訪來增強其寧靜性。在這類環境下,咱們別無選擇,但統一個端口可以用于多個法式,譬如 HTTPS 端口 443,很少被制止。經由過程 SSL/SSH 多路復用器 SSLH 的輔助,它可以偵聽端口 443 上的傳入毗鄰。更簡略地說,SSLH 許可咱們在 Linux 體系上的端口 443 上運轉多個法式/服務。是以,你可以同時經由過程統一個端口同時使用 SSL 以及 SSH。若是你碰到大多半端口被防火墻制止的環境,你可以使用 SSLH 走訪遙程服務器。這個簡短的教程描寫了若何在類 Unix 操作體系中使用 SSLH 讓 https、ssh 同享雷同的端口。

SSLH:讓 HTTPS、SSH 同享端口

裝置 SSLH

大多半 Linux 刊行版上 SSLH 都有軟件包,是以你可以使用默許擔保理器進行裝置。
在 Debian、Ubuntu 及其衍生品上運轉:

  1. $ sudo apt-get 捕 魚 達人 大陸install sslh

裝置 SSLH 時,將提醒你是要將 sslh 作為從 inetd 運轉的服務,仍是作為自力服務器運轉。每種選擇都有其本身的優點。若是天天只有少許毗鄰,最佳從 inetd 運轉 sslh 以節儉資本。另一方面,若是有許多毗鄰,sslh 應作為自力服務器運539中二合多少錢轉,以免為每個傳入毗鄰天生新過程。

裝置 sslh
在 Arch Linux 以及 Antergos、Manjaro Lin線上麻將連線ux 等衍生品上,使用 Pacman 進行裝置,以下所示:

  1. $ sudo pacman -S sslh

在 RHEL、CentOS 上,你必要增添 EPEL 存麻將王換現金儲庫,然后裝置 SSLH539領獎,以下所示:

  1. $ sudo yum install epel-release
  2. $ sudo yum install sslh

在 Fedora:

  1. $ sudo dnf install sslh

若是它在默許存儲庫中弗成用,你可以如這里所述手動編譯以及裝置 SSLH。

設置 Apache 或者 Nginx Web 服務器

如你所知,Apache 以及 Nginx Web 服務器默許會監聽一切收集接口(即 0.0.0.0:443)。咱們必要變動此配置以見告 Web 服務器僅偵聽 localhost 接口(即 127.0.0.1:443 或者 localhost:443)。
為此,請編纂 Web 服務器(nginx 或者 apache)設置文件并找到如下行:

  1. listen 443 ssl;

將其點竄為:

  1. listen 127.0.0.1:443 ssl;

若是你在 Apache 中使用虛構主機,請確保你也點竄了它。

  1. VirtualHost 127.0.0.1:443

保管并封閉設置文件。不要從新啟動該服務。咱們尚未實現。

設置 SSLH

使 Web 服務器僅在內地接口上偵聽后,編纂 SSLH 設置文件:

  1. $ sudo vi /etc/default/sslh

找到下列行:

  1. Run=no

將其點竄為:

  1. Run=yes

然后,向下滾動一點并點竄如下行以許可 SSLH 在一切可用接口上偵聽端口 443(例如 0.0.0.0:443)。

  1. DAEMON_OPTS="--user sslh --listen 0.0.0.0:443 --ssh 127.0.0.1:22 --ssl 127.0.0.1:443 --pidfile /var/run/sslh/sslh.pid"

這里,

  • –user sslh:要求在這個特定的用戶身份下運轉。
  • –listen 0.0.0.0:443:SSLH 監聽于一切可用接口的 443 端口。
  • –sshs 127.0.0.1:22六合彩怎麼算 : 將 SSH 流量路由到內地的 22 端口。
  • –ssl 127.0.0.1:443 : 將 HTTPS/SSL 流量路由到內地的 443 端口。

保管并封閉文件。

【免責聲明】本站內容轉載自互聯網,其相關談吐僅代表作者小我私家概念盡非權勢巨子,不代表本站態度。如您發明內容存在版權成績,請提交相關鏈接至郵箱:,咱們將實時予以處置。