Merge branch 'dev' of feistymeow.org:feisty_meow into release-2.140.92
[feisty_meow.git] / infobase / configuration / stunnel / etc / stunnel / stunnel.conf
1 ; Sample stunnel configuration file by Michal Trojnara 2002-2009
2 ; Some options used here may not be adequate for your particular configuration
3 ; Please make sure you understand them (especially the effect of the chroot jail)
4
5 ; Certificate/key is needed in server mode and optional in client mode
6 cert = /etc/ssl/certs/stunnel.pem
7 ;key = /etc/stunnel/mail.key
8
9 ; Protocol version (all, SSLv2, SSLv3, TLSv1)
10 sslVersion = SSLv3
11
12 ; Some security enhancements for UNIX systems - comment them out on Win32
13 chroot = /var/run/stunnel/
14 setuid = nobody
15 setgid = nobody
16 ; PID is created inside the chroot jail
17 pid = /stunnel.pid
18
19 ; Some performance tunings
20 socket = l:TCP_NODELAY=1
21 socket = r:TCP_NODELAY=1
22 ;compression = zlib
23
24 ; Workaround for Eudora bug
25 ;options = DONT_INSERT_EMPTY_FRAGMENTS
26
27 ; Authentication stuff
28 ;verify = 2
29 ; Don't forget to c_rehash CApath
30 ; CApath is located inside chroot jail
31 ;CApath = /certs
32 ; It's often easier to use CAfile
33 ;CAfile = /etc/stunnel/certs.pem
34 ;CAfile = /etc/pki/tls/certs/ca-bundle.crt
35 ; Don't forget to c_rehash CRLpath
36 ; CRLpath is located inside chroot jail
37 ;CRLpath = /crls
38 ; Alternatively you can use CRLfile
39 ;CRLfile = /etc/stunnel/crls.pem
40
41 ; Some debugging stuff useful for troubleshooting
42 debug = 7
43 output = stunnel.log
44
45 ; Use it for client mode
46 ;client = yes
47
48 ; Service-level configuration
49
50 ; [pop3s]
51 ;accept  = 995
52 ;connect = 110
53
54 ;[imaps]
55 ;accept  = 993
56 ;connect = 143
57
58 ;[ssmtp]
59 ;accept  = 465
60 ;connect = 25
61
62 ;[https]
63 ;accept  = 443
64 ;connect = 80
65 ;TIMEOUTclose = 0
66
67 ; vim:ft=dosini
68
69 [tracd]
70 ; port offering ssl trac visibility to the web.
71 accept = 8042
72 ; port on localhost for service.
73 connect = localhost:10042
74
75