Ubuntu 16.04 環境下啟動 Stunnel 與 Fossil SCM

說明如何在 Ubuntu 操作系統中, 安裝並設定 Stunnel 後與 Fossil SCM server 結合啟動.

Stunnel 與 Fossil SCM 安裝

sudo apt update

sudo apt install stunnel4 -y

sudo apt install fossil

環境變數與開機啟動設定

/etc/environment 設定:

HTTPS=on

/etc/default/stunnel4 檔案設定:

ENABLED=1

Stunnel 設定並執行 fossil http 指令

stunnel.conf

建立 localhost.key 與 localhost.crt:

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout localhost.key -out localhost.crt

/etc/stunnel/stunnel.conf 設定檔案, 可同時支援 IPv4 與 IPv6 協定:

[https]
accept = your_IPv4_ip:443
accept = :::443
cert = /etc/stunnel/localhost.crt
key = /etc/stunnel/localhost.key
exec = /usr/bin/fossil
execargs = /usr/bin/fossil http /home/user/repository/mde2a1.fossil --https --nojail

其中 --nojail 目的在 drop the root privilege but do not enter the chroot jail

重新啟動 stunnel4 則使用 /etc/init.d/stunnel4 restart

上述設定完成後, 重新開機即可以 https://yourip 連結至 mde2a1.fossil 網際管理介面.