stunnel4 无需修改源代码的情况下将tcp流量封装在ssl通道,适用于本身不支持加密传输的的应用,支持openssl安全的特性 性能优越,跨平台 服务端配置 sudo openssl req -new -days 365 -nodes -x509 -out /etc/stunnel/stunnel.pem -keyout /etc/stunnel/stunnel.pem pem格式的证书可以保存公钥和私钥 创建配置文件 /etc/stunnel/stunnel.conf 写入下面内容 cert = /etc/stunnel/stunnel.pem setuid = stunnel4 setgid = stunnel4 pid = /var/run/stunnel4/stunnel4.pid [mysqls] accept = 0.0.0.0:443 connect = 10.0.1.87:3306 stunnel4自动启动 /etc/default/stunnel4 添加 ENABLED=1 启动stunnel4 systemctl start stunnel 客户端配置 创建配置文件 /etc/stunnel/stunnel.conf 写入下面文件内容 client = yes [mysqls] accept = 3306 connect = 10.0.1.87 客户端自动启动 /etc/default/stunnel4 添加 ENABLED=1 客户端在Centos7的环境下只要配置好了上面的配置文件,直接客户端执行stunnel即可启动 验证测试,可以通过wireshark抓包对比验证数据包是否是在ssl之上被加密