練習如何在 Ubuntu 操作系統中, 安裝並設定 Stunnel 後與 Fossil SCM server 結合啟動。
首先,開啟終端機(terminal)
開始安裝Stunnel 與 Fossil SCM:
sudo apt update
sudo apt install stunnel4 -y
sudo apt install fossil
輸入完畢後,接下來需要更改某些資料夾目錄中的環境變數及做開機啟動設定。
sudo vi /etc/environment
其中vi代表進入目錄並更改或設定其內容。
進入後按下o,即進入編寫模式及換到下一行,輸入:
HTTPS=on
接著按下esc鍵,輸入:wq,其中w代表編寫(write)、 q代表離開(quit)。
sudo vi /etc/default/stunnel4
進入後將ENABLED=0中的"0"改為"1"。
到這裡即完成環境變數以及開機啟動設定。
最後我們要設定Stunnel 並執行 fossil http 指令,然後在特定目錄中建立兩個檔案。
分別是localhost.key 與 localhost.crt
首先,更換目錄:
cd /etc/stunnel/
進入目錄後,即可編輯並建立這兩個我們所需的檔案:
ls -s
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout localhost.key -out localhost.crt
sudo vi /etc/stunnel/stunnel.conf
進入後,將下列資料輸入:
[https] accept = 此電腦的IPv4ip:443 accept = :::443(此為IPv6,若無需使用可直接跳過不打) cert = /etc/stunnel/localhost.crt key = /etc/stunnel/localhost.key exec = /usr/bin/fossil execargs = /usr/bin/fossil http /home/user/repository/自己的小組.fossil -- https --nojail
其中 --nojail 目的在 drop the root privilege but do not enter the chroot jail
最後輸入sudo /etc/init.d/stunnel4 restart後,重新開機虛擬機即可以https: //yourip 連結至 mde2a1.fossil 網際管理介面