Adding stunnel section to proxies
[ach-master.git] / src / configuration / Proxies / stunnel / stunnel.conf
1 ; Adapted example configuration, by removing all services
2 ; Sample stunnel configuration file for Unix by Michal Trojnara 2002-2012
3 ; Some options used here may be inadequate for your particular configuration
4 ; This sample file does *not* represent stunnel.conf defaults
5 ; Please consult the manual for detailed description of available options
6
7 ; **************************************************************************
8 ; * Global options                                                         *
9 ; **************************************************************************
10
11 ; A copy of some devices and system files is needed within the chroot jail
12 ; Chroot conflicts with configuration file reload and many other features
13 ; Remember also to update the logrotate configuration.
14 ;chroot = /var/lib/stunnel4/
15 ; Chroot jail can be escaped if setuid option is not used
16 ;setuid = stunnel4
17 ;setgid = stunnel4
18
19 ; PID is created inside the chroot jail
20 pid=/stunnel4.pid
21
22 ; Debugging stuff (may useful for troubleshooting)
23 ;debug = 7
24 ;output = /var/log/stunnel4/stunnel.log
25
26 ; **************************************************************************
27 ; * Service defaults may also be specified in individual service sections  *
28 ; **************************************************************************
29
30 ; Certificate/key is needed in server mode and optional in client mode
31 cert = /etc/ssl/certs/ssl-cert-snakeoil.pem
32 key = /etc/ssl/private/ssl-cert-snakeoil.key
33
34 ; Authentication stuff needs to be configured to prevent MITM attacks
35 ; It is not enabled by default!
36 ;verify = 2
37 ; Don't forget to c_rehash CApath
38 ; CApath is located inside chroot jail
39 ;CApath = /certs
40 ; It's often easier to use CAfile
41 ;CAfile = /etc/stunnel/certs.pem
42 ; Don't forget to c_rehash CRLpath
43 ; CRLpath is located inside chroot jail
44 ;CRLpath = /crls
45 ; Alternatively CRLfile can be used
46 ;CRLfile = /etc/stunnel/crls.pem
47
48 ciphers = EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:+CAMELLIA256:+AES256:+CAMELLIA128:+AES128:+SSLv3:!aNULL!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!ECDSA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128-SHA:AES128-SHA
49
50 curve = secp384r1
51 options = NO_SSLv2
52 options = NO_SSLv3
53 options = cipher_server_preference
54 ; Secure Client-Initiated Renegotiation can only be disabled wit stunnel >= 4.54
55 ;renegotiation = no
56
57 ; Workaround for Eudora bug
58 options = DONT_INSERT_EMPTY_FRAGMENTS
59
60 ; These options provide additional security at some performance degradation
61 ;options = SINGLE_ECDH_USE
62 ;options = SINGLE_DH_USE
63