stunnel의 xinetd 방식..

stunnel의 xinetd 방식에 대해서 문의드립니다.

stunnel은 stunnel-4.12.tar.gz을 소스 컴파일 하였습니다.

/etc/services에서는 http https 모두 정상적으로 있었습니다.
http            80/tcp          www www-http    # WorldWideWeb HTTP
http            80/udp          www www-http    # HyperText Transfer Protocol
https           443/tcp                         # MCom
https           443/udp                         # MCom

iptables에서는 995 110 80 443 포트를 열어 주었습니다.

stunnel을
/usr/local/sbin/stunnel /usr/local/etc/stunnel/stunnel  로 standalone 방식으로 실행하면 ssl로 apache(https로 접속이 됩니다.), pop3s등 다 됩니다.

그런데 xinetd 방식으로 하면
netstat -npl(apache를 inetd방식으로 할때)
tcp   0  0 0.0.0.0:995   0.0.0.0:*   LISTEN      4285/xinetd
tcp   0  0 0.0.0.0:80    0.0.0.0:*   LISTEN      4285/xinetd
tcp   0  0 0.0.0.0:443   0.0.0.0:*   LISTEN      4285/xinetd
443포트가 Listen은 떠 있는데 실제로 아파치는 응답이 되지 않고 "페이지를 표시 할 수 없다"고 합니다. pop3s는 xinetd 방식으로 해도 됩니다. 아파치만 https로 안됩니다. http로는 됩니다.

netstat -npl(apache를 standalone방식으로 할때)
tcp   0  0 0.0.0.0:995   0.0.0.0:*   LISTEN      4285/xinetd
tcp   0  0 0.0.0.0:443   0.0.0.0:*   LISTEN      4285/xinetd
tcp   0  0 0.0.0.0:80    0.0.0.0:*   LISTEN      4734/httpd

apache는 혹시나 해서 httpd.conf에서 standalone와 inetd 두가지 방식으로 해 보았는데, xinetd방식에서는 모두 https로는 접속이 안됩니다. 일반 http로는 standalone나 inetd방식이나 모두 접속이 됩니다.

xinetd모드로 할 경우에는 항상 standalone의 stunnel이 죽었나 확인(ps -aux, netstat -npl)하고 xinetd를 재시작했습니다.

iptables -P INPUT ACCEPT로 방화벽을 모두 해제해 보았는데도 안됩니다.

파일서버로 주로 쓰고 httpd로는 간단한 것만 올리는 정도라서 stunnel을 xinetd방식으로 하려는데 잘되지를 않습니다.

/etc/xinetd.d/https 내용입니다.

# service http로 해도 안되었습니다.

service https
{
        disable = no
        flags           = REUSE
        socket_type     = stream
        wait            = no
        user            = root
        server          = /usr/local/sbin/stunnel
        server_args     = /usr/local/etc/stunnel/stunnel.conf
        log_on_failure  += USERID
}

/usr/local/etc/stunnel/stunnel.conf 내용입니다.

cert = /usr/local/etc/stunnel/stunnel.pem
# key 부분은 주석처리하나 하지 않나 xinetd에서는 https로 접속이 되지 않습니다.
key = /usr/local/etc/stunnel/stunnel.pem

pid = /stunnel.pid

socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1

[pop3s]
accept  = 995
connect = 110

[https]
accept  = 443
connect = 80
TIMEOUTclose = 0

stunnel.org 홈페이지에서도 특별한 자료를 찾을 수가 없었습니다.
xinetd 관련해서 책도 몇권 찾아보았는데 별다른 설정은 찾을 수가 없었습니다.

잘못 설정한 부분을 알려주시길 부탁드립니다.