<div dir="ltr">Hello all, I've spent some time digging through the archives, but have yet to turn up a solution to the issue I'm having. <div><br></div><div>We're using Redis instances on 'cloud' resources, and have successfully gotten stunnel setup as a server on these nodes. Additionally an internal process runs and connects to a local stunnel client that then connects to the remote cloud instance. This is working well enough at the moment, however there is one issue I'm bumping into.</div><div><br></div><div>If the remote EC2 node goes dark for a bit (ie: reboot), the local stunnel client will reconnect, however the internal process which is establishing its connection to the local stunnel client does not get disconnected and therefore doesn't know that redis became unavailable and needs to re-subscribe to the redis stream. I need to invalidate the established session when the remote reconnects. </div><div><br></div><div>Can this be accomplished with either a TIMEOUT value or session statement? Below is a sample of the configuration:</div><div><br></div><div>###########</div><div><div>[<a href="http://some-ec2-node.com">some-ec2-node.com</a>]</div><div>client = yes</div><div>verify = 2</div><div>CApath = /etc/ssl/certs</div><div>sslVersion = TLSv1</div><div>accept = <a href="http://127.0.0.1:10008">127.0.0.1:10008</a></div><div>connect = <a href="http://some-ec2-node.com:6379">some-ec2-node.com:6379</a></div></div><div><br></div><div>###########<br></div><div>$ stunnel4 -version<br></div><div><div>stunnel 4.53 on x86_64-pc-linux-gnu platform</div><div>Compiled with OpenSSL 1.0.1e 11 Feb 2013</div><div>Running  with OpenSSL 1.0.1f 6 Jan 2014</div><div>Update OpenSSL shared libraries or rebuild stunnel</div><div>Threading:PTHREAD SSL:+ENGINE+OCSP Auth:LIBWRAP Sockets:POLL+IPv6</div><div><br></div><div>Global options:</div><div>debug           = daemon.notice</div><div>pid             = /var/run/stunnel4.pid</div><div>RNDbytes        = 64</div><div>RNDfile         = /dev/urandom</div><div>RNDoverwrite    = yes</div><div><br></div><div>Service-level options:</div><div>ciphers         = ALL:!SSLv2:!aNULL:!EXP:!LOW:-MEDIUM:RC4:+HIGH</div><div>curve           = prime256v1</div><div>session         = 300 seconds</div><div>sslVersion      = TLSv1 for client, all for server</div><div>stack           = 65536 bytes</div><div>TIMEOUTbusy     = 300 seconds</div><div>TIMEOUTclose    = 60 seconds</div><div>TIMEOUTconnect  = 10 seconds</div><div>TIMEOUTidle     = 43200 seconds</div><div>verify          = none</div></div><div><br></div><div>--</div><div>Josh</div></div>