<div>Hello!</div><div><div> </div><div>I'm trying to provide https support using stunnel-5.40 build with openssl-1.0.2k to httpd BusyBox server on embedded Petalinux system.</div><div> </div><div>Cross compilation was success.</div><div> </div><div>Then, i configured stunnel with:</div><div> </div><div><div><blockquote><div>setgid = www-data</div><div> </div><div>pid = /stunnel.pid</div><div> </div><div>cert = /etc/stunnel/cert/serverCert.crt</div><div>key = /etc/stunnel/cert/serverKey.pem</div><div> </div><div>debug = 7</div><div>output = /stunnel.log</div><div> </div><div>options = ALL</div><div>options = NO_SSLv2</div><div> </div><div>socket = l:TCP_NODELAY=1</div><div>socket = r:TCP_NODELAY=1</div><div> </div><div>verify = 2</div><div> </div><div>CApath = /certs</div><div>CAfile = /etc/stunnel/cert/CA.crt</div><div> </div><div>[https]</div><div>accept = 443            </div><div>connect = 127.0.0.1:80</div><div>TIMEOUTclose = 0</div></blockquote></div></div><div> </div><div>Then run stunnel and tried connecting to server :443 secured port. Browser was loading web page about 1-2 minutes but couldn't do that. Log is following:</div><div> </div><div><div><blockquote><div>1970.01.01 03:40:04 LOG7[main]: Service [https] accepted (FD=9) from 192.168.0.5:50670</div><div>1970.01.01 03:40:04 LOG7[1]: Service [https] started</div><div>1970.01.01 03:40:04 LOG7[1]: Option TCP_NODELAY set on local socket</div><div>1970.01.01 03:40:04 LOG5[1]: Service [https] accepted connection from 192.168.0.5:50670</div><div>1970.01.01 03:40:04 LOG6[1]: Peer certificate required</div><div>1970.01.01 03:40:04 LOG7[1]: TLS state (accept): before/accept initialization</div><div>1970.01.01 03:40:04 LOG7[1]: SNI: no virtual services defined</div><div>1970.01.01 03:40:04 LOG7[1]: TLS state (accept): SSLv3 read client hello A</div><div>1970.01.01 03:40:04 LOG7[1]: TLS state (accept): SSLv3 write server hello A</div><div>1970.01.01 03:40:04 LOG7[1]: TLS state (accept): SSLv3 write certificate A</div><div> </div><div>1970.01.01 03:43:52 LOG7[main]: Found 1 ready file descriptor(s)</div><div>1970.01.01 03:43:52 LOG7[main]: FD=4 events=0x2001 revents=0x0</div><div>1970.01.01 03:43:52 LOG7[main]: FD=7 events=0x2001 revents=0x1</div><div>1970.01.01 03:43:52 LOG7[main]: Service [https] accepted (FD=10) from 192.168.0.5:50794</div><div>1970.01.01 03:43:52 LOG7[main]: Found 1 ready file descriptor(s)</div><div>1970.01.01 03:43:52 LOG7[2]: Service [https] started</div><div>1970.01.01 03:43:52 LOG7[main]: FD=4 events=0x2001 revents=0x0</div><div>1970.01.01 03:43:52 LOG7[2]: Option TCP_NODELAY set on local socket</div><div>1970.01.01 03:43:52 LOG7[main]: FD=7 events=0x2001 revents=0x1</div><div>1970.01.01 03:43:52 LOG5[2]: Service [https] accepted connection from 192.168.0.5:50794</div><div>1970.01.01 03:43:52 LOG7[main]: Service [https] accepted (FD=11) from 192.168.0.5:50796</div><div>1970.01.01 03:43:52 LOG6[2]: Peer certificate required</div><div>1970.01.01 03:43:52 LOG7[3]: Service [https] started</div><div>1970.01.01 03:43:52 LOG7[2]: TLS state (accept): before/accept initialization</div><div>1970.01.01 03:43:52 LOG7[3]: Option TCP_NODELAY set on local socket</div><div>1970.01.01 03:43:52 LOG5[3]: Service [https] accepted connection from 192.168.0.5:50796</div><div>1970.01.01 03:43:52 LOG7[2]: SNI: no virtual services defined</div><div>1970.01.01 03:43:52 LOG6[3]: Peer certificate required</div><div>1970.01.01 03:43:52 LOG7[2]: TLS state (accept): SSLv3 read client hello A</div><div>1970.01.01 03:43:52 LOG7[2]: TLS state (accept): SSLv3 write server hello A</div><div>1970.01.01 03:43:52 LOG7[3]: TLS state (accept): before/accept initialization</div><div>1970.01.01 03:43:53 LOG7[2]: TLS state (accept): SSLv3 write certificate A</div><div>1970.01.01 03:43:53 LOG7[3]: SNI: no virtual services defined</div><div>1970.01.01 03:43:53 LOG7[3]: TLS state (accept): SSLv3 read client hello A</div><div>1970.01.01 03:43:53 LOG7[3]: TLS state (accept): SSLv3 write server hello A</div><div>1970.01.01 03:43:53 LOG7[3]: TLS state (accept): SSLv3 write certificate A</div></blockquote></div></div><div> </div><div>Please help me to understand what i did wrong?</div><div> </div><div> </div><div>-- </div><div>Best wishes,</div><div>Synkov.A</div></div>