<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto"><div>Tomas,</div><div id="AppleMailSignature"><br></div><div id="AppleMailSignature">You have to use client=no <br><br>Saludos<div>Jose</div><div><br></div><div><br></div></div><div><br>On May 4, 2017, at 6:51 AM, Tomas Martinez <<a href="mailto:tomasgava@gmail.com">tomasgava@gmail.com</a>> wrote:<br><br></div><blockquote type="cite"><div><div dir="ltr"><span style="font-size:12.8px">Hello All,</span><div style="font-size:12.8px"><br></div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">I am trying to set up stunnel so i can access my IIS static website (<a href="http://localhost/" target="_blank">http://localhost</a>)</div><div style="font-size:12.8px">I want to access it via '<a href="https://localhost/" target="_blank">https://localhost:443</a>'.</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">Here is my conf file :</div><div style="font-size:12.8px"><br></div><blockquote style="font-size:12.8px;margin:0px 0px 0px 40px;border:none;padding:0px"><div>[https]</div><div>client= yes</div><div>accept = 443</div><div>connect = 80</div><div>debug = 7</div><div>sslVersion = all</div><div>cert = D:\stunnel\config\cert.pfx</div></blockquote><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">and here is the errors I am getting :</div><div style="font-size:12.8px"><blockquote style="margin:0px 0px 0px 40px;border:none;padding:0px"><div><br></div><div>2017.05.04 12:41:01 LOG5[main]: UTF-8 byte order mark detected</div><div>2017.05.04 12:41:01 LOG5[main]: FIPS mode disabled</div><div>2017.05.04 12:41:01 LOG4[main]: Service [https] needs authentication to prevent MITM attacks</div><div>2017.05.04 12:41:01 LOG5[main]: Configuration successful</div><div>2017.05.04 12:41:14 LOG7[80]: Service [https] started</div><div>2017.05.04 12:41:14 LOG7[80]: Option TCP_NODELAY set on local socket</div><div>2017.05.04 12:41:14 LOG5[80]: Service [https] accepted connection from <a href="http://127.0.0.1:54417/" target="_blank">127.0.0.1:54417</a></div><div>2017.05.04 12:41:14 LOG6[80]: s_connect: connecting <a href="http://127.0.0.1/" target="_blank">127.0.0.1:80</a></div><div>2017.05.04 12:41:14 LOG7[80]: s_connect: s_poll_wait <a href="http://127.0.0.1/" target="_blank">127.0.0.1:80</a>: waiting 10 seconds</div><div>2017.05.04 12:41:14 LOG7[81]: Service [https] started</div><div>2017.05.04 12:41:14 LOG7[81]: Option TCP_NODELAY set on local socket</div><div>2017.05.04 12:41:14 LOG5[81]: Service [https] accepted connection from <a href="http://127.0.0.1:54419/" target="_blank">127.0.0.1:54419</a></div><div>2017.05.04 12:41:14 LOG6[81]: s_connect: connecting <a href="http://127.0.0.1/" target="_blank">127.0.0.1:80</a></div><div>2017.05.04 12:41:14 LOG7[81]: s_connect: s_poll_wait <a href="http://127.0.0.1/" target="_blank">127.0.0.1:80</a>: waiting 10 seconds</div><div>2017.05.04 12:41:14 LOG5[81]: s_connect: connected <a href="http://127.0.0.1/" target="_blank">127.0.0.1:80</a></div><div>2017.05.04 12:41:14 LOG5[81]: Service [https] connected remote server from <a href="http://127.0.0.1:54420/" target="_blank">127.0.0.1:54420</a></div><div>2017.05.04 12:41:14 LOG7[81]: Option TCP_NODELAY set on remote socket</div><div>2017.05.04 12:41:14 LOG7[81]: Remote descriptor (FD=552) initialized</div><div>2017.05.04 12:41:14 LOG6[81]: SNI: sending servername: localhost</div><div>2017.05.04 12:41:14 LOG6[81]: Peer certificate not required</div><div>2017.05.04 12:41:14 LOG7[81]: TLS state (connect): before/connect initialization</div><div>2017.05.04 12:41:14 LOG7[81]: TLS state (connect): SSLv2/v3 write client hello A</div><div>2017.05.04 12:41:14 LOG3[81]: SSL_connect: 140770FC: error:140770FC:SSL routines:SSL23_GET_SERVER_<wbr>HELLO:unknown protocol</div><div>2017.05.04 12:41:14 LOG5[81]: Connection reset: 0 byte(s) sent to TLS, 0 byte(s) sent to socket</div><div>2017.05.04 12:41:14 LOG7[81]: Deallocating application specific data for addr index</div><div>2017.05.04 12:41:14 LOG7[81]: Remote descriptor (FD=552) closed</div><div>2017.05.04 12:41:14 LOG7[81]: Local descriptor (FD=480) closed</div><div>2017.05.04 12:41:14 LOG7[81]: Service [https] finished (1 left)</div><div>2017.05.04 12:41:14 LOG5[80]: s_connect: connected <a href="http://127.0.0.1/" target="_blank">127.0.0.1:80</a></div><div>2017.05.04 12:41:14 LOG5[80]: Service [https] connected remote server from <a href="http://127.0.0.1:54418/" target="_blank">127.0.0.1:54418</a></div><div>2017.05.04 12:41:14 LOG7[80]: Option TCP_NODELAY set on remote socket</div><div>2017.05.04 12:41:14 LOG7[80]: Remote descriptor (FD=304) initialized</div><div>2017.05.04 12:41:14 LOG6[80]: SNI: sending servername: localhost</div><div>2017.05.04 12:41:14 LOG6[80]: Peer certificate not required</div><div>2017.05.04 12:41:14 LOG7[80]: TLS state (connect): before/connect initialization</div><div>2017.05.04 12:41:14 LOG7[80]: TLS state (connect): SSLv2/v3 write client hello A</div><div>2017.05.04 12:41:14 LOG3[80]: SSL_connect: 140770FC: error:140770FC:SSL routines:SSL23_GET_SERVER_<wbr>HELLO:unknown protocol</div><div>2017.05.04 12:41:14 LOG5[80]: Connection reset: 0 byte(s) sent to TLS, 0 byte(s) sent to socket</div><div>2017.05.04 12:41:14 LOG7[80]: Deallocating application specific data for addr index</div><div>2017.05.04 12:41:14 LOG7[80]: Remote descriptor (FD=304) closed</div><div>2017.05.04 12:41:14 LOG7[80]: Local descriptor (FD=496) closed</div><div>2017.05.04 12:41:14 LOG7[80]: Service [https] finished (0 left)</div><div>2017.05.04 12:41:14 LOG7[82]: Service [https] started</div><div>2017.05.04 12:41:14 LOG7[82]: Option TCP_NODELAY set on local socket</div><div>2017.05.04 12:41:14 LOG5[82]: Service [https] accepted connection from <a href="http://127.0.0.1:54422/" target="_blank">127.0.0.1:54422</a></div><div>2017.05.04 12:41:14 LOG6[82]: s_connect: connecting <a href="http://127.0.0.1/" target="_blank">127.0.0.1:80</a></div><div>2017.05.04 12:41:14 LOG7[82]: s_connect: s_poll_wait <a href="http://127.0.0.1/" target="_blank">127.0.0.1:80</a>: waiting 10 seconds</div><div>2017.05.04 12:41:14 LOG5[82]: s_connect: connected <a href="http://127.0.0.1/" target="_blank">127.0.0.1:80</a></div><div>2017.05.04 12:41:14 LOG5[82]: Service [https] connected remote server from <a href="http://127.0.0.1:54423/" target="_blank">127.0.0.1:54423</a></div><div>2017.05.04 12:41:14 LOG7[82]: Option TCP_NODELAY set on remote socket</div><div>2017.05.04 12:41:14 LOG7[82]: Remote descriptor (FD=304) initialized</div><div>2017.05.04 12:41:14 LOG6[82]: SNI: sending servername: localhost</div><div>2017.05.04 12:41:14 LOG6[82]: Peer certificate not required</div><div>2017.05.04 12:41:14 LOG7[82]: TLS state (connect): before/connect initialization</div><div>2017.05.04 12:41:14 LOG7[82]: TLS state (connect): SSLv2/v3 write client hello A</div><div>2017.05.04 12:41:14 LOG3[82]: SSL_connect: 140770FC: error:140770FC:SSL routines:SSL23_GET_SERVER_<wbr>HELLO:unknown protocol</div><div>2017.05.04 12:41:14 LOG5[82]: Connection reset: 0 byte(s) sent to TLS, 0 byte(s) sent to socket</div><div>2017.05.04 12:41:14 LOG7[82]: Deallocating application specific data for addr index</div><div>2017.05.04 12:41:14 LOG7[82]: Remote descriptor (FD=304) closed</div><div>2017.05.04 12:41:14 LOG7[82]: Local descriptor (FD=544) closed</div><div>2017.05.04 12:41:14 LOG7[82]: Service [https] finished (0 left)</div><div>2017.05.04 12:41:14 LOG7[83]: Service [https] started</div><div>2017.05.04 12:41:14 LOG7[83]: Option TCP_NODELAY set on local socket</div><div>2017.05.04 12:41:14 LOG5[83]: Service [https] accepted connection from <a href="http://127.0.0.1:54425/" target="_blank">127.0.0.1:54425</a></div><div>2017.05.04 12:41:14 LOG6[83]: s_connect: connecting <a href="http://127.0.0.1/" target="_blank">127.0.0.1:80</a></div><div>2017.05.04 12:41:14 LOG7[83]: s_connect: s_poll_wait <a href="http://127.0.0.1/" target="_blank">127.0.0.1:80</a>: waiting 10 seconds</div><div>2017.05.04 12:41:14 LOG5[83]: s_connect: connected <a href="http://127.0.0.1/" target="_blank">127.0.0.1:80</a></div><div>2017.05.04 12:41:14 LOG5[83]: Service [https] connected remote server from <a href="http://127.0.0.1:54426/" target="_blank">127.0.0.1:54426</a></div><div>2017.05.04 12:41:14 LOG7[83]: Option TCP_NODELAY set on remote socket</div><div>2017.05.04 12:41:14 LOG7[83]: Remote descriptor (FD=540) initialized</div><div>2017.05.04 12:41:14 LOG6[83]: SNI: sending servername: localhost</div><div>2017.05.04 12:41:14 LOG6[83]: Peer certificate not required</div><div>2017.05.04 12:41:14 LOG7[83]: TLS state (connect): before/connect initialization</div><div>2017.05.04 12:41:14 LOG7[83]: TLS state (connect): SSLv2/v3 write client hello A</div><div>2017.05.04 12:41:14 LOG3[83]: SSL_connect: 140770FC: error:140770FC:SSL routines:SSL23_GET_SERVER_<wbr>HELLO:unknown protocol</div><div>2017.05.04 12:41:14 LOG5[83]: Connection reset: 0 byte(s) sent to TLS, 0 byte(s) sent to socket</div><div>2017.05.04 12:41:14 LOG7[83]: Deallocating application specific data for addr index</div><div>2017.05.04 12:41:14 LOG7[83]: Remote descriptor (FD=540) closed</div><div>2017.05.04 12:41:14 LOG7[83]: Local descriptor (FD=488) closed</div><div>2017.05.04 12:41:14 LOG7[83]: Service [https] finished (0 left)</div><div>2017.05.04 12:41:14 LOG7[84]: Service [https] started</div><div>2017.05.04 12:41:14 LOG7[84]: Option TCP_NODELAY set on local socket</div><div>2017.05.04 12:41:14 LOG5[84]: Service [https] accepted connection from <a href="http://127.0.0.1:54427/" target="_blank">127.0.0.1:54427</a></div><div>2017.05.04 12:41:14 LOG6[84]: s_connect: connecting <a href="http://127.0.0.1/" target="_blank">127.0.0.1:80</a></div><div>2017.05.04 12:41:14 LOG7[84]: s_connect: s_poll_wait <a href="http://127.0.0.1/" target="_blank">127.0.0.1:80</a>: waiting 10 seconds</div><div>2017.05.04 12:41:14 LOG5[84]: s_connect: connected <a href="http://127.0.0.1/" target="_blank">127.0.0.1:80</a></div><div>2017.05.04 12:41:14 LOG5[84]: Service [https] connected remote server from <a href="http://127.0.0.1:54428/" target="_blank">127.0.0.1:54428</a></div><div>2017.05.04 12:41:14 LOG7[84]: Option TCP_NODELAY set on remote socket</div><div>2017.05.04 12:41:14 LOG7[84]: Remote descriptor (FD=304) initialized</div><div>2017.05.04 12:41:14 LOG6[84]: SNI: sending servername: localhost</div><div>2017.05.04 12:41:14 LOG6[84]: Peer certificate not required</div><div>2017.05.04 12:41:14 LOG7[84]: TLS state (connect): before/connect initialization</div><div>2017.05.04 12:41:14 LOG7[84]: TLS state (connect): SSLv2/v3 write client hello A</div><div>2017.05.04 12:41:14 LOG3[84]: SSL_connect: 140770FC: error:140770FC:SSL routines:SSL23_GET_SERVER_<wbr>HELLO:unknown protocol</div><div>2017.05.04 12:41:14 LOG5[84]: Connection reset: 0 byte(s) sent to TLS, 0 byte(s) sent to socket</div><div>2017.05.04 12:41:14 LOG7[84]: Deallocating application specific data for addr index</div><div>2017.05.04 12:41:14 LOG7[84]: Remote descriptor (FD=304) closed</div><div>2017.05.04 12:41:14 LOG7[84]: Local descriptor (FD=484) closed</div><div>2017.05.04 12:41:14 LOG7[84]: Service [https] finished (0 left)</div><div><br></div><div><br></div><div><br></div></blockquote>I am looking for a basic basic config. </div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">Can anyone advise why it is not working please. </div><div style="font-size:12.8px">Is there anything behind the scenes i need to configure?</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">Thank You in advanced</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">T</div></div>
</div></blockquote><blockquote type="cite"><div><span>_______________________________________________</span><br><span>stunnel-users mailing list</span><br><span><a href="mailto:stunnel-users@stunnel.org">stunnel-users@stunnel.org</a></span><br><span><a href="https://www.stunnel.org/cgi-bin/mailman/listinfo/stunnel-users">https://www.stunnel.org/cgi-bin/mailman/listinfo/stunnel-users</a></span><br></div></blockquote></body></html>