De:YaCyOverHTTPS
YaCy per SSL Verschlüsselung unter HTTPS anbieten
Es ist möglich eine SSL Verschlüsselung vor den YaCy-HTTP zu setzten, um damit YaCy per https zugreifen zu können. Dazu gibt es freie Software, die dies ermöglicht: stunnel und openssl. Als Alternative ist es aber auch möglich, ssl innerhalb von YaCy direkt zu konfigurieren, eine Anleitung dazu gibt es im Artikel YaCy Interface über HTTPS.
openssl und stunnel installation für Mac OS X und Anpassung an YaCy
Dazu wird zunächst stunnel und openssl benötigt. Hat man beides installiert, führt man folgende Kommandos aus:
Erzeugung eines SSL Zertifikates:
cd ~ openssl req -new -x509 -keyout sslkey.pem -out sslcert.pem -days 3650 cat sslkey.pem sslcert.pem > sslkeycert.pem chmod 600 sslkeycert.pem
Hier wurde exemplarisch die zertifikate im Home-Verzeichnis abgelegt. Der User sollte dies anpassen.
Konfiguration von stunnel:
folgendes File anlegen und unter file ~/stunnel.conf abspeichern:
cert = /Users/admin/sslkeycert.pem output = stunnel.log [https] accept = 443 connect = 8090
Dann noch
mkdir /opt/local/var/stunnel/
ausführen.
Um nun den ssl Dienst zu starten nur noch
sudo stunnel ~/stunnel.conf
Ausführen.
Nun ist die YaCy-Startseite unter https://127.0.0.1 verfügbar