YaCy per SSL Verschlüsselung unter HTTPS anbieten

Es ist möglich eine SSL Verschlüsselung vor den YaCy-HTTP zu setzten, um damit YaCy per https zugreifen zu können. Dazu gibt es freie Software, die dies ermöglicht: stunnel und openssl. Als Alternative ist es aber auch möglich, ssl innerhalb von YaCy direkt zu konfigurieren, eine Anleitung dazu gibt es im Artikel YaCy Interface über HTTPS.

openssl und stunnel installation für Mac OS X und Anpassung an YaCy

Dazu wird zunächst stunnel und openssl benötigt. Hat man beides installiert, führt man folgende Kommandos aus:

Erzeugung eines SSL Zertifikates:

cd ~
openssl req -new -x509 -keyout sslkey.pem -out sslcert.pem -days 3650
cat sslkey.pem sslcert.pem > sslkeycert.pem
chmod 600 sslkeycert.pem

Hier wurde exemplarisch die zertifikate im Home-Verzeichnis abgelegt. Der User sollte dies anpassen.

Konfiguration von stunnel:

folgendes File anlegen und unter file ~/stunnel.conf abspeichern:

cert = /Users/admin/sslkeycert.pem
output = stunnel.log

[https]
accept  = 443
connect = 8090

Dann noch

mkdir /opt/local/var/stunnel/

ausführen.

Um nun den ssl Dienst zu starten nur noch

sudo stunnel ~/stunnel.conf

Ausführen.

Nun ist die YaCy-Startseite unter https://127.0.0.1 verfügbar