stunnel+haproxy SSL以及问题记录

最近在用stunnel做透明代理，配合haproxy做ssl方案，在用户和原有的反向代理之间加入stunnel，这样可以让用户和stunnel之间走ssl，stunnel之后的真实web就不用负担https的开销。

记录一下配置过程和问题，以下安装方式在centos和ubuntu上都配置通过：

首先先去stunnel官网上获取安装包，因为要给stunnel打haproxy的补丁，而haproxy官方提供的补丁目前版本是4.32的，所以stunnel选择4.32版本，官方提供的ftp上可以找到ftp://ftp.stunnel.org/stunnel/obsolete/4.x/，这里使用rsync同步对应的版本：

   1:  rsync rsync.stunnel.org::stunnel/obsolete/4.x/stunnel-4.32.tar.gz stunnel-4.32.tar.gz

   2:  wget http://haproxy.1wt.eu/download/patches/stunnel-4.32-xforwarded-for.diff

   3:  tar -zxvf stunnel-4.32.tar.gz

   4:  cd stunnel-4.32

   5:  patch -p1 < ../stunnel-4.32-xforwarded-for.diff

   6:  ./configure

   7:  make && make install