modules/stunnel4/templates/stunnel.conf.erb

   1 ##
   2 ## THIS FILE IS UNDER PUPPET CONTROL. DON'T EDIT IT HERE.
   3 ## USE: git clone git+ssh://$USER@puppet.debian.org/srv/puppet.debian.org/git/dsa-puppet.git
   4 ##
   5
   6 <%- if @client -%>
   7 cert = /etc/ssl/debian/certs/thishost.crt
   8 key = /etc/ssl/private/thishost.key
   9 <%- else -%>
  10 cert = /etc/exim4/ssl/thishost.crt
  11 key = /etc/exim4/ssl/thishost.key
  12 <%- end -%>
  13
  14 ; Some security enhancements for UNIX systems - comment them out on Win32
  15 chroot = /var/run/stunnel4
  16 setuid = stunnel4
  17 setgid = stunnel4
  18 ; PID is created inside chroot jail
  19 pid = /stunnel-<%= @name %>.pid
  20
  21 verify = <%= @verify %>
  22 CAfile = <%= @cafile %>
  23 <%- if @crlfile -%>
  24 CRLfile = /etc/exim4/ssl/ca.crl
  25 <%- end -%>
  26
  27 ; Some debugging stuff useful for troubleshooting
  28 debug = notice
  29 ; don't use a file, use syslog
  30 ; output = /var/log/stunnel4/stunnel.log
  31
  32 client = <%= @client ? "yes" : "no" %>
  33
  34 socket = a:SO_LINGER=1:60
  35 socket = a:SO_KEEPALIVE=1
  36
  37 [<%= @name %>-server]
  38 accept = <%= @accept =~ /:/ ? @accept : ":::#{accept}" %>
  39 connect = <%= @connect %>
  40 <%- if @local -%>
  41 local = <%= @local %>
  42 <%- end -%>
  43
  44 ; vim:ft=dosini