blogtitle
RSS Twitter
  • TOP
  • このブログについて
  • imotenもくじ
  • VPS拡張編
    • VPS機能拡張
    • セキュリティ対策
    • WordPress設定
  • ブログ主おすすめ
    • おすすめアプリ
    • おすすめ周辺機器
    • Xcode
    • ターミナルサービス設定
  • レシピ(料理)

【iPhone】imotenの送信メールをSSLで暗号化する【docomoメール】

Day:2011.12.8 0:05 Comments: 112

imoten imoten機能拡張 iPhone

ssl


imotenの記事もそろそろ最後かな。
今回は最後の大仕事、SSL化です。
別にしなくてもいいけど、セキュリティレベルを高めるために設定することをお勧めしますが、訳わからん。って人は別にしなくてもかまいません。

ブラウザでのログインよりコンソールプログラムを使って設定することを強くお勧めします。
コンソールでログインする方法はこちら。
プログラムの記入があるので、手打ちはキツイです。


※注意


imotenの設定はすでに終了しているものとみなします。

サーバーに新しいプログラムを書きこむので、CPUやメモリ使用率が上がります。
失敗すると最悪使えなくなるかもしれないので注意してください。



SSLとは


ネット上で情報を暗号化し、データを送受信するプロトコル。
Yahoo!メールはSSLで暗号化されているんだけど、送信(SMTP)サーバーはimotenでしているのでSSLで暗号化されていない。
そこで、imotenをSSLに対応させて暗号化してしまおう!という算段です。



サーバーでの設定


さくらインターネットのVPS新プランの場合(CentOS6)


Stunnelをインストールする。

[root@ ~]# yum -y install stunnel エンターキー

これでStunnelがインストールされた。



サーバー証明書を作成


コンソールでサーバーにログインし、certsディレクトリに移動する。


[root@ ~]# cd /etc/pki/tls/certs エンターキー


サーバー証明書の作成


[root@ ~]# make localhost.pem エンターキー


するといろいろ聞かれるが、全部エンターで返してしまっても構わない。
きっちり答えてもOK。


Country Name (2 letter code) [GB]:JP ← 国
State or Province Name (full name) [Berkshire]:Tokyo ← 都道府県
Locality Name (eg, city) [Newbury]:katsushika ← 市区町村
Organization Name (eg, company) [My Company Ltd]:www.kyoji-kuzunoha.com ← サイト名(無ければエンターで返す)
Organizational Unit Name (eg, section) []: ← エンターキーで返す
Common Name (eg, your name or your server’s hostname) []:xxxxxx.sakura.ne.jp ← ホスト名
Email Address []:xxxxxx@kyoji-kuzunoha.com ← 自分のメールアドレス


全部答えると証明書作成が終了する。



stunnel.confを作成


新規にstunnel.confを作成する。


[root@ ~]# vi /etc/stunnel/stunnel.conf エンターキー


何もないテキストデータが開くが、そこにプログラムを書き込む。

cert=/etc/pki/tls/certs/localhost.pem
;chroot = /var/run/stunnel/
;setuid = nobody
;setgid = nobody
pid = /var/run/stunnel.pid
socket = l:TCP_NODELAY=1
socket = r:TCP_NODELAY=1
;foreground = yes

[smtps]
accept = 465
connect = 587


記入したら :wqで終了。
stunnel.confが作られた。



stunnel(stunnel起動プログラム)を作成


stunnelを作成する。


[root@ ~]# vi /etc/init.d/stunnel エンターキー


何もないテキストデータが開くが、そこにプログラムを書き込む。


ーーーここからーーー


#!/bin/sh
# chkconfig: 2345 20 80
# description: s
# Source function library.
if [ -f /etc/init.d/functions ] ; then
. /etc/init.d/functions
elif [ -f /etc/rc.d/init.d/functions ] ; then
. /etc/rc.d/init.d/functions
else
exit 0
fi
DAEMON=/usr/sbin/stunnel

prog=stunnel

start () {
echo -n $”Starting $prog: “

# start daemon
daemon $DAEMON
RETVAL=$?
echo
[ $RETVAL = 0 ] && touch /var/lock/subsys/stunnel
return $RETVAL
}

stop () {
# stop daemon
echo -n $”Stopping $prog: “
killproc $DAEMON
RETVAL=$?
echo
[ $RETVAL = 0 ] && rm -f /var/lock/subsys/stunnel
}

restart() {
stop
start
}

case $1 in
start)
start
;;
stop)
stop
;;
restart)
restart
;;
status)
status $DAEMON
;;
*)

echo $”Usage: $prog {start|stop|restart|status}”
exit 1
esac

exit $RETVAL


—ここまでーーー


記入したら :wqで終了。
起動プログラム stunnel が作られた。

さくらVPS(CentOS6)の場合は、

DAEMON=/usr/sbin/stunnel
を
DAEMON=/usr/bin/stunnel

に書き換えること。



パーミッション(アクセス権)の設定


作成したプログラム stunnel のアクセス権を変更する。


[root@ ~]# chmod 755 /etc/init.d/stunnel エンターキー


作成したプログラム stunnel 実行権が与えられた。



stunnelをスタートアップに登録


サーバーが再起動しても、自動でstunnelが起動するように設定する。


[root@ ~]# /sbin/chkconfig –add stunnel エンターキー



stunnelを起動

stunnelを起動する。


[root@ ~]# /etc/init.d/stunnel start エンターキー


これでstunnelが起動した。

これでサーバーでの設定は終了。



iPhoneでの設定


設定→メール/連絡先/カレンダー→yahooアカウント→アカウント→送信メールサーバーを開く。

プライマリサーバー(imotenのホスト名)をタップ。

SSL使用をオンにし、サーバーポートを465に変更して完了をタップ。


Iphone1



”サーバの識別情報を検証できません”というメッセージが出てくるので、”続ける”をタップ。

これでSSL化が終了する。

テストメールを送信してみよう。
無事届いたら成功。



これでほぼ完璧


imotenのSMTPサーバーもSSLに対応させてセキュリティレベルもアップ!
これで隙のない運用になったかと思われる。

あとはMail.appでのプッシュに難がある方もいるみたいなので、色々検証してみます。
うまくいけばいいけど。


関連記事


    • 64bit版CentOS6でのimotenインストール【暫定版】
    • 【imoten】SIMフリーiPhoneで、iモードメール@docomo.ne.jpを使ってみた。設定編【Gmail編】
    • 【CentOS6x64】さくらインターネットのVPSでのimotenの設定【Gmail版】
    • 【MyCloud】さくらVPSをAirVideoサーバーにする【ストリーミング】
    • stunnelに正規のSSL証明書を適用する


« iPhoneのメーラー 【imoten】@docomo.ne.jpをPCメールと同期する【不気味なほど便利】 »



Comments: 112

  1. 葛葉キョウジ より:
    2012年4月11日 9:11 PM

    >エラーメッセージを読めばわかります。

    返信
  2. ナオキチ より:
    2012年4月11日 9:28 PM

    >root権限で入っていないと出るエラーのようですが、ちゃんと入ってるんだけどおかしいな?
    またいろいろ調べてみます。ありがとうございました。

    返信
  3. ナオキチ より:
    2012年4月12日 10:18 PM

    >もう一度ひととおりやり直して、他のサイトで見つけた
    #service stunnel start
    というコマンドを実行してみたらうまく起動しました。

    返信
  4. 葛葉キョウジ より:
    2012年4月13日 11:07 AM

    >なるほど。
    自分の場合はそのままで出来たんですが、なんでなんだろう(;´Д`)?

    返信
  5. TM より:
    2012年5月12日 1:29 AM

    こんばんは。
    いつも大変参考にさせて頂いています。
    SSL化で行き詰ってしまいました。
    このページの記事通り進めてきて、[root@ ~]# /etc/init.d/stunnel start エンターキー
    → Starting stunnel:  [ OK ] が出たので iphone の設定に移ったのですが、
    SSLをON、サーバポートを465に変更すると、
    『STMPサーバ ”~” が応答しません。ネットワークの接続状態と、”送信メールサーバ”フィールドに正しい情報を入力したかを確認してください。』と表示されて先に進めません。
    サーバはDTI VPSで、コピペも、間違いも全てチェックしましたが、判りません。
    何か解決策があれば、ご教授ください。

    返信
    • 葛葉 キョウジ(管理人) より:
      2012年5月13日 12:26 AM

      iptablesの設定をしてポート465を閉じてるとか無いですよね?

      返信
      • nori より:
        2012年8月9日 1:20 PM

        初めまして、現在分からないながらもSSL設定をしているのですが同じく設定しても出来ません。上の設定はどこからするのでしょうか?

        返信
        • 葛葉 キョウジ(管理人) より:
          2012年8月9日 3:32 PM

          iptables(ファイアーウォール)の設定の事ならブログのタブにあるVPS拡張編のセキュリティ設定の中にあります。
          それを行っていた場合って事です。

          返信
          • 葛葉 キョウジ(管理人) より:
            2012年8月9日 4:29 PM

            root になり、
            # yum -y install telnet
            でtelnetをインストールし、
            # telnet localhost 25
            で25番ポートが開いているか確認してください。
            開いていれば
            Trying ::1…
            Connected to localhost.
            とでますし、閉じていれば
            Trying ::1…
            telnet: connect to address ::1: Connection refused
            Trying 127.0.0.1…
            telnet: connect to address 127.0.0.1: Connection refused
            と出ます。
            閉じているのであれば、iptablesの記述がちょっとおかしいんじゃないですかね。

  6. とーやま より:
    2012年5月16日 4:52 PM

    こんにちは、いつもありがとうございます。
    centos6 64bitです。

    (15分でDTIにcenteos6をインストールする方法というのをまねて)
    しています。色々設定をいじっているうちに、
    rootログイン禁止したまましてしまって、再インストールするしかなくなってしまいました。それはさておき、

    ①iphoneで、ssl設定後
    「mobile me は
    は識別情報を確認できません。

    続けますか?」
    のようなメッセージがでました。つづけたらいけましたが、ちょっと焦りました。
    ②
    わたしも、送信がうまく行かず、
    #service stunnel start
    をしたら、
    Starting stunnel: [ OK ]
    とできるようになりました。

    # /etc/init.d/stunnel start 
    の時は、
    Usage: stunnel {start|stop|restart|status}
    というメッセージでした。送信はサバーやホストが一致しないみたいな感じで、
    失敗していました。

    返信
  7. TM より:
    2012年5月16日 11:25 PM

    こんばんは。
    おっしゃる通りでした。
    iptablesの設定で、587を465に変更していませんでした。
    お騒がせしました。
    iphoneの設定を色々弄ってる内に、何か設定を保存したんですけど、
    とりあえず、SSL ON , サーバポート 465 でメール送信できるので、
    SSL化成功したんでしょうかね。

    返信
    • 葛葉 キョウジ(管理人) より:
      2012年5月16日 11:45 PM

      してると思います。

      返信
  8. @todotantan より:
    2012年7月15日 9:20 PM

    葛葉さんこんばんは。
    imotenの設定をいろいろいじっていて、stunnelを使わずimoten標準機能のTLSを使って送信用smtpのセキュア化ができました。
    詳しくはblogにまとめてみました。(葛葉さんほどではないですが)
    http://todotan.com/blog/?p=40

    返信
    • 葛葉 キョウジ(管理人) より:
      2012年7月15日 9:54 PM

      おお!こんなやり方もあるんですね。

      返信
  9. 玉子ひめ より:
    2012年7月18日 4:05 PM

    こんにちは。いつもお世話になっております。
    DTIのGmail版できちんと動くようになりました。
    GmailアカウントのAとBを逆にして設定し直してimotenの
    再起動をしたらきちんと送受信できて感動です!!
    ありがとうございました。

    address.csvに登録してない送信者アドレスが自分になっていたことがいま確認待ちです。。

    次段階として送信用のSSLの設定に進んだのですが
    # /etc/init.d/stunnel start
    にすると
    -bash: /etc/init.d/stunnel: Permisson denied
    と表示されます。
    root権限ではいっているはずなのですが・・。
    他の方のコメントを参考に
    # service stunnel start
    にすると
    /etc/sysconfig/i18n: line 2: unexpected EOF while looking for matching `”‘
    /etc/sysconfig/i18n: line 10: syntax error: unexpected end file
    stunnel: unrecognized service
    と表示されてしまいます。
    2行目と10行目を確認してもきちんとコピペできているし
    “の前のスペースを取ったり入れたり手打ちし直してみたりしても同じエラーになってしまいます。

    何回も何回もやり直して見直してパトラッシュ・・・もう疲れたよという感じです。
    お時間あるときで構いませんのでよろしくお願い致します。

    返信
    • 葛葉 キョウジ(管理人) より:
      2012年7月18日 8:12 PM

      ls -l /etc/init.d/stunnel
      をしたときに、パーミッションが
      -rwxr-xr-x
      になってますか?

      あと、ミスは2行目からではなく、1行目から見てください。
      コピペの時に最初の方が欠損して#が抜けたりすることもあります。

      返信
      • 玉子ひめ より:
        2012年7月19日 11:40 AM

        ls -l /etc/init.d/stunnel
        をしたところ
        -rw-r–r–
        になっていましたので
        再度[root@ ~]# vi /etc/stunnel/stunnel.conf 
        の設定のところからからコピペ、一行ずつコピペ、手打ち
        と試してみましたが、いずれも前回と同じように
        # /etc/init.d/stunnel start
        にすると
        -bash: /etc/init.d/stunnel: Permisson denied

        # service stunnel start
        にすると
        /etc/sysconfig/i18n: line 2: unexpected EOF while looking for matching `”‘
        /etc/sysconfig/i18n: line 10: syntax error: unexpected end file
        stunnel: unrecognized service
        が表示されてしまいます。

        一字一句スペースまで確認したつもりなのですが・・・。

        あと関係ないかもしれませんが
        VPSサーバーにログインすると
        Last login:~
        の後に
        -bash: /etc/sysconfig/i18n: line 2: unexpected EOF while looking for matching `”‘
        -bash: /etc/sysconfig/i18n: line 10: syntax error: unexpected end file
        と表示されその後に
        [root@ ~]#
        の表示が出ます。(エラーのまま終了してるからでしょうか?)

        返信
      • 葛葉 キョウジ(管理人) より:
        2012年7月19日 1:32 PM

        -rw-r–r–ってことは、

        [root@ ~]# chmod 755 /etc/init.d/stunnel

        をしわすれてないですかね?

        -bash: /etc/sysconfig/i18n: line 2: unexpected EOF while looking for matching `”‘
        -bash: /etc/sysconfig/i18n: line 10: syntax error: unexpected end file

        が出力されるのは、自動起動が出来なかったって事だと思います。多分。

        返信
  10. 玉子ひめ より:
    2012年7月20日 4:08 PM

    こんにちは。
    くずのはさんのご指示に従って
    [root@ ~]# chmod 755 /etc/init.d/stunnel
    からもう一度やり直しましたが症状変わらず・・・。
    何となく思い立って
    ls -l /etc/init.d/stunnel
    をしてみると
    -rwxr-xr-x
    この表示になりました!
    昨日から中身はいじってないのに何故でしょう???
    そして
    # /etc/init.d/stunnel start
    を試してみるとエラーメッセージが出ません。
    Starting stunnel: [ OK ]
    も表示されませんでしたが[root@ ~]#の表示だったので
    そのまま次に進んでiphoneの設定もしてみたところ
    465で問題なく送信できているので
    SSL化成功!?ですよね?

    色々ありがとうございました。
    お近くだったらホントにご飯でもお酒でもごちそうしたいくらいです!!
    ありがとうございました。

    ・・・そしてファイアウォールの設定に進みましたが
    これまた最後の段階で苦しんでいます。
    もう少し自分で頑張ってみてどうしようもなかったら
    お助けくださいませ。

    あと、VPSサーバーにログインした時のメッセージは変わらないままです。実はSSL解決してないのでしょうか?

    返信
    • 葛葉 キョウジ(管理人) より:
      2012年7月21日 8:50 PM

      ポート465を通して送信できているのであれば、
      SSLで暗号化されていると思います。

      ログイン時のメッセージって、
      -bash: /etc/sysconfig/i18n: line 2: unexpected EOF while looking for matching `”‘
      -bash: /etc/sysconfig/i18n: line 10: syntax error: unexpected end file
      がでてくるんですかね?

      # /etc/init.d/stunnel stop

      で止めると出てこなくなりますか?

      返信
  11. 玉子ひめ より:
    2012年7月21日 10:44 PM

    こんばんは。
    お返事ありがとうございました。
    465にして問題なくメール送受信できているので
    大丈夫そうです。
    苦労したから普通の当たり前のメールのやり取りが
    嬉しいアマチュアです。

    ログインしたら必ずその表示がでます。
    stunnel stop試してもSSLは解除されないですよね?
    また設定し直すのがコワイので…。

    返信
    • 葛葉 キョウジ(管理人) より:
      2012年7月21日 10:51 PM

      stopしても設定が消えることはありませんが、
      またstartしないと465じゃなく587(SSLなし)じゃないとメールのやりとりが出来なくなります。

      それか、
      # vim /etc/init.d/stunnel
      でstunnelを開いてみて、
      赤で囲まれているところがあれば記述にミスがあります。

      返信
  12. 玉子ひめ より:
    2012年7月22日 2:23 PM

    こんにちは。
    ログインの最初に表示されるのは相変わらずのままです。
    # vim /etc/init.d/stunnel
    をすると
    ~
    ~
    ~
    ~
    ~
    “/etc/init.d/stunnel”1L,1C 1,0-1 ALL
    と表示され何も出てきません。
    # vi /etc/init.d/stunnel
    だと前回入力したものが出てきます。
    これだと赤で囲まれているところはないです。

    stopは、またstartできない苦労にはまるのがコワくて
    できないビビリです・・・。

    ログイン時の表示はこのままほっておいてもよいのでしょうか?

    返信
    • 葛葉 キョウジ(管理人) より:
      2012年7月22日 2:36 PM

      何も表示されないってことは無いと思うんですが、おかしいですね。
      vim /etc/init.d/stunnelで間違いないですか?
      カラフルな文字でコピペした文字が表示されるはずなんですが・・・。
      自分も一応やってみましたが、表示されました。

      返信
  13. 玉子ひめ より:
    2012年7月22日 3:40 PM

    はい。間違いなくvim /etc/init.d/stunnelです。
    コピペもしたし手打ちもしたし何度も試してみましたが
    何も表示されません。
    何度かログインしてみましたが
    毎回そのメッセージは表示されます。
    ファイアウォールも設定できましたが
    その表示は変わらないままです。
    メール送受信は絶好調です。

    でもきっとどこかが間違っているんですよね・・。

    返信
    • 葛葉 キョウジ(管理人) より:
      2012年7月22日 4:23 PM

      うーん。
      ちょっとわからないですけど、
      今試験的にDTIのサーバーを借りているので、
      Stunnelをインストールして同じエラーが出るか試してみます。

      返信
  14. 玉子ひめ より:
    2012年7月23日 12:15 PM

    こんにちは。
    今日もログインしたら同じメッセージが出ました。
    SSLがちゃんと機能していて放置して問題なければそれで構わないのですが・・・。

    返信
    • 葛葉 キョウジ(管理人) より:
      2012年7月23日 2:37 PM

      あ。
      よく見たらエラーメッセージの内容が、
      /etc/sysconfig/i18nについての事なんですけど、
      なんか書き換えました?

      vi /etc/sysconfig/i18n

      で開いてみてどんなことが書いてあるかここに貼ってみてください。
      そこには特に個人情報やサーバー情報などの重要な記述ありませんので。

      返信
  15. 玉子ひめ より:
    2012年7月24日 11:04 AM

    こんにちは。
    今日も相変わらずのエラーメッセージから始まりvi /etc/sysconfig/i18n
    で開くと
    LANG=”en_JP.UTF-8″
    SYSFONT=latarcyrheb-sun16″
    ~
    ~
    ~
    ~
    ~

    と表示されます.
    知識がないので書き換えとかカスタマイズとかは全然できないです・・。

    返信
  16. 玉子ひめ より:
    2012年7月24日 11:16 AM

    続けてスミマセン。。
    今、手打ちでもう一度
    vi /etc/sysconfig/i18n
    してみたところ

    E325: ATTENTION
    Found a swap file by the name “/etc/sysconfig/.i18n.swp”
    owned by: root dated: Tue Jul 24 11:00:34 2012
    file name: /etc/sysconfig/i18n
    modified: YES
    user name: root host name: dti-vps-srv99
    process ID: xxxxx
    While opening file “/etc/sysconfig/i18n”
    dated: Sun Jul 15 14:00:14 2012

    (1) Another program may be editing the same file.
    If this is the case, be careful not to end up with two
    different instances of the same file when making changes.
    Quit, or continue with caution.

    (2) An edit session for this file crashed.
    If this is the case, use “:recover” or “vim -r /etc/sysconfig/i18n”
    to recover the changes (see “:help recovery”).
    If you did this already, delete the swap file “/etc/sysconfig/.i18n.swp”
    to avoid this message.
    “/etc/sysconfig/i18n” 9L, 53C
    Press ENTER or type command to continue
    LANG=”en_JP.UTF-8″
    SYSFONT=latarcyrheb-sun16″

    と表示されました。
    process IDだけ伏字にしてみました。(意味ない?)

    メッセージに沿って
    vim -r /etc/sysconfig/i18n
    をしてみたところ

    Using swap file “/etc/sysconfig/.i18n.swp”
    Original file “/etc/sysconfig/i18n”
    E308: Warning: Original file may have been changed
    Recovery completed. You should check if everything is OK.
    (You might want to write out this file under another name
    and run diff with the original file to check for changes)
    Delete the .swp file afterwards.

    Press ENTER or type command to continue
    と表示されました。

    ENTERをおすと
    LANG=”en_JP.UTF-8″
    SYSFONT=latarcyrheb-sun16″
    が表示されます。

    ホントに長々と申し訳ないです。

    返信
    • 葛葉 キョウジ(管理人) より:
      2012年7月24日 11:53 AM

      LANG=”en_JP.UTF-8″
      を
      LANG=”ja_JP.UTF-8″
      に書き換えて:wqで保存してログインし直してみたらどうなりますか?

      返信
  17. 玉子ひめ より:
    2012年7月25日 1:04 PM

    こんにちは。
    今日最初にログインした時はエラーメッセージでませんでした!
    何もいじってないのですが・・・。不思議。
    一応確認のため

    LANG=”ja_JP.UTF-8″

    に書き換えてログインし直すと

    -bash: /etc/sysconfig/i18n: line 2: unexpected EOF while looking for matching `”‘
    -bash: /etc/sysconfig/i18n: line 8: syntax error: unexpected end of file

    と、lineの数字が変わってまた同じエラーメッセージが出現しました。

    LANG=”en_JP.UTF-8″
    に戻しても同じエラーメッセージです。

    enとjaどちらで保存しておけばよろしいでしょうか?

    返信
    • 葛葉 キョウジ(管理人) より:
      2012年7月25日 1:54 PM

      ja_jpが正しいです。

      あと、
      SYSFONT=latarcyrheb-sun16″
      って書いてましたが、

      SYSFONT=”latarcyrheb-sun16″

      だと思うんですよね。
      ”
      が欠けてるように見えるんですが。

      返信
  18. 玉子ひめ より:
    2012年7月25日 2:50 PM

    jaにして
    SYSFONT=”latarcyrheb-sun16″
    に”をつけて直したらログインのエラーメッセージが消えました!!!
    すごい!!くずのはさん天才!!!!!
    本当にありがとうございました。

    address.csvの設定した時私がどっかいじっちゃってたんですよね。きっと。
    とってもすっきりしました。
    ありがとうございましたm(_ _)mぺこり。

    返信
    • 葛葉 キョウジ(管理人) より:
      2012年7月25日 3:55 PM

      おお、よかったw
      直って何よりです。

      返信
  19. ム〜眠 より:
    2012年7月31日 5:00 PM

    はじめまして
    くずのはさんのおかけで,迷っていたiPhone+docomoの導入に
    踏み切ることができました。ありがとうございますm(_ _)m
    参考までに,現在迷われている方のためになるかどうか。
    simフリーiPhoneはExpansysで7万弱で購入しました。
    送料¥2,000円で,金曜日の午前中に注文して,
    月曜日の夕方には届きました。
    心配された商品は,未開封品でsimピンも入っていました。
    関税の方が,まだ送られてこないので,いくらか分かりません。
    さくらVPS+Gmailで問題なく運用しています。
    さて,前置きが長くなってしまいましたが,
    本題に入りたいと思います。
    SSL化を試みたのですが,
    [root@ ~]# /sbin/chkconfig –add stunnel エンターキーで
    サービス stunnel は、chkconfig をサポートしていません。
    と返されてしまいます。
    仕方ないので,とりあえずstunnelを起動させたところ,
    一応SSH化は成功したみたいです。
    このままだと,サーバーが再起動するたびに
    stunnelを起動しにいかないといけないのではないでしょうか。
    [root@ ~]# vim /etc/init.d/stunnel エンターで
    “Starting $prog: “,”Stopping $prog: “が赤く表示されます。
    このサイトをみて,VPSをはじめたので,全くの素人です。
    何かアドバイスがあれば,よろしくお願いします。

    返信
    • 葛葉 キョウジ(管理人) より:
      2012年7月31日 5:44 PM

      多分、stunnelのコードの上の部分がかけてるんじゃないですか?
      コードがきちんとペーストされているか確認してみてください。

      返信
    • ム〜眠 より:
      2012年7月31日 5:52 PM

      自己解決です(^^;)
      お騒がせしました。
      起動プログラムのところに,記述ミスがありました。
      私のMac(10.7.4)のターミナルでコピペすると,
      よく前半部分が欠落します。そこを手書きした際の記述ミスでした。
      しかし,/bin/chkconfig –add stunnelでは,エラーが返されるので,
      サブロクキングダムさんのブログにあった,chkconfig stunnel onで
      うまく設定できたようです。
      次は,WebDAVにチャレンジしたいと思います。
      これからも,参考にさせて下さい。

      返信
  20. Koolio より:
    2012年8月8日 11:21 PM

    はじめまして。
    記事を参考にimotenを便利に使わせていただいています。

    教えてください。
    サーバー証明書を作成する際に、間違った内容を入力してしまいました。
    訂正する、または作成し直す方法をご存じありませんか?

    よろしくお願いします。

    返信
    • 葛葉 キョウジ(管理人) より:
      2012年8月9日 11:30 AM

      オレオレ証明書なら何度も作成することが出来ますよ。
      作った証明書をrmコマンドで削除して再作成してみてください。

      返信
      • Koolio より:
        2012年8月9日 9:14 PM

        言葉足らずですいません。
        そうです。
        この記事で作成するオレオレ証明書です。

        できました!
        ありがとうございました!

        返信
  21. kenji より:
    2012年8月21日 5:47 PM

    すみません。
    セキュリティー設定でお伺いします。
    この設定はコンソールでサーバーへ入り、imoten.iniへ入らなくてもコンソールでサーバーに入ったらすぐに下記の作業から
    行えば良いのですよね。

    [root@ ~]# yum -y install stunnel エンターキー

    宜しくお願いします。

    返信
    • 葛葉 キョウジ(管理人) より:
      2012年8月21日 6:03 PM

      そうですね。
      記事通りに進めてください。

      返信
  22. ユエ(超初心者) より:
    2012年9月7日 4:23 AM

    やった~!!
    メール設定に引き続き、無事にSSL設定できたようです☆
    本当にありがとうございます!!

    次はデコメの設定頑張ってみます☆

    返信
    • 葛葉 キョウジ(管理人) より:
      2012年9月7日 9:46 AM

      サクサク設定してますねw
      がんばってください。

      返信
  23. asyura より:
    2012年11月17日 7:56 PM

    はじめまして。すこし前の記事にすいません。
    以前からサイトを参考にさせて頂き、imotenを運用させて頂いております。

    今回はGmallアプリを使用する為に
    SSL化してみようと思いトライしているところです。

    いろいろ試してみたのですが、
    どうにもならずご教授頂けないかとコメントさせて頂いた次第です。

    DTIのVPSを使用しております。
    上記記事の通りに設定し/etc/init.d/stunnel startを実行したところで

    Starting stunnel: [FAILED]

    と出てしまい、その先に進めません。
    これ以前にはここに一緒にエラー文のようなものが出ていたので
    なんとか対処できたのですが、
    ただ[FAILED]とだけでてしまい、原因がつかめない状況です…

    なにかアドバイスを頂けないでしょうか。

    返信
    • 葛葉 キョウジ(管理人) より:
      2012年11月18日 7:27 PM

      stunnelのコードのコピペが欠損してないですか?
      開いてみて、上部の方がきちんとコピーされているか見てみてください。

      返信
      • asyura より:
        2012年11月18日 10:54 PM

        アドバイスありがとうございます!

        改めてstunnelをrmし、再度作成し確認してみましたが、
        stunnel自体のコピーは出来ている様でした。

        エラー文が出ていたと以前書き込みましたが、
        その時は先頭部分がきちんとコピー出来ておらず、
        “/etc/init.d/stunnel: line 1: !/bin/sh: No such file or directory”
        と出ていたのでわかったのですが、
        そこを直してみたら次は何も出ず[FAILED]と出てしまうようになったという感じです。

        コメント欄にあった
        #service stunnel start
        も見当違いかもしれませんが試しましたが、
        状況は変わらずです。

        他の部分に問題があるのかもしれません…

        返信
        • 葛葉 キョウジ(管理人) より:
          2012年11月18日 11:11 PM

          stunnel.confの方も見てみました?
          たぶん、証明書の読み込みに失敗しているのでstunnelが起動しないんだと思うんですよね。

          返信
          • asyura より:
            2012年11月19日 1:28 AM

            アドバイスありがとうございます。
            証明書が読み込めていない可能性があるんですね。

            stunnel.confも見てみましたが、コピー出来ていると思います。
            中のlocalhost.pemのパスが違っているのかもとチェックもしてみましたが
            同じ場所にはなっているようでした。
            証明書ももう一度作り直してみました。
            もう一度やっていない事といえばstunnel自体のインストールぐらいでしょうか…

            大前提でこれをやっていないと起動しないということが
            別にあったりするんでしょうか。

          • asyura より:
            2012年11月19日 5:33 AM

            何度も書き込みすいません。
            各種セキュリティ設定の際にVPSをshutdown -r nowしたところ、
            imoten自体が動作しなくなりました。
            最近の変更点で思い当たる事がstunnelしかなかったので
            /sbin/chkconfig –del stunnel後リスタートしたら
            また正常に動作しました。
            stunnel自体がstartしないのにchkconfigに追記したため
            影響が出たのかもと考えていますが、
            もしかしたら今回の件のヒントになるのかもと思い
            状況をコメントに入れさせて頂きました。

            原因がどこにあるのかわからないので、私の知識ですと
            いっそOS入れ直しからしかないのかもしれません…
            もう少しいろいろ試してみたいと思います。

          • 葛葉 キョウジ(管理人) より:
            2012年11月19日 11:47 AM

            再起動して動くようなら問題ないと思いますけども。

  24. asyura より:
    2012年11月19日 1:01 PM

    コメントありがとうございます。
    リスタート後動いたのはimotenのみで未だにstunnelに関しては同じ状況ですね。

    返信
    • 葛葉 キョウジ(管理人) より:
      2012年11月19日 2:18 PM

      chkconfigからStunnelを消せばスタートアップ起動しないのは当然です。
      imotenが使えなくなったと言ってましたが、
      stunnelとimotenは別々のプログラムなので、
      Stunnelが起動したからimotenが起動しなくなるということはありえません。
      ただ、iPhoneがdocomoメールを受信しなくなったのをimotenが使えなくなったと勘違いしたって事ですよね?
      Stunnelが起動した時にiPhoneのメールアカウントのポート番号を587から465に変更しましたか?
      ポート番号をSSL用に変えてないのに受信は出来ませんよ。

      返信
      • asyura より:
        2012年11月21日 12:30 AM

        何度も付き合って頂いてすいません。見よう見まねでやらせて頂いているので理解しきれていない部分もあります。
        私の文章の書き方が悪かったですね。

        imotenが動作しなくなったと書きましたが、
        その時はiPhoneにプッシュ等されなくなったのもありますが、
        imoten statusで”not running”と表示されたので動作していないと判断しました。
        その後幾らimoten startを実行しても同じでしたので。

        それで最近の変更点を戻していってみようとchkconfigからstunnelを削除して
        一旦リブートしてみたところ再びimotenが動作し始めた次第です。
        単純にちゃんと動いてなかっただけかもしれません、
        時間を置いたり何度かリブートしていますから。
        因果関係はわかりません。

        chkconfigにstunnelを入れてスタートアップするようにしても
        元々stunnelが動作しないという問題は解決していないので
        スタートアップするはずもありません。

        なので今のところ一度もstunnelが起動した事はありません。
        なので「同じ状況」とお書きしました。
        この辺、誤解させてしまったと思います。

        imotenが起動しなかったのとstunnelが起動しなかったのは全く別問題だと思うんですが、
        実際にそのような事が起きたので経過を報告させて頂きました。

        返信
        • 葛葉 キョウジ(管理人) より:
          2012年11月21日 4:04 PM

          なぜそうなったかはちょっとわからないので、
          もう一度OSの再インストールから始めてみてはどうでしょう。

          返信
  25. satoris より:
    2013年5月7日 8:31 AM

    失礼します。メールの暗号化ソフトを探していたら、こちらに当たりました。iphoneとdocomoで、双方で使える、暗号化ソフトをがしているのですが、このimotenのことでよろしいのでしょうか?これをiphone側docomo側にそれぞれ入れれば、暗号化メールが送受信できるのでしょうか?よろしくご教示お願いします。

    返信
    • 葛葉 キョウジ(管理人) より:
      2013年5月8日 8:14 AM

      ちがいますよ。

      返信
  26. とーやま より:
    2014年12月25日 6:05 PM

    くずのはさん

    こんばんは。ホワイトクリスマスですか?

    imotenメールの送信が
    急に、認証できなくなりました。

    サーバーにログインしてみると
    stunnelが停止していました。

    stunnelを、
    再起動しようとしても、
    起動に失敗して、fingerprint modeがどうのこうといういうエラーになりました。

    知らないうちに
    アップデートをしてしまったようで、
    stunnel4.56になっていました。

    色々悩んだのですが、やっと解決できました。
    stunnel.confに
    fips=no
    sslVersion = all
    を入れると
    stunnel無事起動できました。

    返信
    • 葛葉 キョウジ(管理人) より:
      2014年12月26日 1:33 AM

      おお、ありがとうございます。
      助かります。

      i-mode.netのサービス終了もそろそろですね。
      SPモードなら大丈夫ですけども。

      クリスマスは子供達にもみくちゃにされながら過ごしてましたw

      返信
    • なおき より:
      2014年12月28日 10:07 PM

      とーやまさんありがとう!
      私も同じ現象に悩まされていましたが、お陰様で直りました。
      感謝です!

      返信
    • 匿名 より:
      2015年1月9日 9:57 PM

      とーやまさん
      ありがとうございます。

      昨晩から同じ現象に突如見舞われ上記の通りにするとstunnel起動しました。
      助かりました、ありがとうございますm(_ _)m

      返信
« 古いコメント
返信をキャンセルする。

email confirm*

post date*

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

  • お知らせ


    毎週日曜25時から25時30分までは定期サーバーメンテナンスタイムです。
    サーバーの再起動やアップデートを行いますので、ブログに接続出来なくなる場合があります。

  • About

    kyoji_kuzunoha HN:葛葉キョウジ
    Apple信者です。
    iPhoneを使いたくてSoftBankにMNPしたら、電波がクソ過ぎてトランシーバー並みに使えなかったので、なんとかdocomo回線で使おうと研究した結果、SIMフリーiPhoneにたどり着く。
    でも、docomoメールが使えないので色々調べたらimotenという神サーバーソフトがあることを知り、VPSと出会う。
    imotenのために仕方なく借りたVPSを色々いじっているうちにのめり込み、チューニングしまくってAirVideoサーバー、WebDAVサーバー、ミュージックストリーミングサーバーにセットアップして超快適な環境に。
    設定方法などを自分のメモとして書きためつつ、現在はXcodeを勉強中。
    ゲーム、ガジェット、料理が大好きな30オーバーのオッサンです。
    毎日ブログ更新してます。(日曜は休み)
  • 最近のコメント

    • 【お風呂で】ジップロック最強すぎワロタ【iPhone&iPad】 に お風呂でiPhoneを楽しむための簡単防水術 | おにぎりまとめ より
    • 【白黒】iPhoneの画面の色が反転してしまった時の対処法【ネガ】 に 山野邊弘次 より
    • 【白黒】iPhoneの画面の色が反転してしまった時の対処法【ネガ】 に 山野邊弘次 より
    • 【白黒】iPhoneの画面の色が反転してしまった時の対処法【ネガ】 に 山野邊弘次 より
    • いい蕎麦屋。悪い蕎麦屋。 に やまがた より
    • 【白黒】iPhoneの画面の色が反転してしまった時の対処法【ネガ】 に たけ より
    • 【白黒】iPhoneの画面の色が反転してしまった時の対処法【ネガ】 に 葛葉 キョウジ(管理人) より
    • 【白黒】iPhoneの画面の色が反転してしまった時の対処法【ネガ】 に 匿名 より
    • 【白黒】iPhoneの画面の色が反転してしまった時の対処法【ネガ】 に 匿名 より
    • 【白黒】iPhoneの画面の色が反転してしまった時の対処法【ネガ】 に 葛葉 キョウジ(管理人) より
  • 最近の投稿

    • 【内臓保護】酒量を思い切り減らしてみた【アル中予防】
    • 毎日豆乳を飲んでみた【1ヶ月目】
    • MacBookに対応しているMoshiのUSB-C充電ケーブルを買ってみた
    • MacBookにインストールしたアプリ
    • MacBook2016の使用感その1
    • 【Mac】ことえりのライブ変換を使ってみた【El Capitan】
    • ジャストシステムのポータブルバッテリーを買ってみた
    • 【MacBook】iPhoneのテザリングについて
    • MacBook2016とアクセサリを購入してみた
    • iPhone6PlusからiPhone6sに乗り換えてしばらく経った現在の使用感
  • 人気記事

    • 【imoten】SIMフリーiPhoneで、iモードメール@docomo.ne.jpを使ってみた。設定編【yahoo!版】 481件のコメント
    • 【Gmail】CentOS6.x(64bit)でimotenを設定して@docomo.ne.jpメールを使う【主にさくらインターネット編】 268件のコメント
    • imotenQ&A 184件のコメント
    • 【DTI】SIMフリーiPhoneでdocomo.ne.jpメールを送受信する方法【outlook.com編】 130件のコメント
    • 【Gmail】CentOS5.x(32bit)でimotenを設定して@docomo.ne.jpメールを使う【主にDTI編】 126件のコメント
    • 【iPhone】imotenの送信メールをSSLで暗号化する【docomoメール】 112件のコメント
    • 【MyCloud】さくらVPSをAirVideoサーバーにする【ストリーミング】 99件のコメント
    • docomo版iPhone5s(5c)用SIMについてちょこっと考察してみた 99件のコメント
    • 【imoten】SIMフリーiPhoneで、iモードメール@docomo.ne.jpを使ってみた。設定編【Gmail編】 97件のコメント
    • SPモードメールをiPhoneでプッシュさせる【docomo.ne.jp】 97件のコメント
  • アーカイブ

  • カテゴリー

    • amazon
    • android
    • Apple
      • AppStore
      • iPad
      • iPhone
      • Mac
    • AppleWatch
    • blog
      • WordPress
      • 移転作業ログ
    • code
    • docomo
    • Game
      • 100万人の信長の野望
      • 3DS・DS
      • PCgame
      • PlayStation
      • XBOX360
    • MVNO
    • News
    • SIM
    • VPS
      • imoten
        • DTI
        • imoten機能拡張
        • さくらVPS
        • はじめに
      • セキュリティ対策
      • 機能拡張
    • Windows
      • ターミナルサービス
    • Xcode
    • おすすめアプリ
    • おすすめ周辺機器
    • グルメ
      • レシピ
    • もっと評価されるべき
    • リモートデスクトップ
    • レビュー
    • 健康
      • ダイエット
      • ランニング
    • 動画
      • TAS
      • スーパープレイ
    • 周辺機器
    • 学習
      • 英語
    • 未分類
    • 雑談

Copyright © くずのは探偵事務所,All right reserved.