IRC ProxyのTiarraでIRCサーバーがSSLの時のメモ。
と言っても以下にズバリな記事があり、これを参考にやってみました。
上記記事にも書いてあるようにTiarraではSSL対応されたものが既にあり、それを使って設定を行えば良いだけです。
TiarraのSSL対応されたものは以下のSVNサーバーからexportする事ができます。
$svn export http://svn.coderepos.org/share/lang/perl/tiarra/trunk/
あとはSSLを使うための設定を追記します。
tiarra.conf
irc-server
# IP アドレスを指定すると名前解決が行われてエラーになる
# その場合は hosts の類に名前を書いてあげて、それを指定
# するようにする
host: irc.hogefuga.net
port: 7000
ssl {
version: sslv23
ca-path: /etc/ssl/certs
}
細かい設定は以前内容を書いたのでこちらを参照ください。
詳しい内容はall.confに記述例があるのでSSLの部分を抜粋して貼っておきます。
all.conf
freenode-ssl {
server: chat.freenode.net 7000 7070
ssl {
# SSL バージョン。必須。 sslv2, sslv23, sslv3, tlsv1 がある。
# これが定義されているときのみ SSL 接続を行います。
version: sslv23
# 利用可能な暗号のリスト。 openssl ciphers 参照
#cipher-list: ...
# CA 鍵リストファイル。
# verify (デフォルト有効)を行う場合は ca-file か ca-path の
# どちらかを必ず指定してください。
#ca-file: /usr/local/share/certs/ca-root-nss.crt
# CA 鍵パス
# verify (デフォルト有効)を行う場合は ca-file か ca-path の
# どちらかを必ず指定してください。
#ca-path: /etc/ssl/certs
# 証明書の照合を行う(デフォルト有効)
#verify: yes
# ホスト名の照合を行う (デフォルト有効)
#verify-hostname: yes
# CRL のチェックを行う (デフォルト無効)
#check-crl: no
# 以下は必要な場合のみ指定してください
# クライアント証明書を使う (デフォルト無効)
#use-cert: no
# クライアント証明書ファイル
#cert-file: ...
# クライアント鍵ファイル
#key-file: ...
# dhparam ファイル
#dh-file: ...
}