Po długich poszukiwaniach rozwiązania tego problemu... utknąłem...
W jednym miejscu piszą, że to działa tylko ze starą wersją
stunnel
(u mnie to nie działało) gdzie indziej robią sztuczki z przekierowaniami na Apachu (siedzę od jakiegoś czasu na
lighttpd
i nie wnikałem)...
Po wnikliwej analizie co się dzieje w momencie negocjacji przez
stunnel
doszedłem, że chodzi o coś z timeoutami... Jedna z opcji wydawała się obiecująca...
Poniżej działający bezproblemowo z APE,
stunnel.conf
output = /var/log/stunnel.log
pid = /var/run/stunnel.pid
foreground = no
[ape]
TIMEOUTclose = 0
cert = <ścieżka do certyfikatu>
accept = <host na którym nasłuchujemy>:4443
connect = <ape serwer>:6969
Pogrubiłem opcję, która wszystko "naprawiła". Należy pamiętać także o zmianach w pliku
config.js
APE.Config.baseUrl = '<serwer z którego pobieramy biblioteki>'; //APE JSF
APE.Config.domain = '<domena jak w pliku ape.conf>';
APE.Config.server = '<ape serwer>:4443'; //APE server URL
APE.Config.secure = true;
I możemy się cieszyć APE z SSLem. Należy tylko pamiętać o "wildcardowych" certyfikatach...