← retour aux snippets

openssl s_server: serveur TLS local de test

Démarrer un serveur TLS ad hoc avec un certificat auto-signé pour tests clients.

bash security #openssl #tls

16 août 2025

objectif

Tester des clients TLS (SNI, ciphers) sans déployer un serveur complet.

code minimal

# générer une clé et un cert auto-signé
openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 1 -nodes -subj "/CN=localhost"

# lancer un serveur
openssl s_server -key key.pem -cert cert.pem -accept 8443 -www

utilisation

# tester avec curl
curl -k https://localhost:8443/

variante(s) utile(s)

# spécifier ciphers et TLS version
openssl s_server -key key.pem -cert cert.pem -accept 8443 -www -tls1_2 -cipher ECDHE-RSA-AES128-GCM-SHA256

notes

non destiné à la prod; parfait pour reproduire des bugs de clients.
utilisez -servername côté client si nécessaire.