https://wiki.oppserver.net/index.php?action=history&feed=atom&title=PROFTPD_TLS%2FSSL_FAQ 2026-05-12T22:04:27Z Versionsgeschichte dieser Seite in OPPServer.net Wiki | OPPs Wiki MediaWiki 1.41.1 https://wiki.oppserver.net/index.php?title=PROFTPD_TLS/SSL_FAQ&diff=111&oldid=prev 2013-04-29T20:31:35Z

<p>Die Seite wurde neu angelegt: „PROFTPD TLS/SSL FAQ (Stand 05.10.2012) [ © Oliver Schuetz aka OppTupacShakur | http://OPPServer.net| http://unix.oppserver.net ] MIT CACERT.org ZERTIFIKAT Al…“</p> <p><b>Neue Seite</b></p><div>PROFTPD TLS/SSL FAQ (Stand 05.10.2012) [ © Oliver Schuetz aka OppTupacShakur | http://OPPServer.net| http://unix.oppserver.net ]<br /> <br /> MIT CACERT.org ZERTIFIKAT<br /> Als erstes wie hier<br /> http://unix.oppserver.net/debian/debian_openssl_installieren_und_certs_erstellen_faq<br /> beschrieben ein SSL Cert erstellen (URL sollte mit dem Server Hostnamen uebereinstimmen).<br /> <br /> Dann stoppen wir den proftpd:<br /> sudo /etc/init.d/proftpd stop<br /> <br /> Dann in /etc/proftpd/ die proftpd.conf wie folgt ergaenzen/erweitern:<br /> (Vorlagen http://unix.oppserver.net/proftpd/sample-configurations/opp_example_proftpd.conf - http://unix.oppserver.net/proftpd/sample-configurations/opp_example_welcome.msg)<br /> <br /> Fuer tls-ssl und normalem login:<br /> &lt;IfModule mod_tls.c&gt;<br /> TLSEngine on<br /> TLSLog /var/log/tls.log<br /> TLSProtocol SSLv23<br /> #TLSOptions NoCertRequest<br /> TLSOptions NoSessionReuseRequired<br /> TLSRSACertificateFile /usr/share/ssl-cert/URL.crt<br /> TLSRSACertificateKeyFile /usr/share/ssl-cert/URL.key.decrypted<br /> TLSVerifyClient off<br /> TLSRequired off<br /> &lt;/IfModule&gt;<br /> <br /> Fuer nur tls-ssl:<br /> &lt;IfModule mod_tls.c&gt;<br /> TLSEngine on<br /> TLSLog /var/log/tls.log<br /> TLSProtocol SSLv23<br /> #TLSOptions NoCertRequest<br /> TLSOptions NoSessionReuseRequired<br /> TLSRSACertificateFile /usr/share/ssl-cert/URL.crt<br /> TLSRSACertificateKeyFile /usr/share/ssl-cert/URL.key.decrypted<br /> TLSVerifyClient off<br /> TLSRequired on<br /> &lt;/IfModule&gt;<br /> <br /> sudo /etc/init.d/proftpd start<br /> <br /> OHNE CACERT.org ZERTIFIKAT<br /> sudo aptitude install openssl<br /> sudo /etc/init.d/proftpd stop<br /> <br /> cd /etc/ssl/certs<br /> sudo bash -c &quot;openssl genrsa 1024 &gt; proftpd.key.pem&quot;<br /> sudo chmod 400 proftpd.key.pem<br /> sudo bash -c &quot;sudo openssl req -new -x509 -nodes -sha1 -days 3650 -key proftpd.key.pem &gt; proftpd.cert.pem&quot;<br /> <br /> Hier nun die Fragen ausfuellen (. ist leer).<br /> Dann in /etc/proftpd/ die proftpd.conf wie folgt ergaenzen/erweitern:<br /> (Vorlagen http://unix.oppserver.net/proftpd/sample-configurations/opp_example_proftpd.conf - http://unix.oppserver.net/proftpd/sample-configurations/opp_example_welcome.msg)<br /> <br /> Fuer tls-ssl und normalem login:<br /> &lt;IfModule mod_tls.c&gt;<br /> TLSEngine on<br /> TLSLog /var/log/tls.log<br /> TLSProtocol SSLv23<br /> #TLSOptions NoCertRequest<br /> TLSOptions NoSessionReuseRequired<br /> TLSRSACertificateFile /etc/ssl/certs/proftpd.cert.pem<br /> TLSRSACertificateKeyFile /etc/ssl/certs/proftpd.key.pem<br /> TLSVerifyClient off<br /> TLSRequired off<br /> &lt;/IfModule&gt;<br /> <br /> Fuer nur tls-ssl:<br /> &lt;IfModule mod_tls.c&gt;<br /> TLSEngine on<br /> TLSLog /var/log/tls.log<br /> TLSProtocol SSLv23<br /> #TLSOptions NoCertRequest<br /> TLSOptions NoSessionReuseRequired<br /> TLSRSACertificateFile /etc/ssl/certs/proftpd.cert.pem<br /> TLSRSACertificateKeyFile /etc/ssl/certs/proftpd.key.pem<br /> TLSVerifyClient off<br /> TLSRequired on<br /> &lt;/IfModule&gt;<br /> <br /> sudo /etc/init.d/proftpd start</div>

SOliver