PROFTPD TLS/SSL FAQ
PROFTPD TLS/SSL FAQ (Stand 05.10.2012) [ © Oliver Schuetz aka OppTupacShakur | http://OPPServer.net%7C http://unix.oppserver.net ]
MIT CACERT.org ZERTIFIKAT Als erstes wie hier
http://unix.oppserver.net/debian/debian_openssl_installieren_und_certs_erstellen_faq
beschrieben ein SSL Cert erstellen (URL sollte mit dem Server Hostnamen uebereinstimmen).
Dann stoppen wir den proftpd:
sudo /etc/init.d/proftpd stop
Dann in /etc/proftpd/ die proftpd.conf wie folgt ergaenzen/erweitern:
(Vorlagen http://unix.oppserver.net/proftpd/sample-configurations/opp_example_proftpd.conf - http://unix.oppserver.net/proftpd/sample-configurations/opp_example_welcome.msg)
Fuer tls-ssl und normalem login:
<IfModule mod_tls.c> TLSEngine on TLSLog /var/log/tls.log TLSProtocol SSLv23 #TLSOptions NoCertRequest TLSOptions NoSessionReuseRequired TLSRSACertificateFile /usr/share/ssl-cert/URL.crt TLSRSACertificateKeyFile /usr/share/ssl-cert/URL.key.decrypted TLSVerifyClient off TLSRequired off </IfModule>
Fuer nur tls-ssl:
<IfModule mod_tls.c> TLSEngine on TLSLog /var/log/tls.log TLSProtocol SSLv23 #TLSOptions NoCertRequest TLSOptions NoSessionReuseRequired TLSRSACertificateFile /usr/share/ssl-cert/URL.crt TLSRSACertificateKeyFile /usr/share/ssl-cert/URL.key.decrypted TLSVerifyClient off TLSRequired on </IfModule>
sudo /etc/init.d/proftpd start
OHNE CACERT.org ZERTIFIKAT
sudo aptitude install openssl sudo /etc/init.d/proftpd stop
cd /etc/ssl/certs sudo bash -c "openssl genrsa 1024 > proftpd.key.pem" sudo chmod 400 proftpd.key.pem sudo bash -c "sudo openssl req -new -x509 -nodes -sha1 -days 3650 -key proftpd.key.pem > proftpd.cert.pem"
Hier nun die Fragen ausfuellen (. ist leer). Dann in /etc/proftpd/ die proftpd.conf wie folgt ergaenzen/erweitern:
(Vorlagen http://unix.oppserver.net/proftpd/sample-configurations/opp_example_proftpd.conf - http://unix.oppserver.net/proftpd/sample-configurations/opp_example_welcome.msg)
Fuer tls-ssl und normalem login:
<IfModule mod_tls.c> TLSEngine on TLSLog /var/log/tls.log TLSProtocol SSLv23 #TLSOptions NoCertRequest TLSOptions NoSessionReuseRequired TLSRSACertificateFile /etc/ssl/certs/proftpd.cert.pem TLSRSACertificateKeyFile /etc/ssl/certs/proftpd.key.pem TLSVerifyClient off TLSRequired off </IfModule>
Fuer nur tls-ssl:
<IfModule mod_tls.c> TLSEngine on TLSLog /var/log/tls.log TLSProtocol SSLv23 #TLSOptions NoCertRequest TLSOptions NoSessionReuseRequired TLSRSACertificateFile /etc/ssl/certs/proftpd.cert.pem TLSRSACertificateKeyFile /etc/ssl/certs/proftpd.key.pem TLSVerifyClient off TLSRequired on </IfModule>
sudo /etc/init.d/proftpd start