PROFTPD TLS/SSL FAQ

Aus OPPServer.net Wiki | OPPs Wiki
Version vom 29. April 2013, 20:31 Uhr von SOliver (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „PROFTPD TLS/SSL FAQ (Stand 05.10.2012) [ © Oliver Schuetz aka OppTupacShakur | http://OPPServer.net| http://unix.oppserver.net ] MIT CACERT.org ZERTIFIKAT Al…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

PROFTPD TLS/SSL FAQ (Stand 05.10.2012) [ © Oliver Schuetz aka OppTupacShakur | http://OPPServer.net%7C http://unix.oppserver.net ]

MIT CACERT.org ZERTIFIKAT Als erstes wie hier

http://unix.oppserver.net/debian/debian_openssl_installieren_und_certs_erstellen_faq

beschrieben ein SSL Cert erstellen (URL sollte mit dem Server Hostnamen uebereinstimmen).

Dann stoppen wir den proftpd:

sudo /etc/init.d/proftpd stop

Dann in /etc/proftpd/ die proftpd.conf wie folgt ergaenzen/erweitern:

(Vorlagen http://unix.oppserver.net/proftpd/sample-configurations/opp_example_proftpd.conf - http://unix.oppserver.net/proftpd/sample-configurations/opp_example_welcome.msg)

Fuer tls-ssl und normalem login:

<IfModule mod_tls.c>
TLSEngine				on
TLSLog 					/var/log/tls.log
TLSProtocol				SSLv23
#TLSOptions				NoCertRequest
TLSOptions				NoSessionReuseRequired
TLSRSACertificateFile			/usr/share/ssl-cert/URL.crt
TLSRSACertificateKeyFile		/usr/share/ssl-cert/URL.key.decrypted
TLSVerifyClient				off
TLSRequired				off
</IfModule>

Fuer nur tls-ssl:

<IfModule mod_tls.c>
TLSEngine				on
TLSLog 					/var/log/tls.log
TLSProtocol				SSLv23
#TLSOptions				NoCertRequest
TLSOptions				NoSessionReuseRequired
TLSRSACertificateFile			/usr/share/ssl-cert/URL.crt
TLSRSACertificateKeyFile		/usr/share/ssl-cert/URL.key.decrypted
TLSVerifyClient				off
TLSRequired				on
</IfModule>
sudo /etc/init.d/proftpd start

OHNE CACERT.org ZERTIFIKAT

sudo aptitude install openssl
sudo /etc/init.d/proftpd stop
cd /etc/ssl/certs
sudo bash -c "openssl genrsa 1024 > proftpd.key.pem"
sudo chmod 400 proftpd.key.pem
sudo bash -c "sudo openssl req -new -x509 -nodes -sha1 -days 3650 -key proftpd.key.pem > proftpd.cert.pem"

Hier nun die Fragen ausfuellen (. ist leer). Dann in /etc/proftpd/ die proftpd.conf wie folgt ergaenzen/erweitern:

(Vorlagen http://unix.oppserver.net/proftpd/sample-configurations/opp_example_proftpd.conf - http://unix.oppserver.net/proftpd/sample-configurations/opp_example_welcome.msg)

Fuer tls-ssl und normalem login:

<IfModule mod_tls.c>
TLSEngine				on
TLSLog 					/var/log/tls.log
TLSProtocol				SSLv23
#TLSOptions				NoCertRequest
TLSOptions				NoSessionReuseRequired
TLSRSACertificateFile			/etc/ssl/certs/proftpd.cert.pem
TLSRSACertificateKeyFile		/etc/ssl/certs/proftpd.key.pem
TLSVerifyClient				off
TLSRequired				off
</IfModule>

Fuer nur tls-ssl:

<IfModule mod_tls.c>
TLSEngine				on
TLSLog 					/var/log/tls.log
TLSProtocol				SSLv23
#TLSOptions				NoCertRequest
TLSOptions				NoSessionReuseRequired
TLSRSACertificateFile			/etc/ssl/certs/proftpd.cert.pem
TLSRSACertificateKeyFile		/etc/ssl/certs/proftpd.key.pem
TLSVerifyClient				off
TLSRequired				on
</IfModule>
sudo /etc/init.d/proftpd start