PROFTPD TLS/SSL FAQ

Aus OPPServer.net Wiki | OPPs Wiki
Zur Navigation springen Zur Suche springen

PROFTPD TLS/SSL FAQ (Stand 05.10.2012) [ © Oliver Schuetz aka OppTupacShakur | http://OPPServer.net%7C http://unix.oppserver.net ]

MIT CACERT.org ZERTIFIKAT Als erstes wie hier 

http://unix.oppserver.net/debian/debian_openssl_installieren_und_certs_erstellen_faq

beschrieben ein SSL Cert erstellen (URL sollte mit dem Server Hostnamen uebereinstimmen).

Dann stoppen wir den proftpd: 

sudo /etc/init.d/proftpd stop

Dann in /etc/proftpd/ die proftpd.conf wie folgt ergaenzen/erweitern: 

(Vorlagen http://unix.oppserver.net/proftpd/sample-configurations/opp_example_proftpd.conf - http://unix.oppserver.net/proftpd/sample-configurations/opp_example_welcome.msg)

Fuer tls-ssl und normalem login: 

<IfModule mod_tls.c>
TLSEngine				on
TLSLog 					/var/log/tls.log
TLSProtocol				SSLv23
#TLSOptions				NoCertRequest
TLSOptions				NoSessionReuseRequired
TLSRSACertificateFile			/usr/share/ssl-cert/URL.crt
TLSRSACertificateKeyFile		/usr/share/ssl-cert/URL.key.decrypted
TLSVerifyClient				off
TLSRequired				off
</IfModule>

Fuer nur tls-ssl: 

<IfModule mod_tls.c>
TLSEngine				on
TLSLog 					/var/log/tls.log
TLSProtocol				SSLv23
#TLSOptions				NoCertRequest
TLSOptions				NoSessionReuseRequired
TLSRSACertificateFile			/usr/share/ssl-cert/URL.crt
TLSRSACertificateKeyFile		/usr/share/ssl-cert/URL.key.decrypted
TLSVerifyClient				off
TLSRequired				on
</IfModule>

sudo /etc/init.d/proftpd start

OHNE CACERT.org ZERTIFIKAT 

sudo aptitude install openssl
sudo /etc/init.d/proftpd stop

cd /etc/ssl/certs
sudo bash -c "openssl genrsa 1024 > proftpd.key.pem"
sudo chmod 400 proftpd.key.pem
sudo bash -c "sudo openssl req -new -x509 -nodes -sha1 -days 3650 -key proftpd.key.pem > proftpd.cert.pem"

Hier nun die Fragen ausfuellen (. ist leer). Dann in /etc/proftpd/ die proftpd.conf wie folgt ergaenzen/erweitern: 

(Vorlagen http://unix.oppserver.net/proftpd/sample-configurations/opp_example_proftpd.conf - http://unix.oppserver.net/proftpd/sample-configurations/opp_example_welcome.msg)

Fuer tls-ssl und normalem login: 

<IfModule mod_tls.c>
TLSEngine				on
TLSLog 					/var/log/tls.log
TLSProtocol				SSLv23
#TLSOptions				NoCertRequest
TLSOptions				NoSessionReuseRequired
TLSRSACertificateFile			/etc/ssl/certs/proftpd.cert.pem
TLSRSACertificateKeyFile		/etc/ssl/certs/proftpd.key.pem
TLSVerifyClient				off
TLSRequired				off
</IfModule>

Fuer nur tls-ssl: 

<IfModule mod_tls.c>
TLSEngine				on
TLSLog 					/var/log/tls.log
TLSProtocol				SSLv23
#TLSOptions				NoCertRequest
TLSOptions				NoSessionReuseRequired
TLSRSACertificateFile			/etc/ssl/certs/proftpd.cert.pem
TLSRSACertificateKeyFile		/etc/ssl/certs/proftpd.key.pem
TLSVerifyClient				off
TLSRequired				on
</IfModule>

sudo /etc/init.d/proftpd start
Abgerufen von „https://wiki.oppserver.net/index.php?title=PROFTPD_TLS/SSL_FAQ&oldid=111