1. Теперь за форумную активность начисляются биткоины и другие криптоденьги. Подробнее.
    Скрыть объявление
  2. Появилась архивная версия форума arhiv.xaker.name, где собраны темы с 2007 по 2012 год.
    Скрыть объявление

Добавляем поддержку tsl для proftpd

Тема в разделе "Администрирование", создана пользователем Хулиган, 23 май 2015.

  1. Хулиган
    Хулиган Команда форума Продвинутый
    Симпатии:
    242
    Данный мануал расчитан для владельцев vds/vps которые еще не используют tsl для фтп
    Итак
    Для начала создадим директорию для сертификатов
    Код:
    mkdir /etc/proftpd/ssl
    переходим в него
    Код:
    cd /etc/proftpd/ssl
    Создадим сертификаты
    Код:
    openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/ssl/proftpd.cert.pem -keyout /etc/proftpd/ssl/proftpd.key.pem
    Далее открыть tls.conf
    9,10,11,12 строки


    Код:
    <IfModule mod_tls.c>
    TLSEngine                               on
    TLSLog                                  /var/log/proftpd/tls.log
    TLSProtocol                             SSLv23

    27 и 28 строчка, заменить этим

    Код:
    TLSRSACertificateFile                   /etc/proftpd/ssl/proftpd.cert.pem
    TLSRSACertificateKeyFile               /etc/proftpd/ssl/proftpd.key.pem
    33 строка
    Код:
    TLSOptions                      NoCertRequest AllowClientRenegotiations
    45 строчка
    Код:
    TLSVerifyClient                         off
    49 и 50
    Код:
    TLSRequired                             on
    TLSCipherSuite AES128+EECDH:AES128+EDH
    и конечно же рестарт сервиса

    Код:
    /etc/init.d/proftpd restart
     
    23 май 2015
    onthar нравится это.

Поделиться этой страницей

Загрузка...