Différences

Ci-dessous, les différences entre deux révisions de la page.

--- proftpd_et_tls_ssl [Le 23/01/2009, 00:40] – 213.95.41.13
+++ proftpd_et_tls_ssl [Le 30/04/2020, 19:08] (Version actuelle) – Ajout de l'option NoSessionReuseRequired pour eviter les erreurs 425 91.165.95.159
@@ Ligne 1: / Ligne 1: @@
+{{tag>sécurité proftpd BROUILLON}}
+----
+===== Ajouter TLS SSL =====
+Aller dans le dossier de configuration proftpd
+<file>
+cd /etc/proftpd/
+</file>
+Créer le dossier ssl
+<file>
+sudo mkdir ssl
+</file>
+Se déplacer dans
+<file>
+cd ssl/
+</file>
+Générer le certificat ssl
+<file>
+sudo openssl req -x509 -nodes -days 365 -newkey rsa:1024 -out proftpd-rsa.pem -keyout proftpd-key.pem
+</file>
+Protéger la clé
+<file>
+sudo chmod 440 proftpd-key.pem
+</file>
+Editer le fichier /etc/proftpd/proftpd.conf avec son éditeur préféré et ajouter cela à la fin du fichier
+<file>
+TLSOptions NoSessionReuseRequired
+TLSEngine on
+TLSRequired on
+TLSRSACertificateFile /etc/proftpd/ssl/proftpd-rsa.pem
+TLSRSACertificateKeyFile /etc/proftpd/ssl/proftpd-key.pem
+TLSLog /var/log/proftpd/tls.log
+</file>
+Rechercher dans le fichier ceci
+<file>
+<IfModule mod_tls.c>
+TLSEngine off
+</IfModule>
+</file>
+Le modifier comme cela
+<file>
+<IfModule mod_tls.c>
+TLSEngine on
+</IfModule>
+</file>
+Enregistrer et fermer le fichier
+Redémarrer proftpd
+<file>
+sudo /etc/init.d/proftpd restart
+</file>
+et voila proftpd avec ssl/tls pour le tester en ligne de commande vous pouvez utiliser ftp-ssl (à installer)
+**Problème :**
+Dans certains cas, la connexion ne se fait pas et retourne "500 AUTH not understood", vous pouvez régler le problème en ajoutant la ligne suivante en tête du fichier /etc/proftpd/proftpd.conf
+<file>
+Include /etc/proftpd/modules.conf
+</file>
+Enregistrer le fichier, et ne pas oublier de redémarrer proftpd par un sudo /etc/init.d/proftpd restart

Différences

Outils pour utilisateurs

Outils du site

Outils de la page

Divers