W tej instrukcji jest używany komputer o nazwie blog.aboo.pl o adresie IP 10.0.0.10. Jest oczywiste, że ustawienia te różnią się od tych, które mają być stosowane w określonym miejscu.
- Krok 1: Instalacja ProFTPd i OpenSSL
- Krok 2: Tworzenie certyfikatu SSL dla TLS
- Krok 3: Umożliwienie działania TLS In ProFTPd
OpenSSL jest wymagane przez TLS; w celu instalacji ProFTPd i OpenSSL uruchamiamy:
Zostanie zadane pytanie:
w trybie wolnostojącym ( standalone)
Ze względów bezpieczeństwa można dodać do pliku /etc/proftpd.conf (więcej informacji można znaleźć na stronie: http://proftpd.org/localsite/Userguide/linked/userguide.html) następujące linie:
otwieramy ten plik w celu edycji
Tworzenie certyfikatu SSL dla TLS
Aby używać TLS musimy stworzyć certyfikat SSL. Tworzymy go w /etc/proftpd/ssl i dlatego najpierw tworzymy katalog
Następnie generujemy SSL wpisując i uzupełniając:
Umożliwienie działania TLS In ProFTPd
W tym celu otwieramy plik proftpd.conf
… i następujące niezdefiniowane linie w pliku /etc/proftpd/tls.conf :
Następnie otwieramy /etc/proftpd/tls.conf i wykonujemy polecenia :
Jeżeli jest używany TLSRequired, wtedy dozwolone są tylko połączenia TLS (uniemożliwia to połączenia jakiemukolwiek użytkownikowi, który używa klienta FTP bez wspomagania TLS). Bez wpisania tych linii i używania TLSRequired oba połączenia TLS i non-TLS są dozwolone i zależą od tego na co pozwala klient FTP.
Restratujemy Proftpd:
Teraz można próbować łączyć się poprzez korzystanie z klienta FTP. Powinno się dodatkowo skonfigurować klienta FTP z użyciem TLS (to jest konieczne podczas używania TLSRequired).
Jeżeli pojawią się problemy z TLS, najlepiej przejrzeć logi pliku TLS w /var/log/proftpd/tls.log.