konfiguracja ProFtpd – Debian – usługa SSL

Zakładam że serwer jest już odpowiednio skonfigurowany.
W związku z tym aby dodać obsługę SSL, musimy doinstalować openssl
# apt-get install openssl
Po instalacji openssl, należałoby wyedytować konfiguracje proftpd
# nano /etc/proftpd/proftpd.conf
w konfiguracji proftpd należy odnaleźć linie Include /etc/proftpd.tls.conf i ją odkomentować
# # This is used for FTPS connections # # Include /etc/proftpd/tls.conf
Po tej operacji przydałoby się edytować plik który odkomentowaliśmy w konfiguracji proftpd.conf
Najwygodniej będzie zachować oryginalny plik jako kopię zapasową i stworzyć nowy.
# mv /etc/proftpd/tls.conf /etc/proftpd/tls.org
# nano /etc/proftpd/tls.conf
W pliku tym zamieszczamy poniższą konfiguracje
<IfModule mod_tls.c> TLSEngine on TLSLog /var/log/proftpd/tls.log TLSProtocol SSLv23 TLSOptions NoCertRequest TLSRSACertificateFile /etc/proftpd/ssl/proftpd.cert.pem TLSRSACertificateKeyFile /etc/proftpd/ssl/proftpd.key.pem TLSVerifyClient off ###W przypadku ustawienia poniższego parametru na on każdy klient będzie używał połączenia ssl### TLSRequired on </IfModule>
Mając domyślnie skonfigurowany serwer proftpd, przyda się stworzyć certyfikat ssl.
Aby to zrobić należy w głównym katalogu proftpd stworzyć katalog ssl
# mkdir /etc/proftpd/ssl
W tak stworzonym folderze, wygenerujemy teraz certyfikaty za pomocą, wcześniej zainstalowanego openssl
# openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/ssl/proftpd.cert.pem -keyout /etc/proftpd/ssl/proftpd.key.pem
W efekcie wydania tej komendy, będziemy musieli uzupełnić dane o certyfikacie
Generating a 2048 bit RSA private key ....+++ ..........................+++ writing new private key to '/etc/proftpd/ssl/proftpd.key.pem' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]:PL State or Province Name (full name) [Some-State]: Locality Name (eg, city) []: Organization Name (eg, company) [Internet Widgits Pty Ltd]: Organizational Unit Name (eg, section) []: Common Name (e.g. server FQDN or YOUR name) []: Email Address []:
Po tej czynności jesteśmy gotowi do uruchomienia SSL na naszym serwerze
# /etc/init.d/proftpd restart [ ok ] Stopping ftp server: proftpd. [....] Starting ftp server: proftpdmicrology proftpd[1975]: mod_tls_memcache/0.1 : notice: unable to register 'memcache' SSL session cache: Memcache support not enabled . ok
Jeżeli otrzymaliście taki komunikat, powinniście w pliku /etc/proftpd/modules.conf zakomentować LoadModule mod_tls_memcache.c
#LoadModule mod_tls_memcache.c
Po tej czynności start proftpd powinien się odbyć bez żadnych problemów
# /etc/init.d/proftpd restart [ ok ] Stopping ftp server: proftpd. [ ok ] Starting ftp server: proftpd.
Super opisane, wszystko działa. Tylko mv /etc/proftpd/tls.conf /etc/proftpd/tls.org przeniesie ten plik (zmieni nazwę), a nie skopiuje 😉
Gra słów, skopiować i stworzyć nowy, poprawiłem na inne sformułowanie.