Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
proftpd_et_tls_ssl [Le 10/06/2009, 15:44] 213.95.41.13 |
proftpd_et_tls_ssl [Le 11/09/2022, 12:09] (Version actuelle) moths-art Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892) |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | {{tag>brouillon ssl sécurité proftpd}} | + | {{tag>sécurité proftpd BROUILLON}} |
| ---- | ---- | ||
| + | <note warning>Cette page s'adresse à un public averti. | ||
| + | Les Commandes [[sudo]] peuvent modifier et altérer votre système.</note> | ||
| + | ===== Ajouter TLS SSL ===== | ||
| + | |||
| + | Aller dans le dossier de configuration proftpd | ||
| + | |||
| + | <file> | ||
| + | cd /etc/proftpd/ | ||
| + | </file> | ||
| + | |||
| + | Créer le dossier ssl | ||
| + | |||
| + | <file> | ||
| + | sudo mkdir ssl | ||
| + | </file> | ||
| + | |||
| + | Se déplacer dans | ||
| + | |||
| + | <file> | ||
| + | cd ssl/ | ||
| + | </file> | ||
| + | |||
| + | Générer le certificat ssl | ||
| + | |||
| + | <file> | ||
| + | sudo openssl req -x509 -nodes -days 365 -newkey rsa:4096 -out proftpd-rsa.pem -keyout proftpd-key.pem | ||
| + | </file> | ||
| + | |||
| + | Protéger la clé | ||
| + | |||
| + | <file> | ||
| + | sudo chmod 440 proftpd-key.pem | ||
| + | </file> | ||
| + | |||
| + | Editer le fichier /etc/proftpd/proftpd.conf avec son éditeur préféré et ajouter cela à la fin du fichier | ||
| + | |||
| + | <file> | ||
| + | TLSOptions NoSessionReuseRequired | ||
| + | |||
| + | TLSEngine on | ||
| + | |||
| + | TLSRequired on | ||
| + | |||
| + | TLSRSACertificateFile /etc/proftpd/ssl/proftpd-rsa.pem | ||
| + | |||
| + | TLSRSACertificateKeyFile /etc/proftpd/ssl/proftpd-key.pem | ||
| + | |||
| + | TLSLog /var/log/proftpd/tls.log | ||
| + | </file> | ||
| + | |||
| + | Rechercher dans le fichier ceci | ||
| + | |||
| + | <file> | ||
| + | <IfModule mod_tls.c> | ||
| + | TLSEngine off | ||
| + | </IfModule> | ||
| + | </file> | ||
| + | |||
| + | Le modifier comme cela | ||
| + | |||
| + | <file> | ||
| + | <IfModule mod_tls.c> | ||
| + | TLSEngine on | ||
| + | </IfModule> | ||
| + | </file> | ||
| + | |||
| + | Enregistrer et fermer le fichier | ||
| + | |||
| + | Redémarrer proftpd | ||
| + | |||
| + | <file> | ||
| + | sudo /etc/init.d/proftpd restart | ||
| + | </file> | ||
| + | |||
| + | et voila proftpd avec ssl/tls pour le tester en ligne de commande vous pouvez utiliser ftp-ssl (à installer) | ||
| + | |||
| + | **Problème :** | ||
| + | |||
| + | Dans certains cas, la connexion ne se fait pas et retourne "500 AUTH not understood", vous pouvez régler le problème en ajoutant la ligne suivante en tête du fichier /etc/proftpd/proftpd.conf | ||
| + | |||
| + | <file> | ||
| + | Include /etc/proftpd/modules.conf | ||
| + | </file> | ||
| + | |||
| + | Enregistrer le fichier, et ne pas oublier de redémarrer proftpd par un sudo /etc/init.d/proftpd restart | ||