Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
proftpd_et_tls_ssl [Le 08/11/2008, 04:26]
213.95.41.13
proftpd_et_tls_ssl [Le 13/09/2021, 23:30] (Version actuelle)
86.215.34.61
Ligne 1: Ligne 1:
 +{{tag>​sécurité proftpd BROUILLON}}
 +----
  
 +<note warning>​Cette page s'​adresse à un  public averti.
 +Les Commandes [[sudo]] peuvent modifier et altérer votre système.</​note>​
 ===== Ajouter TLS SSL ===== ===== Ajouter TLS SSL =====
  
Ligne 11: Ligne 15:
  
 <​file>​ <​file>​
-mkdir ssl+sudo mkdir ssl
 </​file>​ </​file>​
  
Ligne 23: Ligne 27:
  
 <​file>​ <​file>​
-openssl req -x509 -nodes -days 365 -newkey rsa:1024 -out proftpd-rsa.pem -keyout proftpd-key.pem+sudo openssl req -x509 -nodes -days 365 -newkey rsa:4096 -out proftpd-rsa.pem -keyout proftpd-key.pem
 </​file>​ </​file>​
  
Ligne 29: Ligne 33:
  
 <​file>​ <​file>​
-chmod 440 proftpd-key.pem+sudo chmod 440 proftpd-key.pem
 </​file>​ </​file>​
  
-Editer le fichier /​etc/​proftpd/​proftpd.conf avec son éditeur préféré ​ +Editer le fichier /​etc/​proftpd/​proftpd.conf avec son éditeur préféré ​et ajouter ​cela à la fin du fichier
-pour rajouter ​cela à la fin du fichier+
  
 <​file>​ <​file>​
-TLSEngine ​                    on+TLSOptions NoSessionReuseRequired
  
-TLSRequired ​                            ​on+TLSEngine on 
 + 
 +TLSRequired on
  
-TLSRSACertificateFile ​              ​/​etc/​proftpd/​ssl/​proftpd-rsa.pem+TLSRSACertificateFile /​etc/​proftpd/​ssl/​proftpd-rsa.pem
  
-TLSRSACertificateKeyFile ​      ​/​etc/​proftpd/​ssl/​proftpd-key.pem+TLSRSACertificateKeyFile /​etc/​proftpd/​ssl/​proftpd-key.pem
  
-TLSLog ​                                   /​var/​log/​proftpd/​tls.log+TLSLog /​var/​log/​proftpd/​tls.log
 </​file>​ </​file>​
  
Ligne 63: Ligne 68:
 </​file>​ </​file>​
  
-Enregistrer et fermer le fichier ​+Enregistrer et fermer le fichier
  
 Redémarrer proftpd Redémarrer proftpd
Ligne 71: Ligne 76:
 </​file>​ </​file>​
  
-et voila proftpd avec ssl/tls pour le tester en ligne de commande vous pouvez utiliser ftp-ssl (installer)+et voila proftpd avec ssl/tls pour le tester en ligne de commande vous pouvez utiliser ftp-ssl (à installer) 
 + 
 +**Problème :** 
 + 
 +Dans certains cas, la connexion ne se fait pas et retourne "500 AUTH not understood",​ vous pouvez régler le problème en ajoutant la ligne suivante en tête du fichier /​etc/​proftpd/​proftpd.conf 
 + 
 +<​file>​ 
 +Include /​etc/​proftpd/​modules.conf 
 +</​file>​ 
 + 
 +Enregistrer le fichier, et ne pas oublier de redémarrer proftpd par un sudo /​etc/​init.d/​proftpd restart 
 + 
  • proftpd_et_tls_ssl.1226114773.txt.gz
  • Dernière modification: Le 08/11/2008, 04:26
  • par 213.95.41.13