Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
proftpd_et_tls_ssl [Le 23/01/2009, 00:40]
213.95.41.13
proftpd_et_tls_ssl [Le 13/09/2021, 23:30] (Version actuelle)
86.215.34.61
Ligne 1: Ligne 1:
-{{tag>brouillon ssl sécurité proftpd}}+{{tag>​sécurité proftpd ​BROUILLON}}
 ---- ----
 +
 +<note warning>​Cette page s'​adresse à un  public averti.
 +Les Commandes [[sudo]] peuvent modifier et altérer votre système.</​note>​
 ===== Ajouter TLS SSL ===== ===== Ajouter TLS SSL =====
  
Ligne 12: Ligne 15:
  
 <​file>​ <​file>​
-mkdir ssl+sudo mkdir ssl
 </​file>​ </​file>​
  
Ligne 24: Ligne 27:
  
 <​file>​ <​file>​
-openssl req -x509 -nodes -days 365 -newkey rsa:1024 -out proftpd-rsa.pem -keyout proftpd-key.pem+sudo openssl req -x509 -nodes -days 365 -newkey rsa:4096 -out proftpd-rsa.pem -keyout proftpd-key.pem
 </​file>​ </​file>​
  
Ligne 30: Ligne 33:
  
 <​file>​ <​file>​
-chmod 440 proftpd-key.pem+sudo chmod 440 proftpd-key.pem
 </​file>​ </​file>​
  
-Editer le fichier /​etc/​proftpd/​proftpd.conf avec son éditeur préféré ​ +Editer le fichier /​etc/​proftpd/​proftpd.conf avec son éditeur préféré ​et ajouter ​cela à la fin du fichier
-pour rajouter ​cela à la fin du fichier+
  
 <​file>​ <​file>​
-TLSEngine ​                    ​on+TLSOptions NoSessionReuseRequired 
 + 
 +TLSEngine on
  
-TLSRequired ​                            ​on+TLSRequired on
  
-TLSRSACertificateFile ​              ​/​etc/​proftpd/​ssl/​proftpd-rsa.pem+TLSRSACertificateFile /​etc/​proftpd/​ssl/​proftpd-rsa.pem
  
-TLSRSACertificateKeyFile ​      ​/​etc/​proftpd/​ssl/​proftpd-key.pem+TLSRSACertificateKeyFile /​etc/​proftpd/​ssl/​proftpd-key.pem
  
-TLSLog ​                                   /​var/​log/​proftpd/​tls.log+TLSLog /​var/​log/​proftpd/​tls.log
 </​file>​ </​file>​
  
Ligne 72: Ligne 76:
 </​file>​ </​file>​
  
-et voila proftpd avec ssl/tls pour le tester en ligne de commande vous pouvez utiliser ftp-ssl (installer)+et voila proftpd avec ssl/tls pour le tester en ligne de commande vous pouvez utiliser ftp-ssl (à installer)
  
 **Problème :** **Problème :**
  
-Dans certains cas, la connection ​ne se fait pas et retourne "500 AUTH not understood",​ vous pouvez régler le probléme ​en ajoutant la ligne suivante en tête du fichier /​etc/​proftpd/​proftpd.conf+Dans certains cas, la connexion ​ne se fait pas et retourne "500 AUTH not understood",​ vous pouvez régler le problème ​en ajoutant la ligne suivante en tête du fichier /​etc/​proftpd/​proftpd.conf
  
 <​file>​ <​file>​
-include ​/​etc/​proftpd/​modules.conf+Include ​/​etc/​proftpd/​modules.conf
 </​file>​ </​file>​
  
-enregistrez ​le fichier, et n'​oubliez ​pas de redemarrer ​proftpd par un sudo /​etc/​init.d/​proftpd restart+Enregistrer ​le fichier, et ne pas oublier ​de redémarrer ​proftpd par un sudo /​etc/​init.d/​proftpd restart
  
  
  • proftpd_et_tls_ssl.1232667659.txt.gz
  • Dernière modification: Le 18/04/2011, 14:57
  • (modification externe)