Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
proftpd_et_tls_ssl [Le 10/06/2009, 15:44]
213.95.41.13
proftpd_et_tls_ssl [Le 13/09/2021, 23:30] (Version actuelle)
86.215.34.61
Ligne 1: Ligne 1:
-{{tag>brouillon ssl sécurité proftpd}}+{{tag>​sécurité proftpd ​BROUILLON}}
 ---- ----
  
 +<note warning>​Cette page s'​adresse à un  public averti.
 +Les Commandes [[sudo]] peuvent modifier et altérer votre système.</​note>​
 +===== Ajouter TLS SSL =====
 +
 +Aller dans le dossier de configuration proftpd
 +
 +<​file>​
 +cd /​etc/​proftpd/​
 +</​file>​
 +
 +Créer le dossier ssl
 +
 +<​file>​
 +sudo mkdir ssl
 +</​file>​
 +
 +Se déplacer dans
 +
 +<​file>​
 +cd ssl/
 +</​file>​
 +
 +Générer le certificat ssl
 +
 +<​file>​
 +sudo openssl req -x509 -nodes -days 365 -newkey rsa:4096 -out proftpd-rsa.pem -keyout proftpd-key.pem
 +</​file>​
 +
 +Protéger la clé 
 +
 +<​file>​
 +sudo chmod 440 proftpd-key.pem
 +</​file>​
 +
 +Editer le fichier /​etc/​proftpd/​proftpd.conf avec son éditeur préféré et ajouter cela à la fin du fichier
 +
 +<​file>​
 +TLSOptions NoSessionReuseRequired
 +
 +TLSEngine on
 +
 +TLSRequired on
 +
 +TLSRSACertificateFile /​etc/​proftpd/​ssl/​proftpd-rsa.pem
 +
 +TLSRSACertificateKeyFile /​etc/​proftpd/​ssl/​proftpd-key.pem
 +
 +TLSLog /​var/​log/​proftpd/​tls.log
 +</​file>​
 +
 +Rechercher dans le fichier ceci
 +
 +<​file>​
 +<​IfModule mod_tls.c>​
 +TLSEngine off
 +</​IfModule>​
 +</​file>​
 +
 +Le modifier comme cela 
 +
 +<​file>​
 +<​IfModule mod_tls.c>​
 +TLSEngine on
 +</​IfModule>​
 +</​file>​
 +
 +Enregistrer et fermer le fichier
 +
 +Redémarrer proftpd
 +
 +<​file>​
 +sudo /​etc/​init.d/​proftpd restart
 +</​file>​
 +
 +et voila proftpd avec ssl/tls pour le tester en ligne de commande vous pouvez utiliser ftp-ssl (à installer)
 +
 +**Problème :**
 +
 +Dans certains cas, la connexion ne se fait pas et retourne "500 AUTH not understood",​ vous pouvez régler le problème en ajoutant la ligne suivante en tête du fichier /​etc/​proftpd/​proftpd.conf
 +
 +<​file>​
 +Include /​etc/​proftpd/​modules.conf
 +</​file>​
 +
 +Enregistrer le fichier, et ne pas oublier de redémarrer proftpd par un sudo /​etc/​init.d/​proftpd restart
  
  
  • proftpd_et_tls_ssl.1244641498.txt.gz
  • Dernière modification: Le 18/04/2011, 14:56
  • (modification externe)