PROFTPD TLS/SSL FAQ (Stand 05.10.2012) [ © Oliver Schuetz aka OppTupacShakur | http://OPPServer.net| http://unix.oppserver.net ] MIT CACERT.org ZERTIFIKAT Als erstes wie hier http://unix.oppserver.net/debian/debian_openssl_installieren_und_certs_erstellen_faq beschrieben ein SSL Cert erstellen (URL sollte mit dem Server Hostnamen uebereinstimmen). Dann stoppen wir den proftpd: sudo /etc/init.d/proftpd stop Dann in /etc/proftpd/ die proftpd.conf wie folgt ergaenzen/erweitern: (Vorlagen http://unix.oppserver.net/proftpd/sample-configurations/opp_example_proftpd.conf - http://unix.oppserver.net/proftpd/sample-configurations/opp_example_welcome.msg) Fuer tls-ssl und normalem login: TLSEngine on TLSLog /var/log/tls.log TLSProtocol SSLv23 #TLSOptions NoCertRequest TLSOptions NoSessionReuseRequired TLSRSACertificateFile /usr/share/ssl-cert/URL.crt TLSRSACertificateKeyFile /usr/share/ssl-cert/URL.key.decrypted TLSVerifyClient off TLSRequired off Fuer nur tls-ssl: TLSEngine on TLSLog /var/log/tls.log TLSProtocol SSLv23 #TLSOptions NoCertRequest TLSOptions NoSessionReuseRequired TLSRSACertificateFile /usr/share/ssl-cert/URL.crt TLSRSACertificateKeyFile /usr/share/ssl-cert/URL.key.decrypted TLSVerifyClient off TLSRequired on sudo /etc/init.d/proftpd start OHNE CACERT.org ZERTIFIKAT sudo aptitude install openssl sudo /etc/init.d/proftpd stop cd /etc/ssl/certs sudo bash -c "openssl genrsa 1024 > proftpd.key.pem" sudo chmod 400 proftpd.key.pem sudo bash -c "sudo openssl req -new -x509 -nodes -sha1 -days 3650 -key proftpd.key.pem > proftpd.cert.pem" Hier nun die Fragen ausfuellen (. ist leer). Dann in /etc/proftpd/ die proftpd.conf wie folgt ergaenzen/erweitern: (Vorlagen http://unix.oppserver.net/proftpd/sample-configurations/opp_example_proftpd.conf - http://unix.oppserver.net/proftpd/sample-configurations/opp_example_welcome.msg) Fuer tls-ssl und normalem login: TLSEngine on TLSLog /var/log/tls.log TLSProtocol SSLv23 #TLSOptions NoCertRequest TLSOptions NoSessionReuseRequired TLSRSACertificateFile /etc/ssl/certs/proftpd.cert.pem TLSRSACertificateKeyFile /etc/ssl/certs/proftpd.key.pem TLSVerifyClient off TLSRequired off Fuer nur tls-ssl: TLSEngine on TLSLog /var/log/tls.log TLSProtocol SSLv23 #TLSOptions NoCertRequest TLSOptions NoSessionReuseRequired TLSRSACertificateFile /etc/ssl/certs/proftpd.cert.pem TLSRSACertificateKeyFile /etc/ssl/certs/proftpd.key.pem TLSVerifyClient off TLSRequired on sudo /etc/init.d/proftpd start