Différences

Ci-dessous, les différences entre deux révisions de la page.

--- serveur_proftpd [2010/12/19 13:18] – thierry
+++ serveur_proftpd [2010/12/19 14:00] (Version actuelle) – thierry
@@ Ligne 16: / Ligne 16: @@
   *http://www.commentcamarche.net/forum/affich-1227647-ssl-tls-avec-proftpd
   *http://nicolas.dandrea.free.fr/SPIP/article.php3?id_article=38
+==== Key ====
+  # cd /etc/proftpd
+  # mkdir keys
+  # chmod 0750 keys
+  # chown proftpd:root keys
+  # su -s /bin/bash proftpd
+  $ cd keys
+  $ openssl req -new -x509 -days 3650 -nodes -out proftpd-rsa.pem -keyout proftpd-key.pem
+  Country Name (2 letter code) [AU]:FR
+  State or Province Name (full name) [Some-State]:Creteil
+  Locality Name (eg, city) []:Creteil
+  Organization Name (eg, company) [Internet Widgits Pty Ltd]:tj-corp
+  Organizational Unit Name (eg, section) []:web
+  Common Name (eg, YOUR name) []:www.thierry-jaouen.fr
+  Email Address []:pem@thierry-jaouen.fr
+On a alors:
+  -rw-r--r-- 1 proftpd nogroup 1233 déc 25 14:31 proftpd-rsa.pem
+  -rw-r--r-- 1 proftpd nogroup  887 déc 25 14:31 proftpd-key.pem
+L'important, c'est "Common Name" qui doit correspondre à:
+  $ hostname -f
+  www.thierry-jaouen.fr
+==== tls.conf ====
+Dans le fichier **''/etc/proftpd/tls.conf''**, faire en sorte d'avoir:
+  # egrep -v "^(#|$)" tls.conf
+  <IfModule mod_tls.c>
+  TLSEngine                               on
+  TLSLog                                  /var/log/proftpd/tls.log
+  TLSProtocol                             SSLv23
+  TLSRSACertificateFile           /etc/proftpd/keys/proftpd-rsa.pem
+  TLSRSACertificateKeyFile        /etc/proftpd/keys/proftpd-key.pem
+  TLSOptions                              NoCertRequest
+  TLSVerifyClient                         off
+  TLSRequired                             off
+  </IfModule>
+==== proftpd.conf ====
+Autoriser "tls" en ayant en faisant en sorte d'ajouter:
+  ... <snip> ...
+  Include /etc/proftpd/tls.conf
+  ... <snip> ...
+  PassivePorts                  50000 59999
+  UseSendFile off
+"PassivePorts" : pour simplifier les règles de firewall.
+"UseSendFile off" : parce qu'il y a un bug quelque part avec le "passive mode".
 ===== Restreindre les droits comme j'aime =====