Procédure pour activer le FTPS

2020-05-15 12:09:08 +02:00 · 2020-05-15 12:09:08 +02:00 · 556b052c3c
parent 4da379ed0a
commit 556b052c3c
1 changed files with 32 additions and 31 deletions
--- a/HowtoProFTPD.md
+++ b/HowtoProFTPD.md
@ -336,42 +336,43 @@ Ou même effacer toutes les données de quota d'un utilisateur :

 ## FTPS

-On peut configurer FTP over SSL/TLS ainsi :
+On peut activer SSL/TLS en editant le fichier suivant pour y activer ces directives :

 ~~~
-LoadModule mod_tls.c
-
-<IfModule mod_tls.c>
+# vim /etc/proftpd/tls.conf
+~~~
+~~~
 TLSEngine                               on
-TLSLog                                  /var/log/proftpd/ftps.log
-TLSProtocol                             TLSv1
-
-TLSRSACertificateFile                   /etc/ssl/certs/ftp.example.com.crt
-TLSRSACertificateKeyFile                /etc/ssl/private/ftp.example.com.key
-TLSCACertificateFile                    /etc/ssl/certs/ftp.example.com_ca.pem
-
-#TLSOptions                             AllowClientRenegotiations
-
-TLSOptions                              AllowPerUser
-TLSVerifyClient                         off
-<IfUser ecorner>
-TLSVerifyClient                         on
-</IfUser>
-
-TLSRequired                             off
-
-TLSRenegotiate                          required off
-TLSOptions                              NoSessionReuseRequired
-
-RequireValidShell                       off
-Port                                    990
-AuthUserFile                            /etc/proftpd/vpasswd
-DefaultRoot                             ~
-
-PassivePorts                            61000 62000
-</IfModule>
+TLSLog                                  /var/log/proftpd/tls.log
+TLSProtocol                             SSLv23
+TLSRSACertificateFile                    /etc/proftpd/ssl/proftpd.crt
+TLSCACertificateFile                     /etc/proftpd/ssl/proftpd.ca.crt
+TLSRSACertificateKeyFile                 /etc/proftpd/ssl/proftpd.key
 ~~~

+Il y aura besoin de renseigner les bon certificats et clé privé et il faudra vérifier que le fichier est bien chargé par la configuration principale. Sinon ajouter cette directive :
+
+~~~
+# vim /etc/proftpd/proftpd.conf
+~~~
+~~~
+Include /etc/proftpd/tls.conf
+~~~
+
+Recharger le service et vérifiez que ça fonctionne bien :
+
+~~~
+# systemctl restart proftpd.service
+~~~
+~~~
+$ lftp domaine.com
+lftp domaine.com:~> set ftp:ssl-force true
+lftp domaine.com:~> login utilisateur
+Mot de passe :
+lftp utilisateur@domaine.com:~> ls
+~~~
+
+Si l'on peut lire le contenu du dossier, alors c'est fonctionnel.

 ## SFTP