Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision		Révision précédente
proftpd_et_tls_ssl [Le 23/09/2008, 15:56] – créée jose.eproftpd_et_tls_ssl [Le 11/09/2022, 12:09] (Version actuelle) – Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892) moths-art
Ligne 1: Ligne 1:
 +{{tag>sécurité proftpd BROUILLON}}
 +----
  
 +<note warning>Cette page s'adresse à un  public averti.
 +Les Commandes [[sudo]] peuvent modifier et altérer votre système.</note>
 ===== Ajouter TLS SSL ===== ===== Ajouter TLS SSL =====
  
Ligne 11: Ligne 15:
  
 <file> <file>
-mkdir ssl+sudo mkdir ssl
 </file> </file>
  
Ligne 23: Ligne 27:
  
 <file> <file>
-openssl req -x509 -nodes -days 365 -newkey rsa:1024 -out proftpd-rsa.pem -keyout proftpd-key.pem+sudo openssl req -x509 -nodes -days 365 -newkey rsa:4096 -out proftpd-rsa.pem -keyout proftpd-key.pem
 </file> </file>
  
-Protéger la clé +Protéger la clé
  
 <file> <file>
-chmod 440 proftpd-key.pem+sudo chmod 440 proftpd-key.pem
 </file> </file>
  
-Editer le fichier /etc/proftpd/proftpd.conf avec son éditeur préférer  +Editer le fichier /etc/proftpd/proftpd.conf avec son éditeur préféré et ajouter cela à la fin du fichier
-pour rajouter cela la fin du fichier+
  
 <file> <file>
-TLSEngine                     on+TLSOptions NoSessionReuseRequired
  
-TLSRequired                             on+TLSEngine on 
 + 
 +TLSRequired on
  
-TLSRSACertificateFile               /etc/proftpd/ssl/proftpd-rsa.pem+TLSRSACertificateFile /etc/proftpd/ssl/proftpd-rsa.pem
  
-TLSRSACertificateKeyFile       /etc/proftpd/ssl/proftpd-key.pem+TLSRSACertificateKeyFile /etc/proftpd/ssl/proftpd-key.pem
  
-TLSLog                                    /var/log/proftpd/tls.log+TLSLog /var/log/proftpd/tls.log
 </file> </file>
  
Ligne 55: Ligne 60:
 </file> </file>
  
-Le modifier comme cela +Le modifier comme cela
  
 <file> <file>
Ligne 63: Ligne 68:
 </file> </file>
  
-Enregistrer et fermer le fichier +Enregistrer et fermer le fichier
  
 Redémarrer proftpd Redémarrer proftpd
Ligne 71: Ligne 76:
 </file> </file>
  
-et voila proftpd avec ssl/tls pour le tester en ligne de commande vous pouvez utiliser ftp-ssl (installer)+et voila proftpd avec ssl/tls pour le tester en ligne de commande vous pouvez utiliser ftp-ssl (à installer) 
 + 
 +**Problème :** 
 + 
 +Dans certains cas, la connexion ne se fait pas et retourne "500 AUTH not understood", vous pouvez régler le problème en ajoutant la ligne suivante en tête du fichier /etc/proftpd/proftpd.conf 
 + 
 +<file> 
 +Include /etc/proftpd/modules.conf 
 +</file> 
 + 
 +Enregistrer le fichier, et ne pas oublier de redémarrer proftpd par un sudo /etc/init.d/proftpd restart 
 + 
proftpd_et_tls_ssl.1222178203.txt.gz · Dernière modification : (modification externe)
CC Attribution-Noncommercial 4.0 International Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Noncommercial 4.0 International