Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
proftpd_et_tls_ssl [Le 10/06/2009, 15:44] 213.95.41.13proftpd_et_tls_ssl [Le 11/09/2022, 12:09] (Version actuelle) – Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892) moths-art
Ligne 1: Ligne 1:
-{{tag>brouillon ssl sécurité proftpd}}+{{tag>sécurité proftpd BROUILLON}}
 ---- ----
  
 +<note warning>Cette page s'adresse à un  public averti.
 +Les Commandes [[sudo]] peuvent modifier et altérer votre système.</note>
 +===== Ajouter TLS SSL =====
 +
 +Aller dans le dossier de configuration proftpd
 +
 +<file>
 +cd /etc/proftpd/
 +</file>
 +
 +Créer le dossier ssl
 +
 +<file>
 +sudo mkdir ssl
 +</file>
 +
 +Se déplacer dans
 +
 +<file>
 +cd ssl/
 +</file>
 +
 +Générer le certificat ssl
 +
 +<file>
 +sudo openssl req -x509 -nodes -days 365 -newkey rsa:4096 -out proftpd-rsa.pem -keyout proftpd-key.pem
 +</file>
 +
 +Protéger la clé
 +
 +<file>
 +sudo chmod 440 proftpd-key.pem
 +</file>
 +
 +Editer le fichier /etc/proftpd/proftpd.conf avec son éditeur préféré et ajouter cela à la fin du fichier
 +
 +<file>
 +TLSOptions NoSessionReuseRequired
 +
 +TLSEngine on
 +
 +TLSRequired on
 +
 +TLSRSACertificateFile /etc/proftpd/ssl/proftpd-rsa.pem
 +
 +TLSRSACertificateKeyFile /etc/proftpd/ssl/proftpd-key.pem
 +
 +TLSLog /var/log/proftpd/tls.log
 +</file>
 +
 +Rechercher dans le fichier ceci
 +
 +<file>
 +<IfModule mod_tls.c>
 +TLSEngine off
 +</IfModule>
 +</file>
 +
 +Le modifier comme cela
 +
 +<file>
 +<IfModule mod_tls.c>
 +TLSEngine on
 +</IfModule>
 +</file>
 +
 +Enregistrer et fermer le fichier
 +
 +Redémarrer proftpd
 +
 +<file>
 +sudo /etc/init.d/proftpd restart
 +</file>
 +
 +et voila proftpd avec ssl/tls pour le tester en ligne de commande vous pouvez utiliser ftp-ssl (à installer)
 +
 +**Problème :**
 +
 +Dans certains cas, la connexion ne se fait pas et retourne "500 AUTH not understood", vous pouvez régler le problème en ajoutant la ligne suivante en tête du fichier /etc/proftpd/proftpd.conf
 +
 +<file>
 +Include /etc/proftpd/modules.conf
 +</file>
 +
 +Enregistrer le fichier, et ne pas oublier de redémarrer proftpd par un sudo /etc/init.d/proftpd restart
  
  
proftpd_et_tls_ssl.1244641498.txt.gz · Dernière modification : (modification externe)
CC Attribution-Noncommercial-Share Alike 4.0 International Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Noncommercial-Share Alike 4.0 International