Une petite idée
voir le détail icihttps://www.howtoforge.com/tutorial/...-ubuntu-16-04/ (en anglais)
Créez le certificat SSL pour TLS
Pour utiliser TLS, il faut créer un certificat SSL. Je le crée dans /etc/proftpd/ssl , donc je crée ce répertoire en premier:
Par la suite, nous pouvons générer le certificat SSL comme suit:
Openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/ssl/proftpd.cert.pem -keyout /etc/proftpd/ssl/proftpd.key.pem
Il faut compléter un petit questionnaire
Améliorer la sécurité
chmod 600 /etc/proftpd/ssl/proftpd.*
Ouvrir /etc/proftpd/proftpd.conf
et dé-commenter la ligne Include /etc/proftpd/tls.conf :
1 2 3 4 5 6
| [...]
#
# This is used for FTPS connections
#
Include /etc/proftpd/tls.conf
[...] |
ensuite, ouvrir /etc/proftpd/tls.conf et lle faire ressembler à :
1 2 3 4 5 6 7 8 9 10 11 12
| <IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol TLSv1.2
TLSCipherSuite AES128+EECDH:AES128+EDH
TLSOptions NoCertRequest AllowClientRenegotiations
TLSRSACertificateFile /etc/proftpd/ssl/proftpd.cert.pem
TLSRSACertificateKeyFile /etc/proftpd/ssl/proftpd.key.pem
TLSVerifyClient off
TLSRequired on
RequireValidShell no
</IfModule> |
Redémarrer le serveur
systemctl restart proftpd.service
Partager