Proftpd

De DokuWikiExperience.

Sécurisation avec TLS/SSL

Il faut au préalable créer un certificat au format .pem Ensuite dans le fichier de conf proftpd.conf : 

<IfModule mod_tls.c>
TLSEngine                               on
TLSLog                                  /var/log/proftpd/tls.log
TLSProtocol                             SSLv23
#
# Server's certificate
#
TLSRSACertificateFile                   /etc/proftpd/serveur.pem
TLSRSACertificateKeyFile                /etc/proftpd/serveur.pem
#
# CA the server trusts
#TLSCACertificateFile 			 /etc/ssl/certs/CA.pem
# or avoid CA cert
TLSOptions                              NoCertRequest
#
# Authenticate clients that want to use FTP over TLS?
#
TLSVerifyClient                         off
#
# Are clients required to use FTP over TLS when talking to this server?
#
TLSRequired                             off
#
# Allow SSL/TLS renegotiations when the client requests them, but
# do not force the renegotations.  Some clients do not support
# SSL/TLS renegotiations; when mod_tls forces a renegotiation, these
# clients will close the data connection, or there will be a timeout
# on an idle data connection.
#
TLSRenegotiate                          required off
</IfModule>


FAQ

Q:La connexion à mon serveur FTP est lent voir très lent.

R: Ajouter ces deux lignes à la fin de votre proftpd.conf : 

IdentLookups off
UseReverseDNS off
Récupérée de « http://wiki.verry.org/index.php?title=Proftpd&oldid=2151 »
Outils personnels