Linux,  Proftpd,  Sécurité

Générer un certificat ssl pour proftpd

Pour éviter d’avoir les mots de passe en clair lors d’une connexion FTP, il est nécessaire d’installer un certificat SSL et de configurer TLS.
La génération du certificat n’a rien de compliqué, le fichier tls.conf de proftpd est bien documenté pour cela. Il suffit de lancer la commande suivante et de répondre aux questions posées.

openssl req -x509 -newkey rsa:2048 \
-keyout /etc/ssl/private/proftpd.key -out /etc/ssl/certs/proftpd.crt \
-nodes -days 365

Ensuite il faudra renseigner le fichier /etc/proftpd/tls.conf

<IfModule mod_tls.c>
TLSEngine                               on
TLSLog                                  /var/log/proftpd/tls.log
TLSProtocol                             TLSv1
TLSRSACertificateFile                   /etc/ssl/certs/proftpd.crt
TLSRSACertificateKeyFile                /etc/ssl/private/proftpd.key
TLSVerifyClient                         off
TLSRequired                             on
TLSRenegotiate                          required off
</IfModule>

Dans le fichier: /etc/proftpd/modules.conf, décommenter: LoadModule mod_tls.c

Pour finir, dans le fichier: /etc/proftpd/proftpd.conf décommenter: Include /etc/proftpd/tls.conf

Commentaires fermés sur Générer un certificat ssl pour proftpd