User Tools

Site Tools


wiki:proftpd:ssl_tls_configureren

ProFTPD SSL/TLS configureren

Deze pagina beschrijft de configuratie van SSL/TLS voor ProFTPD. Hiermee kan een beveiligde FTP verbinding (FTPS) worden opgezet over SSL, niet te verwarren met SFTP (OpenSSH). Er wordt uit gegaan van een certificaat uitgegeven door een officiële CA.

ProFTPD configureren

De benodigde configuratie opties staan hieronder. Het aanbieden van het CA certificaat (TLSCACertificateFile) is optioneel, maar kan handig zijn bij een Intermediate certificaat wat sommige aanbieders gebruiken.

<IfModule mod_tls.c>
TLSEngine on
TLSProtocol SSLv3 TLSv1
TLSRequired off
TLSRSACertificateFile /etc/ssl/server.cert.pem
TLSRSACertificateKeyFile /etc/ssl/server.key.pem
TLSCACertificateFile /etc/ftpd/root.cert.pem
TLSVerifyClient off
TLSRenegotiate none
</IfModule>

Passive FTP en NAT

FTPS geeft problemen met het opzetten van een passive verbinding als deze achter een firewall met NAT zit. Configureer de onderstaande opties in ProFTPD (vervang 1.2.3.4 met het publieke IP adres):

PassivePorts 52500 52510
MasqueradeAddress 1.2.3.4

Forward nu de poorten 52500 t/m 52510 naar de FTP server.

wiki/proftpd/ssl_tls_configureren.txt · Last modified: 2014/08/14 15:09 by jboelen