Ubuntu16.04でTLSを使用してFTPproftpdサーバーを構成しようとしています
Tls_modモジュールが共有モジュールとしてコンパイルされているproftpd-basicubuntuパッケージのproftpdを使用しています。
$ Sudo proftpd -vv | grep mod_tls
mod_tls_memcache/0.1
mod_tls/2.6
「可能な場合はTLSを介した明示的なFTPを使用する」オプションを使用してfilezillaFTPクライアントから接続しようとしましたが、接続を確立する次のメッセージが表示されます。
Status: Connecting to X.X.X.X:21...
Status: Connection established, waiting for welcome message...
Status: **Insecure server, it does not support FTP over TLS.**
Status: Logged in
自己署名証明書を生成しました
-rw-r--r-- 1 root root 1541 ene 4 20:07 /etc/ssl/certs/proftpd.crt
-rw------- 1 root root 1708 ene 4 20:07 /etc/ssl/private/proftpd.key
私の設定ファイルには次のディレクティブがあります。
<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23
TLSRSACertificateFile /etc/ssl/certs/proftpd.crt
TLSRSACertificateKeyFile /etc/ssl/private/proftpd.key
TLSVerifyClient off
TLSRequired on
TLSRenegotiate required on
</IfModule>
私の構成に何か問題がありますか?
編集:これは私がproftpdログファイルに見るものです(TLSの兆候はありません)
2017-01-04 20:57:33,981 minimal proftpd[1947] 192.168.1.49 (192.168.1.10[192.168.1.10]): FTP session opened.
2017-01-04 20:57:36,302 minimal proftpd[1947] 192.168.1.49 (192.168.1.10[192.168.1.10]): USER direccion: Login successful.
接続していたユーザーは仮想ホストに属し、構成内のTSLディレクティブの影響を受けませんでした。 tls.confファイルに<global>タグを追加しましたが、現在は機能しています