raspi:proftpd ssl Let’s encrypt

raspiにproftpdをインストールし、ssl/tls運用を始める。

apt-get update
apt-get install proftpd

sslはcertbotで作成した証明書をそのまま使用する。

/etc/proftpd/proftpd.conf
ServerName                      "ras.viasv.com"
Include /etc/proftpd/tls.conf
Port                            xxxxx
#今回はPassiveじゃなくてもOKなはずだが、Passiveにしておく
PassivePorts                  xxxx xxxx
MasqueradeAddress               xxx.xxx.xxx.xxx
Include /etc/proftpd/tls.conf

基本的な設定が済めば、tlsの設定を行う。


/etc/proftpd/tls.conf
TLSEngine               on
TLSLog                  /var/log/proftpd/tls.log
TLSProtocol             SSLV23

TLSRSACertificateFile           /etc/letsencrypt/live/domain_name/cert.pem
TLSRSACertificateKeyFile        /etc/letsencrypt/live/domain_name/privkey.pem
TLSCACertificateFile            /etc/letsencrypt/live/domain_name/chain.pem

service proftpd restart
でOKなはず。
cyberduckで確認OK

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA