Plesk – proftpd – SSL/TLS-Verschlüsselung aktivieren

Nach der Installation von Plesk ist der FTP-Server in der Standard-Konfiguration nicht über eine SSL/TLS verschlüsselte Verbindung erreichbar. Um dies nachträglich möglich zu machen geht man wie folgt vor:

SSL/TLS-Verschlüsselung Aktivierung für proftp

Unter Centos wird die Datei /etc/proftpd.conf um die folgenden Zeilen erweitert.

<IfModule mod_tls.c>
 
TLSEngine on
TLSLog /var/log/tls.log
TLSProtocol SSLv23
 
# Are clients required to use FTP over TLS?
 
TLSRequired off
 
# Server's certificate
 
TLSRSACertificateFile /usr/local/psa/admin/conf/httpsd.pem
TLSRSACertificateKeyFile /usr/local/psa/admin/conf/httpsd.pem
 
# Authenticate clients that want to use FTP over TLS?
 
TLSVerifyClient off
 
# Allow SSL/TLS renegotiations when the client requests them, but
# do not force the renegotations. Some clients do not support
# SSL/TLS renegotiations; when mod_tls forces a renegotiation, these
# clients will close the data connection, or there will be a timeout
# on an idle data connection.
 
TLSRenegotiate required off
TLSOptions NoSessionReuseRequired
 
</IfModule>

Wir verwenden das Standardzertifikat von Plesk unter /usr/local/psa/admin/conf/httpsd.pem. Dies kann auch im Plesk-Panel unter dem Punkt SSL-Zertifikate geändert werden. Die Konfiguration von proftpd brauch nicht erneut geändert werden.

Nach dem Speichern der Konfigurationsdatei starten wir xinetd neu.

/etc/init.d/xinetd restart

Jetzt sollte die SSL/TLS-Verschlüsselung für den FTP-Server aktiv sein.

Es existiert auch ein Artikel in der Parallels Knowledge Base.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.