ProFTPDの設定は「/etc/proftpd/proftpd.conf」のファイルに用意されています。FTPSのための設定ファイルも「/etc/proftpd/tls.conf」として存在します。初期状態ではFTPSが有効になっていないので、まずは、次のようにバックアップのために別名(ここでは「tls.conf.org」)し、
|
1 |
$ sudo mv /etc/proftpd/tls.conf /etc/proftpd/tls.conf.org |
そのファイルを参考にしながら新しい設定ファイルを作成します。エディタで/etc/proftpd/tls.confファイルを開いてください。
|
1 |
$ sudo nano /etc/proftpd/tls.conf |
次の内容を書き込みます。
|
1 2 3 4 5 6 7 |
<IfModule mod_tls.c> TLSEngine on TLSLog /var/log/proftpd/tls.log TLSProtocol SSLv23 TLSRSACertificateFile /etc/ssl/certs/proftpd.crt TLSRSACertificateKeyFile /etc/ssl/private/proftpd.key </IfModule> |
これがSSL/TLSによる暗号化・認証の設定です。「TLSEngine」の「on」で有効になります。「TLSLog」にログを保存するファイル、「TLSProtocol」に暗号化プロトコルを指定しています。「TLSRSACertificateFile」の「/etc/ssl/certs/proftpd.crt」が証明書、「TLSRSACertificateKeyFile」の「/etc/ssl/private/proftpd.key」が秘密鍵です。連載第22回で紹介したHTTPSのようにFTPSでも証明書と秘密鍵が必要です。