この設定に合わせて証明書と秘密鍵を作ります。
|
1 |
$ sudo openssl req -x509 -newkey rsa:1024 -keyout /etc/ssl/private/proftpd.key -out /etc/ssl/certs/proftpd.crt -nodes -days 365 |
証明書を作るためにいくつかの情報が聞かれます。自前の証明書なので[Enter]キーを押すだけでよいでしょう。
|
1 2 3 4 5 6 7 8 9 10 11 |
Generating a 1024 bit RSA private key (略) If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]: State or Province Name (full name) [Some-State]: Locality Name (eg, city) []: Organization Name (eg, company) [Internet Widgits Pty Ltd]: Organizational Unit Name (eg, section) []: Common Name (e.g. server FQDN or YOUR name) []: Email Address []: |
秘密鍵に管理者(rootユーザー)以外がアクセスできないように設定します。
|
1 |
$ sudo chmod 600 /etc/ssl/private/proftpd.key |
ProFTPDの設定ファイルである「/etc/proftpd/proftpd.conf」をエディタで開きます。
|
1 |
$ sudo nano /etc/proftpd/proftpd.conf |
138行目の先頭にある「#」を取って、/etc/proftpd/tls.confファイルの設定を有効にします。
|
1 |
Include /etc/proftpd/tls.conf |
すべての設定をProFTPDに反映させるために、
|
1 |
$ sudo systemctl restart proftpd |
を実行して再起動します。