Konfigurasikan ProFTPD untuk Menggunakan Sertifikat SSL/TLS di Ubuntu 17.04 | 17.10

Beberapa hari yang lalu kami menunjukkan cara menginstal ProFTPD di Ubuntu 17.04 | 17.10. Posting hari ini akan menunjukkan kepada siswa dan pengguna baru cara mengkonfigurasi ProFTPD untuk mentransfer file dengan aman antara klien FTP dan server FTP menggunakan sertifikat SSL/TLS.

ProFTPD mudah diatur dan dikonfigurasi. Kamu bisa membuatnya terhenti dan berjalan dalam hitungan menit. Namun, jika Kamu ingin melindungi informasi sensitif yang ditransfer antara klien dan server FTP, Kamu mungkin ingin mengaktifkan protokol SSL/TLS.

Saat Kamu mengaktifkan SSL/TLS, data Kamu akan dienkripsi dan diautentikasi. Bahkan ketika data dicegat, pencegat mungkin masih tidak dapat melihat konten yang dibaca. Inilah yang disediakan SSL/TLS.

Jika Kamu perlu mengonfigurasi ProFTPD untuk berkomunikasi melalui SSL/TLS, ikuti langkah-langkah di bawah ini.

Sebelum melanjutkan pembuatan sertifikat SSL/TLS, pastikan Kamu telah membaca postingan kami sebelumnya tentang menginstal ProFTPD. Baca posting di bawah ini sebelum melanjutkan dengan mengkonfigurasi ProFTPD dengan SSL/TLS.

Klik tautan di bawah untuk membaca posting ini terlebih dahulu, sebelum melangkah lebih jauh:

Sekarang Kamu dapat melanjutkan dengan mendapatkan sertifikat SSL/TLS.

Langkah 1: Konfigurasikan ProFTPD untuk menggunakan SSL/TLS

Untuk melindungi server ProFTPD dan mentransfer data melalui SSL/TLS, Kamu harus mendapatkan sertifikat SSL/TLS. Kamu bisa mendapatkan sertifikat tepercaya dari otoritas sertifikat atau membuat sertifikat yang ditandatangani sendiri.

Sertifikat yang ditandatangani sendiri hanya dapat digunakan secara internal. Kamu dapat menggunakannya secara eksternal, tetapi pelanggan Kamu tidak akan merasa aman saat menghubungkan ke server Kamu menggunakan sertifikat yang ditandatangani sendiri.

Untuk membuat sertifikat yang ditandatangani sendiri yang berlaku selama satu tahun, jalankan perintah di bawah ini.

sudo bash
cd /etc/ssl/private
openssl req -x509 -nodes -newkey rsa:2048 -keyout proftpdServerkey.pem -out proftpdCertificate.pem -days 365

Setelah menjalankan perintah di atas, Kamu akan diminta untuk memasukkan detail lain ke dalam sertifikat. Gunakan Panduan di bawah ini untuk menjawab pertanyaan.

writing new private key to 'proftpdServerkey.pem'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:US
State or Province Name (full name) [Some-State]:New York
Locality Name (eg, city) []:Brooklyn
Organization Name (eg, company) [Internet Widgits Pty Ltd]:My Lab
Organizational Unit Name (eg, section) []:Lab
Common Name (e.g. server FQDN or YOUR name) []:proftpdserver.com
Email Address []:

Setelah itu, kunci pribadi server baru (proftpdServer.key) dan sertifikat server (sertifikat proftpd) harus dibuat dan disimpan di /etc/ssl/pribadi direktori.

Langkah 2: Konfigurasikan ProFTPD dengan SSL/TLS

Sekarang setelah Kamu memperoleh sertifikat SSL/TLS, jalankan perintah di bawah ini untuk membuka file konfigurasi tls default ProFTPD.

sudo nano /etc/proftpd/tls.conf

Kemudian tambahkan baris yang disorot dalam file dan simpan.

#
# Proftpd sample configuration for FTPS connections.
#
# Note that FTPS impose some limitations in NAT traversing.
# See http://www.castaglia.org/proftpd/doc/contrib/ProFTPD-mini-HOWTO-TLS.html
# for more information.
#

TLSEngine                    on
TLSLog                       /var/log/proftpd/tls.log
TLSProtocol                  TLSv1.2
#
# Server SSL certificate. You can generate a self-signed certificate using
# a command like:
#
# openssl req -x509 -newkey rsa:1024 \
#          -keyout /etc/ssl/private/proftpd.key -out /etc/ssl/certs/proftpd.crt \
#          -nodes -days 365
#
# The proftpd.key file must be readable by root only. The other file can be
# readable by anyone.
#
# chmod 0600 /etc/ssl/private/proftpd.key
# chmod 0640 /etc/ssl/private/proftpd.key
#
TLSRSACertificateFile                /etc/ssl/private/proftpdCertificate.pem
TLSRSACertificateKeyFile             /etc/ssl/private/proftpdServerkey.pem
#
# CA the server trusts.
#TLSCACertificateFile                /etc/ssl/certs/CA.pem
# .or avoid CA cert and be verbose
#TLSOptions           NoCertRequest EnableDiags
# . or the same with relaxed session use for some clients (e.g. FireFtp)
#TLSOptions           NoCertRequest EnableDiags NoSessionReuseRequired
#
#
# Per default drop connection if client tries to start a renegotiate
# This is a fix for CVE-2009-3555 but could break some clients.
#
#TLSOptions             AllowClientRenegotiations
#
# Authenticate clients that want to use FTP over TLS?
#
#TLSVerifyClient               off
#
# Are clients required to use FTP over TLS when talking to this server?
#
TLSRequired                    on
#
#

Simpan file setelah selesai.

Kemudian buka file konfigurasi default ProFTPD dan beri komentar pada baris ini untuk menyertakan konfigurasi tls.conf.

sudo nano /etc/proftpd/proftpd.conf

Komentari baris yang disorot dalam file dan simpan.

#
# This is used for FTPS connections
#
Include /etc/proftpd/tls.conf

Simpan file /etc/proftpd/proftpd.conf dan tutup.

Langkah 3: Mulai ulang ProFTPD

Setelah mengkonfigurasi server, jalankan perintah di bawah ini untuk memulai ulang layanan.

sudo systemctl restart proftpd

Setelah itu, buka klien FTP favorit Kamu dan hubungkan dengan pengaturan pada gambar di bawah ini:

Hubungkan dan Kamu akan mendapatkan prompt untuk mempercayai sertifikat.

vsftpd ubuntu ssl

Akses harus diberikan setelah.

vsftpd ssl untuk pengaturan ubuntu

Menikmati!

Kamu mungkin juga menyukai posting di bawah ini:

Diterbitkan oleh
Richard

Hai, saya Richard.

Di waktu luang saya, saya meneliti topik yang menarik dan bermanfaat bagi pengguna dan siswa yang ingin mencoba sesuatu yang baru. Saya juga seorang pelajar dan fokus saya di sini adalah untuk membantu siswa lain dan pengguna baru memulai mengelola Ubuntu Linux, Windows, Sistem Manajemen Konten (CMS) dan lainnya.

Saya mencoba melakukan yang terbaik untuk menjelaskan topik dan merinci instruksi sehingga siapa pun dapat mengerti. Tutorial ini mungkin tidak berfungsi di semua situasi dan untuk semua pengguna. Namun, jika Kamu mengalami masalah, ajukan pertanyaan Kamu di bawah ini dan saya atau seseorang dari komunitas dapat membantu Kamu menyelesaikannya. Terima kasih telah membaca dan berharap Kamu kembali.

~Richard

Lihat semua posting oleh Richard

Rate this post