Step konfigurasinya sebagai berikut :
Instalasi proftpd Dan OpenSSL
OpenSSL dibutuhkan oleh TLS, untuk menginstal proftpd dan OpenSSL, kita cukup menjalankan:
OpenSSL dibutuhkan oleh TLS, untuk menginstal proftpd dan OpenSSL, kita cukup menjalankan:
apt-get install proftpd openssl
Anda akan diminta pertanyaan:
Jalankan proftpd: <- standalone
nano /etc/proftpd/proftpd.conf
[...]
DefaultRoot ~
IdentLookups off
ServerIdent on “FTP Server ready.”
[...]
DefaultRoot ~
IdentLookups off
ServerIdent on “FTP Server ready.”
[...]
Langkah selanjutnya adlah membuat ssl certificate untuk TLS
Karena kita menggunakan TLS, maka kita harus membuat sertifikat SSL. Saya buat direktori /etc/proftpd/ssl, karena itu saya membuat direktori yang pertama:
mkdir /etc/proftpd/ssl
Setelah itu, kita dapat menghasilkan sertifikat SSL sebagai berikut:
openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/ssl/proftpd.cert.pem -keyout /etc/proftpd/ssl/proftpd.key.pem
Country Name (2 letter code) [AU]: <– masukkan negara anda (contoh, “ID”).
State or Province Name (full name) [Some-State]: <– masukkan provinsi anda.
Locality Name (eg, city) []: <– masukkan kota anda.
Organization Name (eg, company) [Internet Widgits Pty Ltd]: <– masukkan organisasi anda (misalnya nama perusahaan anda).
Organizational Unit Name (eg, section) []: <– masukkan divisi organisasi anda (misalnya “IT Department”).
Common Name (eg, YOUR name) []: <– masukkan nama domain (misalnya. “server1.example.com”).
Email Address []: <– masukan email anda
State or Province Name (full name) [Some-State]: <– masukkan provinsi anda.
Locality Name (eg, city) []: <– masukkan kota anda.
Organization Name (eg, company) [Internet Widgits Pty Ltd]: <– masukkan organisasi anda (misalnya nama perusahaan anda).
Organizational Unit Name (eg, section) []: <– masukkan divisi organisasi anda (misalnya “IT Department”).
Common Name (eg, YOUR name) []: <– masukkan nama domain (misalnya. “server1.example.com”).
Email Address []: <– masukan email anda
Selanjutnya enable proftpd untuk menggunakan TLS
Dalam rangka untuk mengaktifkan TLS pada proftpd, buka /etc/proftpd/proftpd.conf
nano /etc/proftpd/proftpd.conf
[...]
#
# This is used for FTPS connections
#
Include /etc/proftpd/tls.conf
[...]
#
# This is used for FTPS connections
#
Include /etc/proftpd/tls.conf
[...]
Kemudian buka /etc/proftpd/tls.conf dan membuatnya terlihat sebagai berikut:
cp /etc/proftpd/tls.conf /etc/proftpd/tls.conf_orig
cat /dev/null > /etc/proftpd/tls.conf
cat /dev/null > /etc/proftpd/tls.conf
nano /etc/proftpd/tls.conf
<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23
TLSOptions NoCertRequest
TLSRSACertificateFile /etc/proftpd/ssl/proftpd.cert.pem
TLSRSACertificateKeyFile /etc/proftpd/ssl/proftpd.key.pem
TLSVerifyClient off
TLSRequired on
</IfModule>
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23
TLSOptions NoCertRequest
TLSRSACertificateFile /etc/proftpd/ssl/proftpd.cert.pem
TLSRSACertificateKeyFile /etc/proftpd/ssl/proftpd.key.pem
TLSVerifyClient off
TLSRequired on
</IfModule>
Jika Anda menggunakan TLSRequired, maka hanya TLS koneksi yang diperbolehkan untuk konek ke FTP server.
Restart proftpd
/etc/init.d/proftpd restart
Anda sekarang dapat mencoba untuk menghubungkan dengan menggunakan klien FTP Anda, namun, Anda harus mengkonfigurasi klien FTP Anda untuk menggunakan TLS
Jika Anda mengalami masalah dengan TLS, Anda dapat melihat di log TLS file /var/log/proftpd/tls.log
Selesai.
No comments:
Post a Comment