Differences

This shows you the differences between two versions of the page.

--- doc:appunti:linux:sa:proftpd [2019/02/07 13:00] – [Supporto TLS] niccolo
+++ doc:appunti:linux:sa:proftpd [2020/06/25 12:06] – [Supporto TLS] niccolo
@@ Line 47: / Line 47: @@
 </file>
+**ATTENZIONE**: nelle condizioni si specifica il nome del **gruppo**, non dell'utente. Se ci sono più **condizioni separate da virgola**, queste vengono considerate come unite da **AND**. Se si vuole specificare la direttiva per gruppi diversi, si deve ripetere la stessa direttiva:
+<file>
+DefaultRoot  ~      pdf-web
+DefaultRoot  ~      ftpuser
+</file>
 ==== Supporto TLS ====
@@ Line 54: / Line 60: @@
 <IfModule mod_tls.c>
     TLSEngine                 on
+    TLSOptions                NoSessionReuseRequired
     TLSLog                    /var/log/proftpd/tls.log
     PassivePorts              49152 49252
-    #TLSRSACertificateFile     /etc/ssl/certs/proftpd.crt
+    #TLSECCertificateFile     /etc/apache2/ssl/https.server.org.pem
-    #TLSRSACertificateKeyFile  /etc/ssl/private/proftpd.key
+    TLSRSACertificateFile     /etc/letsencrypt/live/www.texnet.it/fullchain.pem
-    TLSECCertificateFile      /etc/apache2/ssl/https.server.org.pem
+    TLSRSACertificateKeyFile  /etc/letsencrypt/live/www.texnet.it/privkey.pem
     TLSVerifyClient           off
     TLSRequired               on
@@ Line 67: / Line 74: @@
 Definire il range delle **PassivePorts** consente di aprire il firewall (iptables) su un numero limitato di porte. Infatti utilizzando la cifratura TLS il modulo kernel **nf_nat_ftp** non è in grado di aprire in maniera dinamica la porta usata dal protocollo FTP per il trasferimento dei dati. Ci sono altre ricetta iptables per evitare di aprire in maniera permanente un range di porte, ma sono un po' più complicate da comprendere.
+Il parametro **NoSessionReuseRequired** serve per i client (notabilmente **Filezilla 3.39**) che non riusano la connnessione SSL aperta per il controllo anche per il successivo trasferimento dati.