Differences

This shows you the differences between two versions of the page.

--- doc:appunti:linux:sa:proftpd [2019/07/26 13:03] – [Chroot (jail directory)] niccolo
+++ doc:appunti:linux:sa:proftpd [2020/06/25 12:06] – [Supporto TLS] niccolo
@@ Line 60: / Line 60: @@
 <IfModule mod_tls.c>
     TLSEngine                 on
+    TLSOptions                NoSessionReuseRequired
     TLSLog                    /var/log/proftpd/tls.log
     PassivePorts              49152 49252
-    #TLSRSACertificateFile     /etc/ssl/certs/proftpd.crt
+    #TLSECCertificateFile     /etc/apache2/ssl/https.server.org.pem
-    #TLSRSACertificateKeyFile  /etc/ssl/private/proftpd.key
+    TLSRSACertificateFile     /etc/letsencrypt/live/www.texnet.it/fullchain.pem
-    TLSECCertificateFile      /etc/apache2/ssl/https.server.org.pem
+    TLSRSACertificateKeyFile  /etc/letsencrypt/live/www.texnet.it/privkey.pem
     TLSVerifyClient           off
     TLSRequired               on
@@ Line 73: / Line 74: @@
 Definire il range delle **PassivePorts** consente di aprire il firewall (iptables) su un numero limitato di porte. Infatti utilizzando la cifratura TLS il modulo kernel **nf_nat_ftp** non è in grado di aprire in maniera dinamica la porta usata dal protocollo FTP per il trasferimento dei dati. Ci sono altre ricetta iptables per evitare di aprire in maniera permanente un range di porte, ma sono un po' più complicate da comprendere.
+Il parametro **NoSessionReuseRequired** serve per i client (notabilmente **Filezilla 3.39**) che non riusano la connnessione SSL aperta per il controllo anche per il successivo trasferimento dati.