Differences

This shows you the differences between two versions of the page.

--- doc:appunti:linux:sa:proftpd [2026/04/14 11:06] – [Certificato RSA] niccolo
+++ doc:appunti:linux:sa:proftpd [2026/04/14 12:31] (current) – [Certificato EC (moderno)] niccolo
@@ Line 73: / Line 73: @@
 Per evitare che le password transitino in chiaro sulla rete è opportuno abilitare il protocollo TSL obbligatorio.
-==== Certificato RSA (obsoleto) ====
+==== Certificato RSA (legacy) ====
 RSA è l'algoritmo crittografico per le chiavi pubbliche più vecchio e compatibile utilizzato nei certificati SSL/TLS.
@@ Line 125: / Line 125: @@
 </code>
-ProFTPD 1.3.8 su Debian 13 Trixie può usare questi certificati, ma le direttive di configurazione sono diverse:
+ProFTPD 1.3.8 su Debian 13 Trixie può usare questi certificati. Si deve ovviamente verificare che il modulo TLS sia caricato assicurandosi che in **/etc/proftpd/modules.conf** sia attiva la riga
+<file>
+LoadModule mod_tls.c
+</file>
+Quindi le direttive di configurazione sono diverse:
 <file>
@@ Line 142: / Line 148: @@
 </file>
-Come si vede ProFTPD deve accedere al certificato del server **cert.pem** e a quello intermedio **chain.pem** esplicitamente, non può leggere entrambi dal file **fullchain.pem**.
+Come si vede ProFTPD deve accedere al certificato del server **cert.pem** e a quello intermedio **chain.pem** esplicitamente, non può leggere entrambi dal file **fullchain.pem**. Le altre direttive circa PassivePorts ecc. restano invariate.
+Per quanto riguarda i permessi ProFTPD è in grado di leggere il certificato Let's Encrypt direttamente dalla directory **/etc/letsencrypt/live/**.
 ==== FTP over TLS: Explicit vs Implicit ====