Настройка Pure-ftpd для работы с tls на Debian

В наше время шифрование передаваемых данных становится обязательным, поэтому я решил рассказать вам как зашифровать работу Ftp клиента с сервером Pure-FTPd для этого у вас должен быть установлен сервер Pure-FTPd, как это сделать я писал записью ранее вот тут.

Для начала нам нужно установить OpenSSL в дистрибутивах Debian обычно он уже стоит, но все же, выполняем команду:

Реклама от Google:
apt-get install openssl

Настройка Pure-FTPd TLS
Если вы хотите разрешить сессии FTP и TLS, выполните:

echo 1 > /etc/pure-ftpd/conf/TLS

Если хотите разрешить только сессии TLS выполните:

echo 2 > /etc/pure-ftpd/conf/TLS

Чтобы запретить TLS выполните:

echo 0 > /etc/pure-ftpd/conf/TLS


Отлично, теперь создадим SSL сертификат для TLS:
Если хотите создать SSL сертификат в папке отличной от /etc/ssl/ создайте данную папку и измените пути в команде ниже

openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/pure-ftpd.pem -out /etc/ssl/pure-ftpd.pem

Дальше нам нужно будет изменить права на файл сертификата:

chmod 600 /etc/ssl/pure-ftpd.pem

Все готово. Перезапускаем наш сервер:

/etc/init.d/pure-ftpd-mysql restart