FTPサーバでの設定方法について
[FTP over SSL] ProFTPDでの利用方法
メールサーバや、FTPサーバ、Webサーバが同一筐体の場合、ワイルドカードをご利用いただくことで、1枚の証明書で運用することが可能です。詳しくはこちらをご覧ください。
ProFTPDは、コンパイル時に --with-modules=mod_tls オプションを指定することで、Explicit方式の暗号化通信に対応します。なお、こちらは証明書の設定に関するご案内のみとなっております。FTPサーバ自体の構築方法については参考書籍等でご確認ください。
※本手順は、opensslがインストール済み、proftpd-1.3.0aが暗号化対応でインストール済みである前提としています。
- 1キーペアファイルを生成します。
- ※既に証明書をお持ちの場合は、秘密鍵をssl.keyディレクトリに保存して次の手順に進みます。
- 作業場所
/usr/local/proftpd/etc/ssl.key/ - 1.秘密鍵の生成
openssl genrsa -out ssl.toritonssl.com.key 2024 - 2.CSRの生成
openssl req -new -key ssl.toritonssl.com.key -out ssl.toritonssl.com.csr - ※ 半角英数文字 および半角スペース[ ]、ハイフン[-]、ドット[.]、アンダースコア[_]、カンマ[,]、プラス[+]、
スラッシュ[/]、かっこ[(]、閉じかっこ[)]がご利用可能です。
※ ワイルドカードオプションをご利用の場合は、Common Nameにアスタリスク[*]を含めてください。例: *.toritonssl.com - 生成されたCSR(ssl.toritonssl.csr)を、お申し込みの際にフォームに貼り付けてください。 [-----BEGIN CERTIFICATE REQUEST-----] から[-----END CERTIFICATE REQUEST-----] までをコピーペーストして下さい。
| フィールド | 説明 | 例 |
|---|---|---|
| Country Name | 国を示す2文字のISO略語です。 | JP |
| State or Province Name | 組織が置かれている都道府県です。 | Tokyo |
| Locality Name | 組織が置かれている市区町村です。 | Shibuya-ku |
| Organization Name | 組織の名称です。 | AlphaSsl |
| Organization Unit Name | 組織での部署名です。 指定がない場合は - (ハイフン)を入力してください。 | Sales |
| Common Name | ウェブサーバのFQDNです。 | ssl.alphassl.com |
| Email Addres | 入力不要です。 | - |
| A challenge password | 入力不要です。 | - |
| An optional company name | 入力不要です。 | - |
- 2証明書の審査、発行が完了しましたら、証明書をインストールします。 サーバ証明書は、契約者宛てにメールで届きます。
- 作業場所
/usr/local/proftpd/etc/ssl.crt/ - 1.証明書の保存
「◆証明書」の部分 [-----BEGIN CERTIFICATE-----] から[-----END CERTIFICATE-----] までをコピーし、サーバに保存します。 - /usr/local/proftpd/etc/ssl.crt/ssl.toritonssl.crt
- 2.中間証明書の保存
メール中の「◆中間証明書」をコピーしてサーバに保存します。
中間証明書は、リポジトリのページからも取得できます。 - /usr/local/proftpd/etc/ssl.crt/dvcacert.crt
- 3.証明書ファイルの結合
サーバ証明書(ssl.toritonssl.crt)と、中間証明書(dvcacert.crt)を、1つのファイルに結合します。 - cat dvcacert.crt >> ssl.toritonssl.crt
- 3設定ファイルの編集
- ファイルの場所
/usr/local/proftpd/etc/proftpd.conf - 追記の例 ※赤字の部分は、実際のファイル名までのパスを正しく記載してください。
-
<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/proftpd.log
TLSProtocol SSLv23
TLSCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP
TLSRequired on
TLSVerifyClient off
TLSRSACertificateFile /usr/local/proftpd/etc/ssl.crt/ssl.toritonssl.com.crt
TLSRSACertificateKeyFile /usr/local/proftpd/etc/ssl.key/ssl.toritonssl.com.key
</IfModule>
- 4FTPサーバの再起動
- ProFTPDのサービスを再起動してください。
- 以上で完了です。
- 起動できない場合は、鍵の整合性が合っていないか、確認してください。
参考:Apacheで証明書のインストール時に、鍵が合わないとのエラーになります。
※apache用のご案内ですが、同じ手順で確認可能です。 - SSL対応のFTPクライアントを利用し、Explicit方式を選択して暗号化通信をお試しください。
