We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on Vesta 2.0 and expect to release it by the end of 2024. Read more about it: https://vestacp.com/docs/vesta-2-development
Добавляем поддрежу TLS для proftpd
Добавляем поддрежу TLS для proftpd
По дефолту нет TLS (или только у меня так?)
Накидываем вот такой скриптик:
Никаких проверок в скрипте нет, правится только что установленые дефолтные конфиги. все файлы которые изменяються, предварительно бекапятся.
Накидываем вот такой скриптик:
Code: Select all
ProftpdConfDir="/etc/proftpd/ssl"
ProftpdConfig="/etc/proftpd/proftpd.conf"
ProftpdTLSConfig="/etc/proftpd/conf.d/proftpd-tls.conf"
mkdir ${ProftpdConfDir}
# Генерируем ключи
openssl req -new -x509 -days 3650 -nodes -out ${ProftpdConfDir}/proftpd.cert.pem -keyout ${ProftpdConfDir}/proftpd.key.pem
cp ${ProftpdConfig} ${ProftpdConfig}_$(date '+%Y%m%d%H%M%S').backup
echo "Include ${ProftpdTLSConfig}" >> ${ProftpdConfig}
#cp ${ProftpdTLSConfig} ${ProftpdTLSConfig}_$(date '+%Y%m%d%H%M%S').backup
echo "
LoadModule mod_ctrls_admin.c
LoadModule mod_tls.c
<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol TLSv1.2
TLSCipherSuite AES128+EECDH:AES128+EDH
TLSOptions NoCertRequest AllowClientRenegotiations
TLSRSACertificateFile ${ProftpdConfDir}/proftpd.cert.pem
TLSRSACertificateKeyFile ${ProftpdConfDir}/proftpd.key.pem
TLSVerifyClient off
TLSRequired on
RequireValidShell no
</IfModule>
" > ${ProftpdTLSConfig}
service proftpd restart