LINUX.ORG.RU
решено ФорумAdmin

SSL не заводится.

 ,


0

1

Всем добра,

Поднимаю файлопомойку на vsftpd и нужно ssl шифрование.

SSl ключ сделал командой.

openssl req -batch -nodes -newkey rsa:1024 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem

Вот конфиг. Вот лог vsftpd

Все параметры вроде верны, проверял. journal показывает то, что в логе выше.

Я поигрался и нашел то, что ему плевать на все, когда

ssl_enable=YES
, а когда вырублю все норм.

Т.е он тупо не дает мне ссл врубить.

Может кто натолкнет на мысль?

Ответ на: комментарий от pekmop1024

Сделай раздельные файлы.

Это так?

openssl req -batch -nodes -newkey rsa:1024 -keyout /etc/ssl/private/vsftpd.key -out /etc/ssl/private/vsftpd.pem

И лог нормальный покажи, а не выхлоп systemctl status Он лежит в /var/log обычно.

Там тупо лог подключений, Конект аплоад и т.д.

orionit
() автор топика
Ответ на: комментарий от Deleted

Да я уже побег осваивать. Затра*** долбаный ftp`ишник.

Спасибо всем за оказанную помощь.

orionit
() автор топика
Ответ на: комментарий от pekmop1024

А вот тут поподробнее пожалуйста.

Если не сложно.

orionit
() автор топика
Ответ на: комментарий от pekmop1024

proftpd + mod sftp

и никакого шела ;)

anonymous
()
Ответ на: комментарий от pekmop1024

Безусловно sftp более надёжная и вылизанная штука, но *cloud вроде как даже в ынтырпраиз приписывают и баги фиксят.

Deleted
()
Ответ на: комментарий от pekmop1024

Меня устраивает даже в локальной сети. Через интернет так вообще нет разницы через что файлы идут, одинаково медленно. Впрочем, я не настаиваю, просто упомянул как удобную штуку для файлопомойки.

Deleted
()
Ответ на: комментарий от leader32

Хоть к теме ТС это и не имеет отношения, но поддержу, в кач-ве облака только для файлов с автоматической синхронизацией через клиента, seafile мне тоже больше нравиться.

anc ★★★★★
()

Вопрос свой решил.

Сертификат я сделал через жо.

Потом переделал так:

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/ssl-cert-snakeoil.key -out /etc/ssl/private/vsftpd.pem

Где ssl-cert-snakeoil.key это дефолтный файл. Потом в гонфиге vsftpd нужно поправить путь до .pem файла.

И все, к моей великой радости ssl в vsftpd завелся.

З.Ы Скоро будет новая тема.

orionit
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.