FTP接続のSSL化。（FTPS [FTP over SSL]）

XOOPSサイトをSSL化した時に、一緒にFTP接続もSSL化しよーとして、
下記サイトを参考に設定してみた所、ネット接続がブチ切れやがりまして_|￣|○

》Fedoraで自宅サーバ構築 – FTPサーバ構築（vsftpd）
 

 
状況としては、参考サイトみたいに/etc/vsftpd/vsftpd.conf の設定と
鯖証明書を作ってvsftpdをサイキドーン。
 

$ /etc/rc.d/init.d/vsftpd restart

 
SmartFTPをインスコ＆設定して接続してみたところ、
前述の通りネット接続が切れちゃいまして；
調べてみたら、コンバータは生きてるみたいだったので、
ルータのサイキドーンで復旧。

この後も色々ガチャガチャやってみたが、ネット切れまくり状態なので、
この日は一旦実験中断。因みに、SmartFTPの設定は下記サイトを参考にしました。
（オフィシャル行ったら日本語化パッチがあったので、日本語化もしました）

》Fedoraで自宅サーバ構築 – WindowsからFTPサーバーへ接続(SmartFTP)
 
 
日を改めて、ネット接続を僕以外に使ってない時を見計らい再戦。
一番心もとない証明書関係かな？と思い、下記サイトを参考にFTP用
証明書を、サーバ証明書と鍵から作成。

》パソコンおやじ – SSL用証明書の作成(Linux編)

サーバ証明書と秘密鍵は、既に下記サイトを参考に作成済みだったのですが、
両者とも /etc/httpd/conf に作成してあったので、ウチでは…
 

$ cd /etc/httpd/conf
$ (cat server.crt ; cat server.key) > mail.pem

 
…とし、メールと兼用する前提でネーミングしましたｗ
で、早速接続テストしてみたんですが、やっぱりダメ…_|￣|○

》はじめての自宅サーバ構築～Fedora/CentOS～ – 通信内容暗号化（OpenSSL & mod_SSL）～Webページ編

次に、最初の実験で参考にしたサイトで、「pasv_addressには、サーバーの
グローバルIPアドレスか牽けるホスト名を指定するが、DNSサーバーを
導入して内部からの名前解決時にプライベートIPアドレスに変換して
しまっている場合は、新たにドメインを取得し、DNSに設定しないようにして、
取得したドメイン名をpasv_addressに指定する。」…という記述が
あったのを思い出したので、とりあへずPASV用のドメインを取得。
pasv_address に、新たに取得したドメインを定義してみたんですが、
やっぱしダメ…_|￣|○

ネット接続だけでなく僕自身ブチ切れつつ、更に丹念にネットを調べてみたら、
下記のよーなサイトをハケーン。

》パソコンおやじの掲示板 – vsftpdのSSL化について教えてください

coregaのルータで、PASVの指定しなくてもPASV通信できてしまったとヵ。
あれ？そーいへば…よくよく考えてみたら、FTP鯖に何の設定もしてないのに、
SSL化する前にFFFTPでPASV接続できたなぁ…。
しかも、ウチもcorega製のルーター使ってるじゃん；
…って事で、 /etc/vsftpd/vsftpd.conf のpasv_address及び
pasv_addr_resolveをコメントアウトしてみたら、アッサリ
解決しちゃいましたΣ(ノ∀｀)ﾍﾟﾁｯ

最終的に /etc/vsftpd/vsftpd.conf に追記したのわ以下の通り。
いやー、長かった…まだまだ修行が足りないのを痛感しました；
 

local_root=public_html
use_localtime=YES
pasv_min_port=60000
pasv_max_port=60030
ssl_enable=YES
rsa_cert_file=/etc/httpd/conf/mail.pem
force_local_logins_ssl=NO
force_local_data_ssl=NO

 
 
【その他の参考にしたサイト一覧】
》いとのページ – FTP,FTPS,SFTP
》パソコンおやじ – FTPサーバの公開
》パソコンおやじ – FTPサーバ(vsftpd)の構築(RedHat系編)
》HideHide.Laboratory – Linux memo – vsftp設定 ～ SSL接続/PASV接続