1月
22
2008

FTP接続のSSL化。(FTPS [FTP over SSL])

XOOPSサイトをSSL化した時に、一緒にFTP接続もSSL化しよーとして、
下記サイトを参考に設定してみた所、ネット接続がブチ切れやがりまして_| ̄|○

》Fedoraで自宅サーバ構築 – FTPサーバ構築(vsftpd)
 

 
状況としては、参考サイトみたいに/etc/vsftpd/vsftpd.conf の設定と
鯖証明書を作ってvsftpdをサイキドーン。
 

$ /etc/rc.d/init.d/vsftpd restart

 
SmartFTPをインスコ&設定して接続してみたところ、
前述の通りネット接続が切れちゃいまして;
調べてみたら、コンバータは生きてるみたいだったので、
ルータのサイキドーンで復旧。

この後も色々ガチャガチャやってみたが、ネット切れまくり状態なので、
この日は一旦実験中断。因みに、SmartFTPの設定は下記サイトを参考にしました。
(オフィシャル行ったら日本語化パッチがあったので、日本語化もしました)

》Fedoraで自宅サーバ構築 – WindowsからFTPサーバーへ接続(SmartFTP)
 
 
日を改めて、ネット接続を僕以外に使ってない時を見計らい再戦。
一番心もとない証明書関係かな?と思い、下記サイトを参考にFTP用
証明書を、サーバ証明書と鍵から作成。

》パソコンおやじ – SSL用証明書の作成(Linux編)

サーバ証明書と秘密鍵は、既に下記サイトを参考に作成済みだったのですが、
両者とも /etc/httpd/conf に作成してあったので、ウチでは…
 

$ cd /etc/httpd/conf
$ (cat server.crt ; cat server.key) > mail.pem

 
…とし、メールと兼用する前提でネーミングしましたw
で、早速接続テストしてみたんですが、やっぱりダメ…_| ̄|○

》はじめての自宅サーバ構築~Fedora/CentOS~ – 通信内容暗号化(OpenSSL & mod_SSL)~Webページ編

次に、最初の実験で参考にしたサイトで、「pasv_addressには、サーバーの
グローバルIPアドレスか牽けるホスト名を指定するが、DNSサーバーを
導入して内部からの名前解決時にプライベートIPアドレスに変換して
しまっている場合は、新たにドメインを取得し、DNSに設定しないようにして、
取得したドメイン名をpasv_addressに指定する。」…という記述が
あったのを思い出したので、とりあへずPASV用のドメインを取得。
pasv_address に、新たに取得したドメインを定義してみたんですが、
やっぱしダメ…_| ̄|○

ネット接続だけでなく僕自身ブチ切れつつ、更に丹念にネットを調べてみたら、
下記のよーなサイトをハケーン。

》パソコンおやじの掲示板 – vsftpdのSSL化について教えてください

coregaのルータで、PASVの指定しなくてもPASV通信できてしまったとヵ。
あれ?そーいへば…よくよく考えてみたら、FTP鯖に何の設定もしてないのに、
SSL化する前にFFFTPでPASV接続できたなぁ…。
しかも、ウチもcorega製のルーター使ってるじゃん;
…って事で、 /etc/vsftpd/vsftpd.conf のpasv_address及び
pasv_addr_resolveをコメントアウトしてみたら、アッサリ
解決しちゃいましたΣ(ノ∀`)ペチッ

最終的に /etc/vsftpd/vsftpd.conf に追記したのわ以下の通り。
いやー、長かった…まだまだ修行が足りないのを痛感しました;
 

local_root=public_html
use_localtime=YES
pasv_min_port=60000
pasv_max_port=60030
ssl_enable=YES
rsa_cert_file=/etc/httpd/conf/mail.pem
force_local_logins_ssl=NO
force_local_data_ssl=NO

 
 
【その他の参考にしたサイト一覧】
》いとのページ – FTP,FTPS,SFTP
》パソコンおやじ – FTPサーバの公開
》パソコンおやじ – FTPサーバ(vsftpd)の構築(RedHat系編)
》HideHide.Laboratory – Linux memo – vsftp設定 ~ SSL接続/PASV接続
 
 

 


2024年10月
 123456
78910111213
14151617181920
21222324252627
28293031  

Archives

Recommended