После обновления в прошлом месяце Proftpd с TLS больше не работает на Centos 5.11 и Centos 6.7. При попытке подключения к клиенту FileZilla он зависает на "Инициализация TLS..."
Установленные версии Openssl и proftpd на CentOS 5.11:
openssl-0.9.8e-36.0.1.el5_11
proftpd-1.3.3g-4.el5
Установленные версии Openssl и proftpd на CentOS 6.7:
openssl-1.0.1e-42.el6.x86_64
proftpd-1.3.3g-6.el6.x86_64
Настройки TLS в файле конфигурации Proftpd:
<IfDefine TLS>
TLSEngine off
TLSRequired off
TLSRSACertificateFile /etc/pki/ssl.cert
TLSRSACertificateKeyFile /etc/pki/ssl.key
TLSCACertificateFile /etc/pki/ssl.ca
TLSProtocol SSLv3 TLSv1
# TLSCipherSuite ALL:!ADH:!DES
TLSOptions AllowClientRenegotiations NoSessionReuseRequired
TLSVerifyClient off
#TLSRenegotiate ctrl 3600 data 512000 required off timeout 300
TLSLog /var/log/proftpd/tls.log
<IfModule mod_tls_shmcache.c>
TLSSessionCache shm:/file=/var/run/proftpd/sesscache
</IfModule>
</IfDefine>
Используемый сертификат — это сертификат, подписанный CA. Я пробовал с TLSProtocol TLSv1.1 и TLSv1.2, но proftpd не запускается.
У меня есть один компьютер с CentOS 5.11, на котором установлена версия Openssl openssl-0.9.8e-34.el5_11, и FTP с TLS на этом компьютере работает нормально.
Я столкнулся с той же проблемой при попытке подключиться к другому FTP-серверу, размещенному другими хостинговыми компаниями.
Спасибо.
решение1
Последняя доступная версия для Centos (1.3.3g), как уже сказал Spectre, похоже, некорректно работает с TLS 1.1/1.2
Перейдите по следующей ссылке, чтобы получить хотя бы некоторые заметки о потенциальном исправлении этих проблем в версии 1.3.5.
Цитата:TLS 1.1/1.2 configuration now works properly.
Так что, похоже, ваш вариант — скомпилировать новую версию самостоятельно.
решение2
Та же проблема и здесь.
Похоже, что текущая версия ProFTPd (1.3.3g) не поддерживает tls1.0, и разработчики Filezilla прекратили поддержку tls1.0.
К сожалению, я не могу найти никакой информации в документации ни Filezilla, ни ProFTPd, так что это всего лишь предположение.