自上個月更新以來,帶有 TLS 的 Proftpd 在 Centos 5.11 和 Centos 6.7 上不再工作。嘗試連接 FileZilla 客戶端時,它卡在“正在初始化 TLS...”
在CentOS 5.11上安裝的Openssl和proftpd版本:
openssl-0.9.8e-36.0.1.el5_11
proftpd-1.3.3g-4.el5
在CentOS 6.7上安裝的Openssl和proftpd版本:
openssl-1.0.1e-42.el6.x86_64
proftpd-1.3.3g-6.el6.x86_64
Proftpd 設定檔 TLS 設定:
<IfDefine TLS>
TLSEngine off
TLSRequired off
TLSRSACertificateFile /etc/pki/ssl.cert
TLSRSACertificateKeyFile /etc/pki/ssl.key
TLSCACertificateFile /etc/pki/ssl.ca
TLSProtocol SSLv3 TLSv1
# TLSCipherSuite ALL:!ADH:!DES
TLSOptions AllowClientRenegotiations NoSessionReuseRequired
TLSVerifyClient off
#TLSRenegotiate ctrl 3600 data 512000 required off timeout 300
TLSLog /var/log/proftpd/tls.log
<IfModule mod_tls_shmcache.c>
TLSSessionCache shm:/file=/var/run/proftpd/sesscache
</IfModule>
</IfDefine>
使用的憑證是 CA 簽署的憑證。我嘗試使用 TLSProtocol TLSv1.1 和 TLSv1.2,但 proftpd 未啟動。
我有一個 CentOS 5.11 機器,安裝了 Openssl 版本 openssl-0.9.8e-34.el5_11,並且帶有 TLS 的 FTP 在該機器上運行良好。
我在嘗試連接到其他託管公司託管的其他 FTP 位置時遇到了相同的問題。
謝謝。
答案1
正如 Spectre 所說,Centos 的最新可用版本 (1.3.3g) 似乎無法與 TLS 1.1/1.2 正常運作
請參閱以下鏈接,以了解至少一些有關版本 1.3.5 中存在的這些問題的潛在修復的說明
引用:TLS 1.1/1.2 configuration now works properly.
所以看來你的選擇是自己編譯新版本。
答案2
同樣的問題在這裡。
看來 ProFTPd 的當前版本(1.3.3g)不支援 >tls1.0,而 filezilla 人員放棄了 tls1.0 支援。
不幸的是,我在 Filezilla 和 ProFTPd 的文檔中都找不到任何信息,所以這只是一個猜測。