「業務用エアコンのエラーコード」はこちら

CentOS7.6サーバー構築 SSL証明書作成とFTPサーバー導入 

1.SSL証明書作成

1.1 CA自己認証局の作成

1.1.1 CA構築の事前準備

①SSL コマンドにPATH を通す
これをしておくとCA.shが使えるようになるので便利

②openssl.cnfの編集

1.1.2 CA 関連証明書の作成

①自己署名済みCA証明書(cacert.pem) CA証明書の秘密鍵(cakey.pem)の作成

②秘密鍵(cakey.pem)は絶対に他の人に見られてはならないので 権限変更

③CA 証明書をブラウザにインポートするca.der ファイルの作成
これをしないと、アクセスするたびに警告が発生します。 以下のコマンドでブラウザに取り込めるDER形式にエンコードします。

1.2 サーバー関連証明書の作成

作成した自己認証局CAを使って、目的のサイト自体の証明書を発行します。

1.2.1 サーバー用秘密鍵(newkey.pem)を作成する
終了するとつぎのファイルができる
/etc/pki/CA/certs/newkey.pem
1.2.2 サーバー秘密鍵のパスワードを削除

このパスワードを設定したままにしておくと、SSL を起動するたびにパスワード入力が必要になり、面倒ですから削除しておきます。

1.2.3 サーバー用証明書(newcert.pem/server.crt)を作成

①newcert.pem作成

②server.crt作成

2.FTP サーバーの導入

CentOS7で標準のvsftpdを使わずに従来からあるproftpdを導入してみます。

2.1 proftpdダウンロード

ダウンロードサイトはいろいろありますが例として次のようなもの

2.2 proftpdインストール

2.3 インストール後の設定

①ユーザーグループ作成

②proFTPD の設定ファイル編集(proftpd.conf)
以下は本ページのCA設定を基にした設定ファイルの例

全てのディレクトリでパーミッション変更を許可。
<Limit SITE_CHMOD>
AllowAll
</Limit>
・・・・・・・・・・・
Anonymous(匿名)でログイン出来ないようにする。
<Anonymous ~ftp>」から「</Anonymous>」まで全ての行をコメントアウトする
# <Anonymous ~ftp>
# User ftp
# Group ftp
#
# # We want clients to be able to login with "anonymous" as well as "ftp"
# UserAlias anonymous ftp
#
# # Limit the maximum number of anonymous logins
# MaxClients 10
#
# # We want 'welcome.msg' displayed at login, and '.message' displayed
# # in each newly chdired directory.
# DisplayLogin welcome.msg
# DisplayChdir .message
#
# # Limit WRITE everywhere in the anonymous chroot
# <Limit WRITE>
# DenyAll
# </Limit>
#</Anonymous>
・・・・・・・・・・・・・・・・・・・・・・
FTP over SSL
<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/proftpd.log
TLSProtocol SSLv23
TLSCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP
TLSRequired off
TLSVerifyClient off
TLSRSACertificateFile /etc/pki/CA/certs/server.crt
TLSRSACertificateKeyFile /etc/pki/CA/certs/newkey.pem
TLSVerifyClient off
</IfModule>
タイトルとURLをコピーしました