Proftp 虚拟主机设置

Proftp 虚拟主机设置

我正在尝试使用虚拟服务器设置来设置proftpd,但连接过程中总是出现问题。

我有两个域指向同一个外部 IP 地址:

ftp.domain.tld -> 1.2.3.4 ftp1.domain.tld -> 1.2.3.4

连接应通过 TLS。

所以我在/etc/proftpd/proftpd.conf中创建了2个虚拟服务器:

<VirtualHost ftp.domain.tld>


    ServerName          "FTP Server"
    RequireValidShell   no
    TransferLog         /var/log/proftpd/xferlog.ftp
    MaxClients          50
    DefaultServer       on
    DefaultRoot         ~ ftpuser
    AllowOverwrite      yes
    TimeoutLogin        120
    TimeoutIdle         600
    TimeoutNoTransfer   900

    <Limit LOGIN>
        DenyGroup !ftpuser
    </Limit>

<IfModule mod_tls.c>
        TLSEngine on
        TLSLog /var/log/proftpd/tls.log
        TLSProtocol SSLv3
        TLSRSACertificateFile /etc/letsencrypt/live/ftp.domain.tld/cert.pem
        TLSRSACertificateKeyFile /etc/letsencrypt/live/ftp.domain.tld/privkey.pem
        TLSCACertificateFile /etc/letsencrypt/live/ftp.domain.tld/chain.pem
        TLSVerifyClient no
        TLSRequired on
        TLSRenegotiate required off
        TLSOptions NoSessionReuseRequired
</IfModule>
</VirtualHost>


<VirtualHost ftp1.domain.tld>


    ServerName          "FTP 1 Server"
    RequireValidShell   no
    TransferLog         /var/log/proftpd/xferlog.ftp1
    MaxClients          50
    DefaultServer       on
    DefaultRoot         ~ ftpuser1
    AllowOverwrite      yes
    TimeoutLogin        120
    TimeoutIdle         600
    TimeoutNoTransfer   900
    
    <Limit LOGIN>
        DenyGroup !ftpuser1
    </Limit>

<IfModule mod_tls.c>
        TLSEngine on
        TLSLog /var/log/proftpd/tls.log
        TLSProtocol SSLv3
        TLSRSACertificateFile /etc/letsencrypt/live/ftp1.domain.tld/cert.pem
        TLSRSACertificateKeyFile /etc/letsencrypt/live/ftp1.domain.tld/privkey.pem
        TLSCACertificateFile /etc/letsencrypt/live/ftp1.domain.tld/chain.pem
        TLSVerifyClient no
        TLSRequired on
        TLSRenegotiate required off
        TLSOptions NoSessionReuseRequired
</IfModule>
</VirtualHost>

当我尝试连接时,出现以下错误代码:

Antwort:    220 ProFTPD Server (ProFTPD Default Installation) 
Befehl: AUTH TLS
Antwort:    500 AUTH not understood
Befehl: AUTH SSL
Antwort:    500 AUTH not understood

有人能帮我吗?

我最终想做的是:

  • 使用 ssl 连接连接到这 2 个域

  • vhost 1 有自己的用户和目录

  • vhost 2有自己的用户和目录

  • 对两个虚拟主机使用相同的端口 (21)

那可能吗?

此致

桑古尔

相关内容