自上个月更新以来,带有 TLS 的 Proftpd 在 Centos 5.11 和 Centos 6.7 上不再工作。尝试连接 FileZilla 客户端时,它卡在“初始化 TLS...”
在CentOS 5.11上安装的Openssl和proftpd版本:
openssl-0.9.8e-36.0.1.el5_11
proftpd-1.3.3g-4.el5
在CentOS 6.7上安装的Openssl和proftpd版本:
openssl-1.0.1e-42.el6.x86_64
proftpd-1.3.3g-6.el6.x86_64
Proftpd 配置文件 TLS 设置:
<IfDefine TLS>
TLSEngine off
TLSRequired off
TLSRSACertificateFile /etc/pki/ssl.cert
TLSRSACertificateKeyFile /etc/pki/ssl.key
TLSCACertificateFile /etc/pki/ssl.ca
TLSProtocol SSLv3 TLSv1
# TLSCipherSuite ALL:!ADH:!DES
TLSOptions AllowClientRenegotiations NoSessionReuseRequired
TLSVerifyClient off
#TLSRenegotiate ctrl 3600 data 512000 required off timeout 300
TLSLog /var/log/proftpd/tls.log
<IfModule mod_tls_shmcache.c>
TLSSessionCache shm:/file=/var/run/proftpd/sesscache
</IfModule>
</IfDefine>
使用的证书是 CA 签名证书。我尝试使用 TLSProtocol TLSv1.1 和 TLSv1.2,但 proftpd 无法启动。
我有一个 CentOS 5.11 盒子,其中安装了 Openssl 版本 openssl-0.9.8e-34.el5_11,并且带有 TLS 的 FTP 在该盒子上运行良好。
当我尝试连接到其他托管公司托管的其他 FTP 位置时也遇到了同样的问题。
谢谢。
答案1
Spectre 已经指出,Centos 的最新可用版本 (1.3.3g) 似乎无法与 TLS 1.1/1.2 正确配合使用
请参阅以下链接,了解有关版本 1.3.5 中可能修复这些问题的一些说明
引述:TLS 1.1/1.2 configuration now works properly.
因此看来您的选择是自己编译新版本。
答案2
同样有此问题。
看来 ProFTPd 的当前版本 (1.3.3g) 不支持 >tls1.0,并且 filezilla 人员放弃了 tls1.0 支持。
不幸的是,我在 Filezilla 和 ProFTPd 的文档中都找不到任何信息,所以这只是一个猜测。