Activar Pure-ftpd TLS con Let’s Encrypt

En este artículo vamos a explicarte como activar Pure-ftpd TLS con Let´s Encrypt. Como sabes Let´s Encrypt es uno de los certificados SSL gratuito más utilizado.

Esto es sumamente importante para aumentar la seguridad a la hora de subir archivos a través de FTP. Ya que se encripta la información.

Certificado gratis let´s encrypt

Activar TLS con Let’s Encrypt en pure-ftpd haremos estos pasos

1.- Creamos el certificado de seguridad para el nombre del servidor. Utilizaremos como ejemplo suservidor.sudominio.com

certbot-auto certonly -n --agree-tos --email info@nerion.es --webroot -w /var/www/html/129/htdocs/ -d suservidor.sudominio.com

2.- Nos generará los certificados en esta ruta

/etc/letsencrypt/live/NOMBRE_SERVIDOR/fullchain.pem
/etc/letsencrypt/live/NOMBRE_SERVIDOR/privkey.pem

Siguiendo el ejemplo:

/etc/letsencrypt/live/suservidor.sudominio.com/fullchain.pem

/etc/letsencrypt/live/suservidor.sudominio.com/privkey.pem

3.- Creamos el directorio donde se almacenará el certificado

mkdir /etc/ssl/private

4.- Volcamos los ficheros generados por certbot-auto en el fichero pure-ftpd.pem

cat /etc/letsencrypt/live/e6314.nerion.com/privkey.pem /etc/letsencrypt/live/suservidor.sudominio.com/fullchain.pem > /etc/ssl/private/pure-ftpd.pem

5.- Editamos fichero de configuración de pure-ftpd activando el TLS

# This option can accept three values :
# 0 : disable SSL/TLS encryption layer (default).
# 1 : accept both traditional and encrypted sessions.
# 2 : refuse connections that don't use SSL/TLS security mechanisms,
#     including anonymous sessions.
# Do _not_ uncomment this blindly. Be sure that :
# 1) Your server has been compiled with SSL/TLS support (--with-tls),
# 2) A valid certificate is in place,
# 3) Only compatible clients will log in.

TLS                      1

TLSCipherSuite           HIGH
CertFile                 /etc/ssl/private/pure-ftpd.pem

6.- Reiniciamos servicio pure-ftpd

systemctl restart pure-ftpd

7.- Programamos tarea programada para que cuando se renueve certificado, se actualice fichero pure-ftpd.pem

Creamos fichero /root/bin/ssl_pure-ftpd
#!/bin/sh

cat /etc/letsencrypt/live/suservidor.sudominio.com/privkey.pem /etc/letsencrypt/live/suservidor.sudominio.com/fullchain.pem > /etc/ssl/private/pure-ftpd.pem
systemctl restart pure-ftpd
Damos permisos de ejecución:
chmod 700 /root/bin/ssl_pure_ftpd
Programamos tarea cron
0 9 * * 1 /root/bin/ssl_pure_ftpd

De esta manera habrás conseguido activar TLS con Let’s Encrypt en pure-ftpd. Si tienes cualquier duda, comenta el artículo.

Comparte este tutorial:

No hay comentarios en este tutorial

Sé el primero en enviar un comentario: