]> TLD Linux GIT Repositories - packages/proftpd.git/blob - proftpd-mod_tls.conf
TLD / packages / proftpd.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
history | raw | HEAD
- updated to 1.3.7f
[packages/proftpd.git] / proftpd-mod_tls.conf
1 LoadModule mod_tls.c
2
3 # Enable TLS/SSL connections
4 TLSEngine on
5
6 # Specify TLS/SSL log
7 TLSLog /var/log/proftpd/tls.log
8
9 # Path to CA chain file
10 #TLSCACertificateFile /etc/proftpd/CA.crt
11
12 # Path to certificate file
13 TLSRSACertificateFile /etc/proftpd/server.crt
14
15 # Path to certificate key file
16 TLSRSACertificateKeyFile /etc/proftpd/server.key
17
18 # Define available TLS/SSL ciphers (allow only strong ones by default)
19 TLSCipherSuite HIGH:!kDHd:!aNULL:!aDSS:!eNULL:!DES:!RC4:!RC2:!MD5:!SHA1:!SHA:!SSLv2:!SSLv3:!TLSv1:!TLSv1.1:!EXP:!EXPORT56:!LOW:!MEDIUM:!ADH:!DSS:!NULL
20
21 # Allow TLSv1.2 and TLSv1.3
22 TLSProtocol TLSv1.2 TLSv1.3
23
24 # Don't verify client certificates
25 TLSVerifyClient off
26
27 # Require TLS/SSL for all connections and both control and data channels
28 TLSRequired on
29
30 # Do not require reuse of the SSL session
31 # This is required by some apps (ie. curl) to work over SSL
32 TLSOptions NoSessionReuseRequired
PROfessional FTP Daemon with apache-like configuration syntax