proftpd-mod_tls.conf

   1 LoadModule mod_tls.c
   2
   3 # Enable TLS/SSL connections
   4 TLSEngine on
   5
   6 # Specify TLS/SSL log
   7 TLSLog /var/log/ftp.tls.log
   8
   9 # Path to CA chain file
  10 TLSCACertificateFile /etc/ftpd/chain.pem
  11
  12 # Path to certificate file
  13 TLSRSACertificateFile /etc/ftpd/cert.pem
  14
  15 # Path to certificate key file
  16 TLSRSACertificateKeyFile /etc/ftp/privkey.pem
  17
  18 # Define available TLS/SSL ciphers (allow only strong ones by default)
  19 TLSCipherSuite HIGH:!kDHd:!aNULL:!aDSS:!eNULL:!DES:!RC4:!RC2:!MD5:!SHA1:!SHA:!SSLv2:!SSLv3:!TLSv1:!TLSv1.1:!EXP:!EXPORT56:!LOW:!MEDIUM:!ADH:!DSS:!NULL
  20
  21 # Allow TLSv1.2 only
  22 TLSProtocol TLSv1.2
  23
  24 # Don't verify client certificates
  25 TLSVerifyClient off
  26
  27 # Require TLS/SSL for all connections and both control and data channels
  28 TLSRequired on
  29
  30 # Do not require reuse of the SSL session
  31 # This is required by some apps (ie. curl) to work over SSL
  32 TLSOptions NoSessionReuseRequired