Настройка FTPS в cPanel

Приведу пример настройки FTPS для PureFTPd работающего на сервере с cPanel. Для ProFTPD настройка почти аналогична.

Файл конфигурации PureFTPd находится по адресу /etc/pure-ftpd.conf, и в нем по умолчанию указаны порты для пассивного режима:

PassivePortRange 49152 65534

Порты необходимо открыть в брандмауэре чтобы можно было подключиться к FTP серверу с шифрованием в пассивном режиме.

Если используется CSF, то откроем панель WHM и выберем «Подключаемые модули (Plugins)» — «ConfigServer Security & Firewall», потом «Firewall Configuration» и там где «TCP_IN =» добавить в конце 49152:65534, например:

20,21,22,25,53,80,110,143,443,465,587,993,995,2077,2078,2082,2083,2086,2087,2095,2096,49152:65534

Нажимаем «Change» и потом «Restart csf+lfd» чтобы применить изменения и перезапустить csf+lfd.

Если на сервере используется IPTables, а не CSF, то:

iptables -I INPUT -p tcp --dport 49152:65534 -j ACCEPT
service iptables save

Если firewalld, то:

firewall-cmd --permanent --zone=public --add-service=ftp
firewall-cmd --permanent --add-port=49152-65534/tcp
firewall-cmd --reload

Теперь в панели WHM откроем меню «Конфигурация службы» — «Конфигурация сервера FTP» и там где «TLS Encryption Support» выберем «Required (Command/Data)» чтобы при подключении к FTP серверу всегда выполнялось шифрование. Жмем «Save» чтобы сохранить изменения и перезапустить FTP сервер.

Готово, не забываем в настройках FTP клиента отметить что нужно подключаться с шифрованием либо добавить в адресе сервера ftps://

Смотрите также мою статью:
IPTables правила для FTP сервера

Оставьте комментарий

Добавить комментарий