1 votes

Utilisateur non enregistré avatar

FTP sur TLS, avec plusieurs sites hébergés sur le même serveur

Demandé el 23 de Septembre, 2018
Quand la question a-t-elle été
190 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Est-il possible d'avoir FTP sur TLS sur un serveur qui héberge plusieurs sites web (domaines) ?

Je peux obtenir des certificats pour n'importe lequel des domaines, mais le problème est que je n'ai aucun moyen de savoir à quel domaine un utilisateur se connecte depuis son client. Par conséquent, je ne sais pas quel certificat envoyer au client FTP. Je sais que c'est après qu'il envoie l'utilisateur et le mot de passe, mais pas avant, donc je ne peux pas mettre en place la connexion sécurisée pendant la phase de démarrage du serveur FTP.

Y a-t-il un moyen de contourner cela ?

Demandé el 23 de Septembre, 2018 par Utilisateur non enregistré

Réponse

Trop de publicités?

4voto

Steffen Ullrich avatar
Steffen Ullrich Points 11972

Il n'y a pas de concept de nom d'hôte dans FTP lui-même. En théorie, un client pourrait envoyer le nom d'hôte attendu à l'intérieur de l'ajustement TLS dans l'extension server_name (SNI) dans le ClientHello. De cette façon, le serveur pourrait décider quel certificat envoyer. Mais bien que cela soit courant pour HTTP, je doute que tous les serveurs FTP et clients le prennent en charge. Une recherche rapide révèle que les versions récentes du serveur ProFTPd et du client FileZilla devraient cependant le prendre en charge.

Bien sûr, vous pourriez également fournir un serveur FTP sur un nom d'hôte fixe, puis avoir des répertoires et des informations d'identification spécifiques à un domaine. De cette manière, cela fonctionnerait avec n'importe quel serveur ou client et même sans TLS (non recommandé).

Répondu el 23 de Septembre, 2018 par Steffen Ullrich (11972 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X