Задать вопрос

Как использовать свой сертификат для каждого пользователя FTP на VSFTPD?

Здравствуйте!
Есть сервер Ubuntu 18.04 и на нём крутится веб сервер (nginx) и ftp сервер (vsftpd).
На сервере созданы несколько пользователей и для каждого пользователя настроен свой домен и предоставлен доступ по FTP.
К примеру, есть пользователь user1. Его домашняя папка /home/user1 и для него настроен домен user1_domain.org и включен доступ по ftp. Для каждого домена получен свой сертификат от Let's Encrypt.
На данный момент для всех пользователей FTP создан само подписанный сертификат.
Нужен совет как подключить для каждого пользователя свой сертификат выданным Let's Encrypt?
Вот настройки vsftpd.conf:
vsftpd.conf
listen=YES
listen_ipv6=NO
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
use_localtime=YES
dual_log_enable=YES
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
ftpd_banner=Welcome to FTP service.
chroot_local_user=YES
allow_writeable_chroot=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
user_sub_token=$USER
local_root=/home/$USER
user_config_dir=/etc/vsftpd_users
utf8_filesystem=YES
force_dot_files=YES

pasv_enable=YES
pasv_min_port=40000
pasv_max_port=41000

ssl_enable=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=NO
allow_anon_ssl=NO
rsa_cert_file=/etc/ssl/private/hostname.crt
rsa_private_key_file=/etc/ssl/private/hostname.key
force_local_data_ssl=YES
force_local_logins_ssl=YES
#debug_ssl=YES


Отдельный конфиг пользователя указанный в /etc/vsftpd_users/user1
local_root=/home/user1
rsa_cert_file=/etc/letsencrypt/live/user1_domain.org/fullchain.pem
rsa_private_key_file=/etc/letsencrypt/live/user1_domain.org/privkey.pem

Но vsftpd не воспринимает указанный сертификат пользователя user1 а берет тот что указан в основном конфиге vsftpd.conf.
Как сделать так чтобы vsftpd воспринимал отдельный сертификат для каждого пользователя?!
Заранее огромное спасибо!
  • Вопрос задан
  • 169 просмотров
Подписаться 1 Средний Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы