FTPサーバーをSSL化しよう NekosogiFtpd編

NekosogiFtpdをSSL化していきましょう。

NekosogiFtpdのSSL化

NekosogiFtpdはPlugInによってSSL化を実現しています。
公式ページの左側、MENUの中からPlugInをクリックします。


NekosogiFtpdのSSL化

sslmodの最新版をダウンロードしてきます。
ここではsslmod Ver0.02b Downloadをクリックします。
ダウンロードしてきたファイルはNekosogiFtpd本体のあるフォルダ内で解凍しておいてください。
また、解凍したファイルの中にはpublic.pemとprivate.pemが存在するはずです。
この二つは削除しておきます。

前回用意したprivkey.pemとcert.pemを、NekosogiFtpdが存在するフォルダ=sslmod.dllが存在するフォルダにコピーします。


NekosogiFtpdのSSL化

NekosogiFtpd管理画面のパソコンのアイコンからシステム設定を呼び出します。


NekosogiFtpdのSSL化

PlugInタブから追加をクリックします。


NekosogiFtpdのSSL化

sslmod.dllをクリック選択し、開く、をクリックします。


NekosogiFtpdのSSL化

sslmod.dllプラグインが設定されたのを確認し、OKをクリックします。


NekosogiFtpdのSSL化

今度はシステムタブからAdvanceをクリックします。


NekosogiFtpdのSSL化

NATサポートのPASV使用ポート制限で、PASVモードで使用するポートを指定します。
またPASVのIPは、外部で確認したGlobalIPを使用する、のチェックを外してOKをクリックします。

実はこのPASVの設定はルーターの環境に依存してくる問題です。
問題があったときのみ、上記の設定をしてみてください。


NekosogiFtpdのSSL化

左上のアイコンを2回クリックし、NekosogiFtpdを再起動させます。
ログにもプラグインをロードしました、という表示が出てsslmod.dllが読み込まれたのが確認できます。

さて、これでSSL化は完了したわけですが、今のままですとSSL接続、通常接続ともに可能な状態となっています。
これをSSL接続限定にするには・・・


NekosogiFtpdのSSL化

各アカウントのPlugInタブから、追加をクリックします。


NekosogiFtpdのSSL化

ここで上記と同様、sslmod.dllを開きます。


NekosogiFtpdのSSL化

sslmod.dllがアカウントのPlugInに追加されたのを確認し、OKをクリックします。
あとは例によってサーバーを再起動すれば、SSL接続Onlyの環境のできあがりです。
ただユーザー毎にPlugInを設定する必要がありますが。

以上でNekosogiFtpd編のSSL化は完了です。
お疲れ様でした。