Merhaba,

Pure-Ftpd SSL sertifikası oluşturma aşamaları için aşağıdaki işlemleri takip edin;

openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/pure-ftpd.pem -out /etc/pure-ftpd.pem

Yukarıdaki komutu uygulayın. Bu komut sizden cevaplar isteyecek. Ülke, şehir, sunucunuzun adı, mail adresleri, teknik yetkili bilgileri gibisinden istenilen verileri girin.

Daha sonra aşağıdaki komutu kullanarak FTP serverı yeniden başlatın.

/etc/init.d/pure-ftpd restart

Dikkat etmeniz gereken bir nokta daha var. Eğer sunucunuzda Directadmin IPFirewall (iptables) kurulumu yapıldıysa bu güvenlik duvarından FTP için bir port açmanız gerekiyor. Bu işlem için ilk olarak açabileceğimiz port aralığını görelim.

nano /etc/init.d/pure-ftpd

Çıktı olarak aşağıdaki gibi bir sonuç dönecek;

OPTIONS=”-B -A -C 15 -E -H -k 99 -L 1000000:8 -O stats:${LOG} -l puredb:${DB} -p 35000:35999 -u 100 -U 133:022 -w -Z

Koyu renkteki sayılar bize port açabileceğimiz sınırı gösteriyor.

Şimdi aşağıdaki komutu uyguluyoruz.

nano /etc/init.d/iptables

Bu komut bize “iptables” dosyasını düzenlememize olanak sağlıyor. Şimdi “iptables” dosyasının içine girdik ve “Ctrl+W” tuş kombinasyonunu kullanarak aşağıdaki satırı buluyoruz.

# ftp
$IPTABLES -A INPUT -p tcp  --dport 21 -j ACCEPT

Bu satırı bulduktan sonra aşağıdaki satırı, bulduğunuz bu satırın üstüne ekliyorsunuz.

$IPTABLES -A INPUT -p tcp --dport 35000:36000 -m state --state RELATED,ESTABLISHED,NEW -j ACCEPT

Yani yeni hali aşağıdaki gibi oluyor;

$IPTABLES -A INPUT -p tcp --dport 35000:36000 -m state --state RELATED,ESTABLISHED,NEW -j ACCEPT
# ftp
$IPTABLES -A INPUT -p tcp  --dport 21 -j ACCEPT

Bu aşamadan sonra “iptables” dosyasını kaydedip aşağıdaki komutu kullanarak yeniden başlatıyoruz.

/etc/init.d/iptables restart

İşlem tamamlanmıştır.