ftpsの設定でハマった話

 Debian10 で proftpd を使う必要があり、ついでに ftps も設定しておこうかとやってみたら、どうもうまく行きません。ググったとおりにやっていて、証明書も実績があるものなので問題ない筈です。/var/log/proftpd/tls.logをみると以下のようなエラーが出ています。

2021-06-03 16:23:12,289 mod_tls/2.7[1161]: starting TLS negotiation on data connection
2021-06-03 16:23:12,347 mod_tls/2.7[1161]: client reused SSL session for data connection
2021-06-03 16:23:12,347 mod_tls/2.7[1161]: Client did not reuse SSL session from control channel, rejecting data connection (see the NoSessionReuseRequired TLSOptions parameter)
2021-06-03 16:23:12,347 mod_tls/2.7[1161]: unable to open data connection: TLS negotiation failed

 そこでこれらをキーワードにググってみると、以下の設定が/etc/proftpd/tls.confに必要とのこと。

TLSOptions                      NoSessionReuseRequired

 その後proftpdを再起動して、lftpやFilezillaで接続OKとなりました。

 更にTLSOptionsでググると、いくつかヒットするのですが、意外とこれでハマっている人もいるみたいですね。ハマらない人との違いが何かは気になるところですが…

Author: wing