Aller dans le dossier de configuration proftpd

cd /etc/proftpd/

Créer le dossier ssl

sudo mkdir ssl

Se déplacer dans

cd ssl/

Générer le certificat ssl

sudo openssl req -x509 -nodes -days 365 -newkey rsa:1024 -out proftpd-rsa.pem -keyout proftpd-key.pem

Protéger la clé

sudo chmod 440 proftpd-key.pem

Editer le fichier /etc/proftpd/proftpd.conf avec son éditeur préféré et ajouter cela à la fin du fichier

TLSEngine                     on

TLSRequired                             on

TLSRSACertificateFile               /etc/proftpd/ssl/proftpd-rsa.pem

TLSRSACertificateKeyFile       /etc/proftpd/ssl/proftpd-key.pem

TLSLog                                    /var/log/proftpd/tls.log

Rechercher dans le fichier ceci

<IfModule mod_tls.c>
TLSEngine off
</IfModule>

Le modifier comme cela

<IfModule mod_tls.c>
TLSEngine on
</IfModule>

Enregistrer et fermer le fichier

Redémarrer proftpd

sudo /etc/init.d/proftpd restart

et voila proftpd avec ssl/tls pour le tester en ligne de commande vous pouvez utiliser ftp-ssl (à installer)

Problème :

Dans certains cas, la connexion ne se fait pas et retourne "500 AUTH not understood", vous pouvez régler le problème en ajoutant la ligne suivante en tête du fichier /etc/proftpd/proftpd.conf

Include /etc/proftpd/modules.conf

Enregistrer le fichier, et ne pas oublier de redémarrer proftpd par un sudo /etc/init.d/proftpd restart