Przeczytałem inne pytania dotyczące tego problemu, ale jedynym działającym rozwiązaniem jest niepewny FTP. Po spędzeniu dwóch miesięcy na sprzątaniu po hakerów tego lata - i nie zdając sobie z tego sprawy BYŁO niepewne - nie jest to opcja, którą chcę wdrożyć.
Status: Connection established, waiting for welcome message...
Response: 220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
Response: 220-You are user number 1 of 50 allowed.
Response: 220-Local time is now 16:13. Server port: 21.
Response: 220-This is a private system - No anonymous login
Response: 220-IPv6 connections are also welcome on this server.
Response: 220 You will be disconnected after 15 minutes of inactivity.
Command: AUTH TLS
Response: 234 AUTH TLS OK.
Status: Initializing TLS...
Nie ma limitu czasu. Po prostu tam wisi. FileZilla nalega to problem z konfiguracją serwera, ale nie ma on pracy w jednym punkcie. W ten weekend zaktualizowałem do wersji 3.24.0 i po raz kolejny to nie działa. Próbowałem wrócić do wcześniejszych wersji, ale bez powodzenia.
Uruchomiłem go przez ftptest.net i otrzymałem:
„Twój serwer działa, a różne routery / zapory zostały poprawnie skonfigurowane do jawnego FTP przez TLS zgodnie z tym testem. Jednak pojawiły się ostrzeżenia dotyczące problemów ze zgodnością, nie wszyscy użytkownicy będą mogli korzystać z Twojego serwera. Aby uzyskać maksymalną zgodność, rozważ rozwiązywanie tych ostrzeżeń ”.
Jedynym ostrzeżeniem na początku jest:
„Ostrzeżenie: wprowadzony adres nie jest rozpoznawany jako adres IPv6.”
A potem ftptest.net kontynuuje pomyślnie.
W ten weekend zmarnowałem dużo czasu. Sprawdziłem fora FileZilla pod kątem podobnych problemów i oczywiście one tam są, ale podstawową odpowiedzią jest to, że jest to problem z serwerem. Czy fakt, że ftptest.net działał dobrze, nie oznacza, że NIE jest to serwer? Ponadto, jak powiedziałem, działało dobrze, dopóki nie zaktualizowałem do nowej wersji.
openssl s_client -connect address:port -starttls ftp -showcerts -debug
. To polecenie robi wystarczająco dużo z FTP, aby wykonać uzgadnianie TLS, a następnie pokazuje, jakie informacje związane z TLS zapewnia serwer, w tym jego łańcuch certyfikatów itp . Nie rozwiąże problemu, ale może pomóc dostarczyć więcej informacji do badań / debugowania.