Transport Layer Security (TLS) dan pendahulunya, Secure Sockets Layer (SSL), adalah protokol kriptografi yang menyediakan keamanan komunikasi melalui jaringan komputer.  Beberapa versi protokol terdapat banyak penggunaa dalam aplikasi seperti penjelajahan web, email, faks Internet, pesan instan, dan voice-over-IP (VoIP). Situs web dapat menggunakan TLS untuk mengamankan semua komunikasi antara server dan browser web mereka.

Membangun server FTP dan FTPS tidak begitu berbeda, yang membedakannya adalah terdapat sertifikat secure socket layer (SSL) yang dibuat menggunakan openssl. Berikut adalah cara singkat membuat server FTPS :

Langkah 1 : install paket proftpd dan openssl

#apt-get install proftpd openssl

Langkah 2 : Membuat group

#addgroup ftpgroup

Langkah 3 : Membuat user

#adduser molavi

Langkah 4 : Memasukkan user molavi kedalam group ftpgroup

adduser molavi ftpgroup

Langkah 5 : Edit file konfigurasi proftpd.conf

#nano /etc/proftpd/proftpd.conf

Tambahkan option berikut ini, kalo sudah ada hapus saja tanda # (komentar)

[...]
UseIPv6 off
[...]
<Global>
    RootLogin	off
    RequireValidShell off
</Global>

DefaultRoot  ~

<Limit LOGIN>
    DenyGroup !ftpgroup
</Limit>

Langkah 6 : Buatlah direktori untuk menempatkan sertifikat ssl

# mkdir /etc/proftpd/ssl

Langkah 7 : Buatlah file sertifikat ssl menggunakan openssl

openssl req -new -x509 -days 365 -nodes -out /etc/proftpd/ssl/proftpd.cert.pem -keyout /etc/proftpd/ssl/proftpd.key.pem

Langkah 8 : editlah file prof dan masukkan option berikut ini jika sudah ada hapus tanda # (komentar) :

#nano /etc/proftpd/proftpd.conf
Include /etc/proftpd/tls.conf

Langkah 9 : Lakukan perintah dibawah ini :

# cp /etc/proftpd/tls.conf /etc/proftpd/tls.conf_orig
# cat /dev/null > /etc/proftpd/tls.conf
# nano /etc/proftpd/tls.conf

Langkah 10 : Masukkan option berikut ini pada file tls.conf

<IfModule mod_tls.c>
TLSEngine                  on
TLSLog                     /var/log/proftpd/tls.log
TLSProtocol                SSLv23
TLSOptions                 NoCertRequest
TLSRSACertificateFile      /etc/proftpd/ssl/proftpd.cert.pem #harus sesuai pathnya dimana meletakkan file sertifikat
TLSRSACertificateKeyFile   /etc/proftpd/ssl/proftpd.key.pem # harus sesuai pathnya dimana meletakkan file sertifikat
TLSVerifyClient            off
TLSRequired                on
</IfModule>

Langkah 11 : restart service proftpd

/etc/init.d/proftpd restart

Langkah 12 : cobalah koneksi dengan filezilla

KetikaBerhasilLogin
Tampilan sertifikat SSL
Tampilan ketika berhasil login