Konfigurace:

Globalni: .. tam kde jsou standardni globalni direktivy pro server:

<IfModule mod_tls.c>
	TLSEngine off             # disable SSL by default
	TLSLog /var/log/tls.log
	TLSProtocol TLSv1         # use TLSv1 protocol
</IfModule>

Definuji se zde veci jako protokol, logy a tak. Lze zde definovat jestli server
ma byt zabezpecen:

Zabezpeceny server, port 21/20:
----------------------------

	TLSLog /var/log/tls.log
	TLSProtocol TLSv1         # use TLSv1 protocol
	TLSEngine on		# enable SSL
	TLSRequired on      # if SSL, for both channels
	# Server's certificate
	TLSRSACertificateFile /etc/ftpd/ssl/cert.pem
	TLSRSACertificateKeyFile /etc/ftpd/ssl/key.pem

V tomto pripade direktiva TLSEngine spoliu s TLSRequired rika, ze se musi
komunikovat zabezpecene.


Port 21/20 nezabezpeceny a jiny port zabezpeceny:
----------------------------------------------
Global:
<IfModule mod_tls.c>
	TLSEngine off             # disable SSL by default
	TLSLog /var/log/tls.log
	TLSProtocol TLSv1         # use TLSv1 protocol
</IfModule>

... rika, ze standardne nema byt zabezpecena komunikace..

<VirtualHost IP.IP.IP.IP>
	ServerName			"Secure FTP Service"
	Port	4000
	TLSEngine on		# enable SSL
	TLSRequired on      # if SSL, for both channels
	# Server's certificate
	TLSRSACertificateFile /etc/ftpd/ssl/cert.pem
	TLSRSACertificateKeyFile /etc/ftpd/ssl/key.pem
...

.. pro zabezp komunikaci nunto: TLSEngine on, pak se pomoci TLSRequired nastavi,
ktere kanaly maji byt zabezpeceny:on|off|ctrl|data, a je nuto tez uvezt
certifikaty.


Port 21/20 s volbou zapezpeceni a jiny port zabezpeceny:
-----------------------------------------------------
Global:
<IfModule mod_tls.c>
	TLSEngine on             # disable SSL by default
	TLSLog /var/log/tls.log
	TLSProtocol TLSv1         # use TLSv1 protocol
	TLSRSACertificateFile /etc/ftpd/ssl/cert.pem
	TLSRSACertificateKeyFile /etc/ftpd/ssl/key.pem
</IfModule>

... nutno uvest protokly, kdyby klient chtel zabezpeceni i pro 21 port. 
Neni specifikovani, zda TLSRequired, proto si to klient muze vyjednat sam
pomoci AUTH, jestli bude chtit zabezpecenou komunikaci.


<VirtualHost IP.IP.IP.IP>
	ServerName			"Secure FTP Service"
	Port	4000
	TLSEngine on		# enable SSL
	TLSRequired on      # if SSL, for both channels
	# Server's certificate
	TLSRSACertificateFile /etc/ftpd/ssl/cert.pem
	TLSRSACertificateKeyFile /etc/ftpd/ssl/key.pem
...

Klasika.. zabezpecena komunikace pro oba kanaly


Dodatek:

na strane serveru lze volit, ktere kanaly budou pozadnovany v zabezpecenem stavu
pomoci direktivy TLSRequired s moznostmi on|off|ctrl|data.

Pokud je napriklad ctrl kanal vyzadovan a hlasime se tam beznym ftp klientem,
dostaneme:

550 SSL/TLS required on the control channel