Proftpd - Virtualhost и TLS

Я пытаюсь настроить сервер Proftpd (версия 1.3.6 в CentOS 8), который работает следующим образом:

• Пользователь обращается к серверу через порт 21 и IP или DNS-имя ftp.xyze.com: используйте простой FTP
• Пользователь получает доступ к серверу через порт 21 и имя DNS secureftp.xyze.com: используйте FTPS
• Пользователь обращается к серверу через порт 22: используйте SFTP

ftp.xyze.com и secureftp.xyze.com разрешаются на один и тот же IP-адрес.

SFTP работает без проблем, но я не могу заставить работать TLS. Если я настрою «TLS Engine off» в Global и «TLS Engine on» в secureftp virtualhost, будет работать только простой FTP. Если я настрою «TLS Engine on» глобально, FTPS будет работать для каждого виртуального хоста. Если я настроил два отдельных виртуальных хоста на порт 21, я получаю ошибку привязки IP при запуске proftp. Что я неправильно настраиваю? Вот мой файл proftpd.conf:

Include /etc/proftpd/modules.conf

ServerName          "xyze server"
ServerIdent         off
ServerAdmin         root@localhost
DefaultServer           off
UseIPv6             off
PassivePorts            40000 40019

DisplayLogin                    /home/ftp/welcome.msg
DisplayChdir                    .message true
ListOptions                     "-l"
DenyFilter                      \*.*/
UseReverseDNS           off
IdentLookups                    off
MaxInstances            150
UseSendfile         off
LogFormat           default "%h %l %u %t \"%r\" %s %b"
LogFormat           auth    "%v [%P] %h %t \"%r\" %s"
ControlsEngine          on
ControlsACLs            all allow user root
ControlsSocketACL       allow user *
ControlsLog         /var/log/proftpd/controls.log

<IfModule mod_ctrls_admin.c>
  AdminControlsEngine       off
</IfModule>

<IfModule mod_vroot.c>
  VRootEngine           on
</IfModule>

<IfModule mod_ban.c>
Include /etc/proftpd/mod_ban.conf
</IfModule>

<IfModule mod_qos.c>
Include /etc/proftpd/mod_qos.conf
</IfModule>

TransferLog /var/log/proftpd/xferlog
ExtendedLog /var/log/proftpd/extended.log
DebugLevel 9

<Global>

DefaultRoot         ~ !adm

AuthOrder           mod_ldap.c
RequireValidShell       off

<IfModule mod_ldap.c>
  # LDAPUseTLS on
  LDAPServer ldap://192.168.1.10/??sub
  LDAPUsers ou=enabled,dc=metxyz
</IfModule>

PersistentPasswd        off

User                nobody
Group               nobody

Umask               002 022

AllowOverwrite      yes
<Limit ALL SITE_CHMOD>
  AllowAll
</Limit>

<IfDefine TLS>
    TLSEngine                     off
    TLSRequired                   off
    TLSRSACertificateFile         /etc/ssl/xyze_certs/xyze_it.crt
    TLSRSACertificateKeyFile      /etc/ssl/xyze_certs/xyze_it.key
    TLSCACertificateFile          /etc/ssl/xyze_certs/xyze_it_CA.crt
    TLSVerifyClient               off
    TLSProtocol                   TLSv1 TLSv1.1 TLSv1.2
    TLSCipherSuite                PROFILE=SYSTEM
    TLSRenegotiate                none

    TLSOptions                    NoSessionReuseRequired
    TLSLog                        /var/log/proftpd/tls.log
    <IfModule mod_tls_shmcache.c>
      TLSSessionCache             shm:/file=/run/proftpd/sesscache
    </IfModule>
</IfDefine>

</Global>

<IfDefine ANONYMOUS_FTP>
Include /etc/proftpd/anonftp.conf
</IfDefine>

DefaultAddress ftp.xyze.com 111.222.333.444

<VirtualHost secureftps.xyze.com>
  TLSEngine             on
  TLSREquired           on
</VirtualHost>

<IfModule mod_sftp.c>
 <VirtualHost 0.0.0.0>
  Port 22
  SFTPEngine on
  SFTPLog /var/log/proftpd/sftp.log
  SFTPAuthorizedUserKeys file:/etc/proftpd/authorized_keys/%u
  SFTPOptions InsecureHostKeyPerms
  SFTPHostKey /etc/ssh/ssh_host_ecdsa_key
  SFTPHostKey /etc/ssh/ssh_host_rsa_key
 </VirtualHost>
</IfModule>

Include /etc/proftpd/conf.d/*.conf