IDC资讯中心
通过普通FTP协议在公网传输数据具有一定的安全隐患,因此需要为FTP服务器配置SSL来对传输的数据进行加密。
服务端软件:vsftpd
以下是/etc/vsftpd/vsftpd.conf文件的SSL配置部分
vsftpd的基础及虚拟用户配置:
https://zavierlab.com/post/34.html
使用FTP over SSL必须拥有SSL证书,证书获取方法可以使用openssl自签署或者通过letsencrypt的certbot获取证书。
#SSL配置部分
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
force_anon_logins_ssl=YES
force_anon_data_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=NO
ssl_ciphers=HIGH
rsa_cert_file=服务器证书存放目录
rsa_private_key_file=服务器证书对应的私钥存放目录
