背景
最近在Hostens购买了立陶宛的大硬盘小鸡,用于存放备份数据,因此需要在服务器上搭建ftp,而通过普通FTP协议在公网传输数据具有一定的安全隐患,因此需要为FTP服务器配置SSL来对传输的数据进行加密。
软件
服务端软件:vsftpd
以下是/etc/vsftpd/vsftpd.conf文件的SSL配置部分
之前已有写过vsftpd的基础及虚拟用户配置:https://www.zavierlab.com/post/34.html
使用ftp over ssl必须拥有SSL证书,证书获取方法可以使用openssl自签署或者通过letsencrypt的certbot获取证书。
配置
#SSL配置部分,其他全局及虚拟用户配置可参考我之前写过的文章 ssl_enable=YES allow_anon_ssl=NO force_local_data_ssl=YES force_local_logins_ssl=YES force_anon_logins_ssl=YES force_anon_data_ssl=YES ssl_tlsv1=YES ssl_sslv2=NO ssl_sslv3=NO require_ssl_reuse=NO ssl_ciphers=HIGH rsa_cert_file=服务器证书存放目录 rsa_private_key_file=服务器证书对应的私钥存放目录
该文章为本站原创,转载请注明来源,本文永久链接:https://www.zavierlab.com/post/57.html