Zavier's Blog

使用vsftpd搭建显式SSL/TLS加密的FTP服务器(FTPS)

背景


最近在Hostens购买了立陶宛的大硬盘小鸡,用于存放备份数据,因此需要在服务器上搭建ftp,而通过普通FTP协议在公网传输数据具有一定的安全隐患,因此需要为FTP服务器配置SSL来对传输的数据进行加密。


软件


服务端软件:vsftpd

以下是/etc/vsftpd/vsftpd.conf文件的SSL配置部分

之前已有写过vsftpd的基础及虚拟用户配置:https://zavierlab.com/post/34.html

使用ftp over ssl必须拥有SSL证书,证书获取方法可以使用openssl自签署或者通过letsencrypt的certbot获取证书。


配置



#SSL配置部分,其他全局及虚拟用户配置可参考我之前写过的文章
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
force_anon_logins_ssl=YES
force_anon_data_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=NO
ssl_ciphers=HIGH
rsa_cert_file=服务器证书存放目录
rsa_private_key_file=服务器证书对应的私钥存放目录


该文章为本站原创,转载请注明来源,本文永久链接:https://zavierlab.com/post/57.html

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

Copyright © 2017-2019 Zavier的博客.网站地图