背景
最近在Hostens购买了立陶宛的大硬盘小鸡,用于存放备份数据,因此需要在服务器上搭建ftp,而通过普通FTP协议在公网传输数据具有一定的安全隐患,因此需要为FTP服务器配置SSL来对传输的数据进行加密。
软件
服务端软件:vsftpd
以下是/etc/vsftpd/vsftpd.conf文件的SSL配置部分
之前已有写过vsftpd的基础及虚拟用户配置:https://www.zavierlab.com/post/34.html
使用ftp over ssl必须拥有SSL证书,证书获取方法可以使用openssl自签署或者通过letsencrypt的certbot获取证书。
配置
#SSL配置部分,其他全局及虚拟用户配置可参考我之前写过的文章
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
force_anon_logins_ssl=YES
force_anon_data_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=NO
ssl_ciphers=HIGH
rsa_cert_file=服务器证书存放目录
rsa_private_key_file=服务器证书对应的私钥存放目录
评论