vsftpd 是 Linux 系统下比较有名的轻量级 FTP 服务端, 官网: https://security.appspot.com/vsftpd.html , 想要打开它需要科学上网, 你懂的.
本次安装使用的服务器配置:
DigitaIOcean VPS + CentOS 7 + vsftpd 3.0.2
这里只介绍 TLS 的启用, 安装与其他配置部分请参考 <<CentOS 7 配置 LNMP + FTP 环境>> .
FTP 有两种加密方式, SSH 和 SSL/TLS, 这里使用 SSL/TLS 中的 TLS.
使用 SSL/TLS 方式需要有加密证书, 获取免费证书请参考 <<CentOS 7 Nginx Let’ s Encrypt SSL 证书安装配置>> 中的内容.
安装配置完毕后, 修改 vsftpd.conf 文件.
|
1 |
nano /etc/vsftpd/vsftpd.conf |
添加以下内容
|
1 2 3 4 5 6 7 8 9 10 11 12 |
#启用加密 ssl_enable=YES #使用 TSL v1 加密协议 ssl_tlsv1=YES #使用eof标志表示上传完成 strict_ssl_read_eof=YES #证书路径 rsa_cert_file=/etc/letsencrypt/live/itnmg.net/fullchain.pem #证书私钥路径 rsa_private_key_file=/etc/letsencrypt/live/itnmg.net/privkey.pem #指定加密算法, 如果不指定, 默认为 DES-CBC3-SHA ssl_ciphers=ECDHE-RSA-AES128-GCM-SHA256 |
保存退出并重启 vsftpd 服务.
|
1 |
systemctl restart vsftpd |
到这里就已配置完成, 可以使用 FTP 客户端连接测试 .
提示:
使用 FileZilla 连接时, 主机栏要填写证书中绑定的域名, 首次连接时会弹出提示框, 提示”未知证书”, 确认证书无误后点确定按钮即可连接.