为vsftpd安装"沃通"DV免费SSL证书
有的ftp客户端,默认使用安全连接来管理文件,所以写此帖。
目的:在Debian 7 系统里,为 vsftpd 服务端安装SSL证书,启用安全连接。
过程:
1. 登录“沃通”官方,申请免费证书,以域名 yun.anqun.org 为例
2. 提交订单,验证域名
3. 本例是用域名邮箱来验证
4. 由系统自动生成证书
5. 下载证书文件
6. 安装 vsftpd 服务:
apt-get install vsftpd
7. 编辑配置文件 /etc/vsftpd.conf :
将 anonymous_enable 的值修改为:NO
添加:
local_enable=YES
write_enable=YES
chroot_local_user=YES
ssl_enable=YES
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_sslv2=NO
ssl_sslv3=NO
rsa_cert_file=/etc/ssl/private/1_yun.anqun.org_bundle.crt
rsa_private_key_file=/etc/ssl/private/2_yun.anqun.org.key
debug_ssl=YES
ssl_tlsv1=YES
require_ssl_reuse=NO
ssl_ciphers=HIGH
8. 将下载好的证书,解压其中的 “for Nginx ” 文件,将里边的两个文件上传到 /etc/ssl/private/ 目录中,将更改为 root 用户 600 的权限:
chmod -R 600 /etc/ssl/private/
9. 重启 vsftpd 服务,以让新的设置生效:
/etc/init.d/vsftpd restart
10.在 FileZilla 客户端,配置FTP为“要求显式FTP over SSL”加密方式,在弹出的SSL证书对话框点击“确定”后,就可以连接啦
参考:
1. http://freessl.wosign.com/freessl
2. https://www.digitalocean.com/community/tutorials/how-to-configure-vsftpd-to-use-ssl-tls-on-an-ubuntu-vps
3. http://vsftpd.beasts.org/vsftpd_conf.html
展开
收起
3
条回答
写回答
写回答
-
-
-
解决方案工程师,负责为企业规划上云迁移方案和云上架构设计,在网站建设开发和云计算领域有多年经验,专注于Linux平台的系统维护以及应用部署。致力于以场景化的方式让云计算,用更加通俗易懂的方式让更多人体验云计算,让云端的计算更质朴的落地。其实我觉得ftp - tls 自签也没关系~~-------------------------
回 3楼(鬼才神兵) 的帖子我也是~~2015-10-25 21:50:12赞同 展开评论 打赏
问答标签:
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
问答排行榜
最热
最新
推荐问答
