AI 助理
备案控制台
开发者社区 阿里云MVP 文章 正文

基于ECS使用FileZilla Server建立安全的SSL/TLS FTP

2019-04-01 5047
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 在搭建FTP服务时,由于FTP默认是主动模式,所以当FTP服务器通过互联网访问处在NAT环境下的客户端时,会出现数据通道报错的情况。为了让NAT环境下的用户也可以正常访问FTP服务,所以我们需要将FTP服务器设置成被动模式,让客户端主动发起访问,从而避免NAT的阻挡。

一、安装FileZilla Server

1.1 下载FileZilla Server

https://filezilla-project.org/download.php?type=server

1.2 安装配置FileZilla Server

1.2.1 安装参数配置

80067ee155b4873122811824c1594a7d9b2c912b

f9d7a96b520bf2e63158fb6202785882b40d73ed


注意:剩下的保持默认即可。

1.2.2 配置加密证书并启用TSL

dc4391f716fbb36468ce33b71f08405a1f054603

2f2b313fe773e722f8aa7e4922d0091f8025e557

560d7beffaeeb9ce11efe1d4cf9d20a8ad212692

fef3449199257c90a12c3d2c131466ea5a04ceee

3f7f8e7113ee6fce77bf2a78ba92f32c2cbfdb1d

1.2.3 配置被动模式使用的端口为 5000-6000

3c412ac40bfb8f1c48d30f939cb85af0ef3206cb

1.2.4 创建FTP账号密码

74f59d5bce33a57c750b4864283ed68dfaf6e60d

72eeebc3462d0cb89d0c5d298c0c1fffee22b337

5990c2a05e00a50459a5b5ec2aeec127f3e26ec0

d5303ef0c9fe1862b2576c7a338fe4953caaf877

1.2.5 创建FTP访问目录

f2f7dcb6c12f4def1035f7cba4c9dee0fe33e625


5d7300d2a33a82d13d492814ad0fce8855be517b

199c17221ceda2b20688107df53fdd73cf51dbfb


1.3  配置安全组策略

b9dadeb7b47baabe78a07be58081d40aaaa5619e


90480540d68e4e04ace84dbc0def3b8c6dd8e997


3d758479ab766daf2c945759ecc78ddf07d1b084



添加以下记录:

3d5a8b99d4d270aefe4a415cf153d57c538a857f

二、FTP连接测试

2.1 使用filezilla客户端进行连接

c087272d6b31ae4532aa3f879e877df82fe82fd9

8b44474f6b5607283d1e1286c10e235854d79e9e

d2e351194b047a3a86eb75b65c5d18f2c1092769

c94d816d5b776baec531a920d55d13291a7a0442


上述结果表明已经成功登陆。


文章标签:
云服务器 ECS
安全
PHP
测试技术
数据安全/隐私保护
弹性计算
关键词:
SSL安全
云服务器 ECS安全
SSL tls
云服务器 ECS server
ecs SSL
相关实践学习
2分钟自动化部署人生模拟器
本场景将带你借助云效流水线Flow实现人生模拟器小游戏的自动化部署
7天玩转云服务器
云服务器ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,可降低 IT 成本,提升运维效率。本课程手把手带你了解ECS、掌握基本操作、动手实操快照管理、镜像管理等。了解产品详情: https://www.aliyun.com/product/ecs
bbskkb
目录
相关文章
杀死一只知更鸟debug
|
3月前
|
Java 关系型数据库 MySQL
记录解决一个小错误:Establishing SSL connection without server‘s identity verification is not recommended
本文记录了解决Spring Boot连接MySQL时出现的SSL连接警告问题的步骤,通过在数据源配置中添加`useSSL=false`来禁用SSL连接。
杀死一只知更鸟debug
195 1
sunrr
|
24天前
|
安全 网络安全 数据安全/隐私保护
SSL/TLS证书**是一种用于加密网络通信的数字证书
SSL/TLS证书**是一种用于加密网络通信的数字证书
sunrr
71 6
sunrr
|
25天前
|
安全 算法 网络安全
SSL/TLS协议是什么?
SSL/TLS协议是什么?
sunrr
99 57
游客h32k5knbm4dwi
|
5天前
|
安全 应用服务中间件 网络安全
实战经验分享:利用免费SSL证书构建安全可靠的Web应用
本文分享了利用免费SSL证书构建安全Web应用的实战经验,涵盖选择合适的证书颁发机构、申请与获取证书、配置Web服务器、优化安全性及实际案例。帮助开发者提升应用安全性,增强用户信任。
游客h32k5knbm4dwi
21 1
jianz123
|
1月前
|
缓存 安全 算法
SSL和TLS部署实践
在TLS中,所有安全性都以服务器的加密身份开始,这就需要一个强大的私钥来防止攻击者进行模拟攻击。同样重要的是拥有一个有效和强大的证书,它会授予私钥来代表一个特定的主机名。
jianz123
50 2
jianz123
|
1月前
|
存储 安全 算法
SSL和TLS部署实践
【10月更文挑战第28天】在TLS中,服务器的加密身份和强大私钥是安全基础,2048位RSA密钥足以满足大多数需求。保护私钥需在可信环境生成、加密存储、使用HSM、及时撤销旧证书、每年更新证书。确保证书覆盖所有域名,选择可靠CA,使用SHA256签名算法,配置完整证书链,禁用不安全加密套件,启用前向保密,使用会话重用机制,启用OCSP Stapling,加密整个网站,删除混合内容,安全设置Cookie,配置HSTS和CSP。
jianz123
140 1
路边两盏灯
|
2月前
|
安全 网络安全 数据安全/隐私保护
【Azure Developer】System.Net.WebException: The request was aborted: Could not create SSL/TLS secure channel.
System.Net.WebException: The request was aborted: Could not create SSL/TLS secure channel.
路边两盏灯
43 2
喜欢猪猪
|
2月前
|
JavaScript 安全 Java
谈谈UDP、HTTP、SSL、TLS协议在java中的实际应用
下面我将详细介绍UDP、HTTP、SSL、TLS协议及其工作原理,并提供Java代码示例(由于Deno是一个基于Node.js的运行时,Java代码无法直接在Deno中运行,但可以通过理解Java示例来类比Deno中的实现)。
喜欢猪猪
81 1
可惜已不在
|
2月前
|
安全 网络协议 网络安全
Windows Server 2003 FTP服务器搭建
Windows Server 2003 FTP服务器搭建
可惜已不在
33 0
lsug6eziqmdfk1111
|
2月前
|
弹性计算 关系型数据库 网络安全
阿里云国际版无法连接和访问Windows服务器中的FTP服务
阿里云国际版无法连接和访问Windows服务器中的FTP服务
lsug6eziqmdfk1111
48 0

阿里云MVP

热门文章

最新文章

  • 1
    阿里云ECS云服务器安全组配置开放端口方法教程
  • 2
    基于已有阿里云服务器搭建雾锁王国
  • 3
    dhcp服务器
  • 4
    Inotify自动监控并且同步到服务器的脚本
  • 5
    幻兽帕鲁专用服务器设置教程详解(已收藏)
  • 6
    信息周刊:土耳其黑客借SQL注入侵入美军服务器
  • 7
    构建企业服务之windows 2008 负载均衡服务器部署
  • 8
    单IP无TMG拓扑Lync Server 2013:边缘服务器
  • 9
    [转]关于HTTP服务器每个客户端2个连接的限制
  • 10
    云服务器 ECS > > 快速入门(二)
  • 1
    SSL加密
    55
  • 2
    Elasticsearch 8.X 集群 SSL 证书到期了,怎么更换?
    332
  • 3
    【专栏】深入探讨 L2TP 与 SSL 这两种协议的区别,帮助读者更好地理解它们各自的特点和适用场景
    839
  • 4
    /config --prefix=/usr/local/ssl --shared 命令里的参数的作用
    358
  • 5
    阿里云服务器配置、(xshell)远程连接、搭建环境、设置安全组、域名备案、申请ssl证书
    472
  • 6
    SSL原理、生成SSL密钥对、Nginx配置SSL
    151
  • 7
    深入理解SSL数字证书:定义、工作原理与网络安全的重要性
    451
  • 8
    nginx配置SSL证书配置https访问网站 超详细(附加配置源码+图文配置教程)
    684
  • 9
    HTTP代理SSL连接:保障网络安全的重要协议
    99
  • 10
    IDEA DataGrip连接sqlserver 提示驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接的解决方法
    722

    • 相关课程

    更多
  • ECS上云入门三部曲
  • 服务器硬件基础
  • Linux Web服务器Nginx搭建与配置
  • 7天玩转云服务器
  • 云服务器选型、迁云最佳实践
  • 云服务器ECS基本操作

    • 相关电子书

    更多
  • 如何运维千台以上游戏云服务器
  • 网站/服务器取证 实践与挑战
  • ECS块储存产品全面解析

    • 相关实验场景

    更多
  • 使用ECS和RDS搭建个人博客
  • 利用云备份Cloud Backup实现ECS文件备份
  • 基于ECS搭建FTP服务
  • 基于ECS和NAS搭建个人网盘
  • 使用ECS和OSS搭建个人网盘
  • 基于ECS搭建云上博客
    • 下一篇
    DataWorks