开发者社区阿里云MVP 文章正文

基于ECS使用FileZilla Server建立安全的SSL/TLS FTP

2019-04-01 5556

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 在搭建FTP服务时，由于FTP默认是主动模式，所以当FTP服务器通过互联网访问处在NAT环境下的客户端时，会出现数据通道报错的情况。为了让NAT环境下的用户也可以正常访问FTP服务，所以我们需要将FTP服务器设置成被动模式，让客户端主动发起访问，从而避免NAT的阻挡。

一、安装FileZilla Server

1.1 下载FileZilla Server

https://filezilla-project.org/download.php?type=server

1.2 安装配置FileZilla Server

1.2.1 安装参数配置

80067ee155b4873122811824c1594a7d9b2c912b

f9d7a96b520bf2e63158fb6202785882b40d73ed

注意：剩下的保持默认即可。

1.2.2 配置加密证书并启用TSL

dc4391f716fbb36468ce33b71f08405a1f054603

2f2b313fe773e722f8aa7e4922d0091f8025e557

560d7beffaeeb9ce11efe1d4cf9d20a8ad212692

fef3449199257c90a12c3d2c131466ea5a04ceee

3f7f8e7113ee6fce77bf2a78ba92f32c2cbfdb1d

1.2.3 配置被动模式使用的端口为 5000-6000

3c412ac40bfb8f1c48d30f939cb85af0ef3206cb

1.2.4 创建FTP账号密码

74f59d5bce33a57c750b4864283ed68dfaf6e60d

72eeebc3462d0cb89d0c5d298c0c1fffee22b337

5990c2a05e00a50459a5b5ec2aeec127f3e26ec0

d5303ef0c9fe1862b2576c7a338fe4953caaf877

1.2.5 创建FTP访问目录

f2f7dcb6c12f4def1035f7cba4c9dee0fe33e625

5d7300d2a33a82d13d492814ad0fce8855be517b

199c17221ceda2b20688107df53fdd73cf51dbfb

1.3 配置安全组策略

b9dadeb7b47baabe78a07be58081d40aaaa5619e

90480540d68e4e04ace84dbc0def3b8c6dd8e997

3d758479ab766daf2c945759ecc78ddf07d1b084

添加以下记录：

3d5a8b99d4d270aefe4a415cf153d57c538a857f

二、FTP连接测试

2.1 使用filezilla客户端进行连接

c087272d6b31ae4532aa3f879e877df82fe82fd9

8b44474f6b5607283d1e1286c10e235854d79e9e

d2e351194b047a3a86eb75b65c5d18f2c1092769

c94d816d5b776baec531a920d55d13291a7a0442

上述结果表明已经成功登陆。

文章标签：

云服务器 ECS

安全

PHP

测试技术

数据安全/隐私保护

弹性计算

关键词：

云服务器 ECS server

SSL tls

云服务器 ECS安全

安全SSL

SSL安全

相关实践学习

通义万相文本绘图与人像美化

本解决方案展示了如何利用自研的通义万相AIGC技术在Web服务中实现先进的图像生成。

7天玩转云服务器

云服务器ECS（Elastic Compute Service）是一种弹性可伸缩的计算服务，可降低 IT 成本，提升运维效率。本课程手把手带你了解ECS、掌握基本操作、动手实操快照管理、镜像管理等。了解产品详情: https://www.aliyun.com/product/ecs

bbskkb

云流雨洄

8月前

监控安全 Ubuntu

从零开始学安全：服务器被入侵后的自救指南

在信息爆炸时代，服务器安全至关重要。本文针对黑客入侵问题，从应急处理、系统恢复到安全加固全面解析。发现入侵时应冷静隔离服务器，保存日志证据，深入排查痕迹；随后通过重装系统、恢复数据、更改密码完成清理；最后加强防火墙、更新软件、部署检测系统等措施防止二次入侵。服务器安全是一场持久战，需时刻警惕、不断优化防护策略。

云流雨洄

1220 1 1

蓝易云

5月前

安全算法网络安全

SSL/TLS协议如何确保HTTP通信的安全

通过这些机制和过程，SSL/TLS对HTTP通信提供了强大的保护，确保数据不被未授权的第三方访问或篡改，这对维护数据隐私和网络安全至关重要。随着互联网技术的不断进步，SSL/TLS协议本身也在不断更新和升级，以对抗新出现的威胁和满足现代网络的要求。

蓝易云

330 10 11

游客xxxp5b4cwdiqa

12月前

安全算法网络协议

解析：HTTPS通过SSL/TLS证书加密的原理与逻辑

HTTPS通过SSL/TLS证书加密，结合对称与非对称加密及数字证书验证实现安全通信。首先，服务器发送含公钥的数字证书，客户端验证其合法性后生成随机数并用公钥加密发送给服务器，双方据此生成相同的对称密钥。后续通信使用对称加密确保高效性和安全性。同时，数字证书验证服务器身份，防止中间人攻击；哈希算法和数字签名确保数据完整性，防止篡改。整个流程保障了身份认证、数据加密和完整性保护。

游客xxxp5b4cwdiqa

1621 3 3

蓝易云

7月前

安全应用服务中间件网络安全

在Linux环境部署Flask应用并启用SSL/TLS安全协议

至此，你的Flask应用应该能够通过安全的HTTPS协议提供服务了。记得定期更新SSL证书，Certbot可以帮你自动更新证书。可以设定cronjob以实现这一点。

蓝易云

521 10 10

游客yr32svobh3aog

7月前

人工智能安全算法

长擎安全操作系统：构筑企业级服务器安全的坚固基石

长擎安全操作系统，以自主可控内核为基础，构建七层纵深防御体系，全面支持国密算法与可信计算，适配能源、金融、制造等关键行业，为企业服务器提供全方位安全保障，助力数字化转型安全发展。

游客yr32svobh3aog

271 1 1

站大爷

7月前

安全 Linux 网络安全

Python极速搭建局域网文件共享服务器：一行命令实现HTTPS安全传输

本文介绍如何利用Python的http.server模块，通过一行命令快速搭建支持HTTPS的安全文件下载服务器，无需第三方工具，3分钟部署，保障局域网文件共享的隐私与安全。

站大爷

1757 0 0

卓伊凡

8月前

安全应用服务中间件网络安全

Nginx SSL/TLS协议栈中配置深度解析与实践指南-优雅草卓伊凡

卓伊凡

631 0 0

弹性计算小冉

7月前

云安全弹性计算安全

阿里云服务器安全功能解析：基础防护与云安全产品参考

在使用云服务器的过程中，云服务器的安全问题是很多用户非常关心的问题。阿里云服务器除了提供基础的防护之外，还提供了一系列安全防护类云产品，以确保用户云服务器的安全。本文将详细介绍阿里云服务器的基础安全防护有哪些，以及阿里云的一些安全防护类云产品，帮助用户更好地理解和使用阿里云服务器的安全功能。

弹性计算小冉

647 0 0

六月的雨在钉钉

11月前

人工智能安全 Linux

安全体检 | 服务器的终极卫士

阿里云的安全体检是为用户提供的一项免费安全检测工具，旨在通过调用云安全中心和配置审计中的安全检测能力，汇总检测结果，涵盖病毒攻击、风险配置和服务器漏洞三方面。该服务帮助用户及时发现并解决潜在的安全问题，提升云上安全水平。与云服务诊断不同，安全体检更侧重于深层次的安全检测，确保服务器的安全稳定运行。

六月的雨在钉钉

354 22 22

基于ECS使用FileZilla Server建立安全的SSL/TLS FTP

一、安装FileZilla Server

1.1 下载FileZilla Server