开发者社区阿里云MVP 文章正文

基于ECS使用FileZilla Server建立安全的SSL/TLS FTP

2019-04-01 5218

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 在搭建FTP服务时，由于FTP默认是主动模式，所以当FTP服务器通过互联网访问处在NAT环境下的客户端时，会出现数据通道报错的情况。为了让NAT环境下的用户也可以正常访问FTP服务，所以我们需要将FTP服务器设置成被动模式，让客户端主动发起访问，从而避免NAT的阻挡。

一、安装FileZilla Server

1.1 下载FileZilla Server

https://filezilla-project.org/download.php?type=server

1.2 安装配置FileZilla Server

1.2.1 安装参数配置

80067ee155b4873122811824c1594a7d9b2c912b

f9d7a96b520bf2e63158fb6202785882b40d73ed

注意：剩下的保持默认即可。

1.2.2 配置加密证书并启用TSL

dc4391f716fbb36468ce33b71f08405a1f054603

2f2b313fe773e722f8aa7e4922d0091f8025e557

560d7beffaeeb9ce11efe1d4cf9d20a8ad212692

fef3449199257c90a12c3d2c131466ea5a04ceee

3f7f8e7113ee6fce77bf2a78ba92f32c2cbfdb1d

1.2.3 配置被动模式使用的端口为 5000-6000

3c412ac40bfb8f1c48d30f939cb85af0ef3206cb

1.2.4 创建FTP账号密码

74f59d5bce33a57c750b4864283ed68dfaf6e60d

72eeebc3462d0cb89d0c5d298c0c1fffee22b337

5990c2a05e00a50459a5b5ec2aeec127f3e26ec0

d5303ef0c9fe1862b2576c7a338fe4953caaf877

1.2.5 创建FTP访问目录

f2f7dcb6c12f4def1035f7cba4c9dee0fe33e625

5d7300d2a33a82d13d492814ad0fce8855be517b

199c17221ceda2b20688107df53fdd73cf51dbfb

1.3 配置安全组策略

b9dadeb7b47baabe78a07be58081d40aaaa5619e

90480540d68e4e04ace84dbc0def3b8c6dd8e997

3d758479ab766daf2c945759ecc78ddf07d1b084

添加以下记录：

3d5a8b99d4d270aefe4a415cf153d57c538a857f

二、FTP连接测试

2.1 使用filezilla客户端进行连接

c087272d6b31ae4532aa3f879e877df82fe82fd9

8b44474f6b5607283d1e1286c10e235854d79e9e

d2e351194b047a3a86eb75b65c5d18f2c1092769

c94d816d5b776baec531a920d55d13291a7a0442

上述结果表明已经成功登陆。

文章标签：

云服务器 ECS

安全

PHP

测试技术

数据安全/隐私保护

弹性计算

关键词：

云服务器 ECS server

云服务器 ECS安全

SSL tls

安全SSL

SSL安全

相关实践学习

借助OSS搭建在线教育视频课程分享网站

本教程介绍如何基于云服务器ECS和对象存储OSS，搭建一个在线教育视频课程分享网站。

7天玩转云服务器

云服务器ECS（Elastic Compute Service）是一种弹性可伸缩的计算服务，可降低 IT 成本，提升运维效率。本课程手把手带你了解ECS、掌握基本操作、动手实操快照管理、镜像管理等。了解产品详情: https://www.aliyun.com/product/ecs

bbskkb

游客h2vchmlwqitbk

安全网络安全

如何给网站添加ssl安全证书

游客h2vchmlwqitbk

192 1 1

游客7uiveyw3yafg6

4月前

安全算法网络安全

数字时代的“安全结界”与“票房神话”：从SSL证书到《哪吒之魔童闹海》的技术与人性共振

**简介：** 在2025年，全球互联网加密流量占比飙升至60%，SSL证书成为互联网“新基建”，从电商支付到社交聊天，保障数据安全。其通过加密技术（如RSA或ECC）防止信息窃取，DV、OV、EV等级别确保不同场景的安全性。SSL证书的普及源于隐私保护需求，市场呈现分层竞争。同时，《哪吒之魔童闹海》以48.39亿票房展现信任重构，其成功与SSL证书的技术逻辑异曲同工，强调内容与技术并重。两者共同揭示了数字时代“可信度”与“体验感”的双重加持，预示着未来赢家需将技术与人文融合。

游客7uiveyw3yafg6

135 11 11

游客7uiveyw3yafg6

5月前

安全算法物联网

SSL/TLS：互联网通信的加密基石与安全实践

**简介：** 在数字化时代，互联网每天传输海量敏感数据，网络攻击频发。SSL/TLS协议作为网络安全的基石，通过加密技术确保数据安全传输。本文解析SSL/TLS的技术架构、密码学原理、应用场景及常见误区，探讨其在未来的发展趋势，强调持续演进以应对新型威胁的重要性。 SSL/TLS不仅保障Web安全，还广泛应用于API、邮件、物联网等领域，并遵循合规标准如PCI DSS和GDPR。

游客7uiveyw3yafg6

174 2 2

游客mzsjdqzgctbke

5月前

安全数据建模应用服务中间件

SSL证书怎么获得？获得后如何安装到服务器？

在当今互联网时代，SSL证书是保障网站安全的重要工具，实现HTTPS加密和身份认证，防止数据劫持或篡改，提升SEO效果。获取SSL证书需选择可信的CA机构、选择证书类型、生成CSR、验证域名及企业信息并获取证书。安装SSL证书到服务器（如Nginx）涉及上传证书文件、配置Nginx并重启服务。具体步骤可参考详细教程。简介：SSL证书对网站安全至关重要，涵盖获取与安装流程，包括选择CA、生成CSR、验证信息、配置服务器等关键步骤。

游客mzsjdqzgctbke

666 1 1

游客h32k5knbm4dwi

7月前

安全应用服务中间件网络安全

实战经验分享：利用免费SSL证书构建安全可靠的Web应用

本文分享了利用免费SSL证书构建安全Web应用的实战经验，涵盖选择合适的证书颁发机构、申请与获取证书、配置Web服务器、优化安全性及实际案例。帮助开发者提升应用安全性，增强用户信任。

游客h32k5knbm4dwi

151 1 1

花开富贵111

人工智能网络安全开发工具

视觉智能开放平台操作报错合集之服务部署在pdd的服务器，调用报错：The SSL connection could not be established，该如何解决

在使用视觉智能开放平台时，可能会遇到各种错误和问题。虽然具体的错误代码和消息会因平台而异，但以下是一些常见错误类型及其可能的原因和解决策略的概述，包括但不限于：1. 认证错误、2. 请求参数错误、3. 资源超限、4. 图像质量问题、5. 服务不可用、6. 模型不支持的场景、7. 网络连接问题，这有助于快速定位和解决问题。

花开富贵111

422 0 0

想飞的雪糕

9月前

弹性计算应用服务中间件网络安全

ECS服务器使用：SSL证书安装、配置和问题定位指南

本文简要介绍了SSL证书的生成与部署方法，包括使用OpenSSL生成自签名证书和从CA获取证书的步骤，以及在Apache和Nginx服务器上的配置方法。此外，还提供了测试证书是否生效的方法和常见问题的解决策略，帮助确保证书正确安装并解决调试过程中可能遇到的问题。

想飞的雪糕

868 0 0

lsug6eziqmdfk1111

9月前

域名解析安全网络安全

阿里云服务器WordPress环境上安装SSL证书

lsug6eziqmdfk1111

477 0 0

可惜已不在

9月前

网络协议文件存储 Windows

Windows Server 2019 FTP服务器搭建

可惜已不在

258 0 0

jcLee95

11月前

应用服务中间件网络安全 nginx

运维专题.Docker+Nginx服务器的SSL证书安装

jcLee95

582 3 3

基于ECS使用FileZilla Server建立安全的SSL/TLS FTP

一、安装FileZilla Server

1.1 下载FileZilla Server