为vsftpd安装"沃通"DV免费SSL证书-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

为vsftpd安装"沃通"DV免费SSL证书

dongshan8 2015-10-25 21:41:01 9388
有的ftp客户端,默认使用安全连接来管理文件,所以写此帖。

目的:在Debian 7 系统里,为 vsftpd 服务端安装SSL证书,启用安全连接。

过程:

1. 登录“沃通”官方,申请免费证书,以域名 yun.anqun.org 为例


2. 提交订单,验证域名


3. 本例是用域名邮箱来验证


4. 由系统自动生成证书


5. 下载证书文件


6. 安装 vsftpd 服务:
apt-get install vsftpd


7. 编辑配置文件 /etc/vsftpd.conf :
将 anonymous_enable 的值修改为:NO
添加:
local_enable=YES
write_enable=YES
chroot_local_user=YES
ssl_enable=YES
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_sslv2=NO
ssl_sslv3=NO
rsa_cert_file=/etc/ssl/private/1_yun.anqun.org_bundle.crt
rsa_private_key_file=/etc/ssl/private/2_yun.anqun.org.key
debug_ssl=YES
ssl_tlsv1=YES
require_ssl_reuse=NO
ssl_ciphers=HIGH


8. 将下载好的证书,解压其中的 “for Nginx ”  文件,将里边的两个文件上传到 /etc/ssl/private/ 目录中,将更改为 root 用户 600 的权限:
chmod -R 600 /etc/ssl/private/

9. 重启 vsftpd 服务,以让新的设置生效:
/etc/init.d/vsftpd restart

10.在 FileZilla 客户端,配置FTP为“要求显式FTP over SSL”加密方式,在弹出的SSL证书对话框点击“确定”后,就可以连接啦




参考:
1. http://freessl.wosign.com/freessl
2. https://www.digitalocean.com/community/tutorials/how-to-configure-vsftpd-to-use-ssl-tls-on-an-ubuntu-vps
3. http://vsftpd.beasts.org/vsftpd_conf.html


安全 数据建模 应用服务中间件 网络安全 nginx 数据安全/隐私保护
分享到
取消 提交回答
全部回答(3)
  • 鬼才神兵
    2015-10-26 10:42:12
    FTP搞这个?好吧,我是个不用FTP的人!
    0 0
  • idevcloud
    2015-10-25 21:57:18
    国内的ssl感觉不太好。
    0 0
  • 妙正灰
    2015-10-25 21:50:12
    其实我觉得ftp - tls 自签也没关系~~

    -------------------------

    回 3楼(鬼才神兵) 的帖子
    我也是~~
    0 0
添加回答
+ 订阅

云安全开发者的大本营

推荐文章
相似问题
推荐课程