为 vsftpd 启用 TLS 加密传输

vsftpd 是 Linux 系统下比较有名的轻量级 FTP 服务端, 官网: https://security.appspot.com/vsftpd.html , 想要打开它需要科学上网, 你懂的.

本次安装使用的服务器配置:
DigitaIOcean VPS + CentOS 7 + vsftpd 3.0.2

这里只介绍 TLS 的启用, 安装与其他配置部分请参考 <<CentOS 7 配置 LNMP + FTP 环境>> .

FTP 有两种加密方式, SSH 和 SSL/TLS, 这里使用 SSL/TLS 中的 TLS.

使用 SSL/TLS 方式需要有加密证书, 获取免费证书请参考 <<CentOS 7 Nginx Let’ s Encrypt SSL 证书安装配置>> 中的内容.

安装配置完毕后, 修改 vsftpd.conf 文件.

1	nano /etc/vsftpd/vsftpd.conf

添加以下内容

#启用加密

ssl_enable=YES

#使用 TSL v1 加密协议

ssl_tlsv1=YES

#使用eof标志表示上传完成

strict_ssl_read_eof=YES

#证书路径

rsa_cert_file=/etc/letsencrypt/live/itnmg.net/fullchain.pem

#证书私钥路径

rsa_private_key_file=/etc/letsencrypt/live/itnmg.net/privkey.pem

#指定加密算法, 如果不指定, 默认为 DES-CBC3-SHA

ssl_ciphers=ECDHE-RSA-AES128-GCM-SHA256

保存退出并重启 vsftpd 服务.

1	systemctl restart vsftpd

到这里就已配置完成, 可以使用 FTP 客户端连接测试 .

提示:

使用 FileZilla 连接时, 主机栏要填写证书中绑定的域名, 首次连接时会弹出提示框, 提示”未知证书”, 确认证书无误后点确定按钮即可连接.

(责任编辑：IT)