具体安装过程不多写了,百度即可,写写比较坑的地方
1、证书问题:
需要key和pem2套证书
生成私钥和证书:openssl req -x509 -nodes -keyout vsftpd.key -out vsftpd.crt -days 365 -newkey rsa:2048
合并私钥和证书:cat vsftpd.crt vsftpd.key > vsftpd.pem
2、配置文件如下:
#监听ipv4端口
listen=YES
#监听ipv6端口,有需要可以开
listen_ipv6=NOpam_service_name=vsftpd
userlist_enable=YES
userlist_deny=NOuserlist_file=/etc/vsftpd/user_list
#开启ftp的被动模式
pasv_enable=YES
#被动模式端口号
pasv_min_port=5000pasv_max_port=5002
#IP地址,也可以不写
pasv_address=192.168.1.253#ftp的目录
local_root=/data/ftpfiles
#allow_writeable_chroot=YES
#chroot_local_user=YES
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd/vsftpd.conf#开启ssl协议
ssl_enable=YES
allow_anon_ssl=NO#强制ssl传输
force_local_data_ssl=YES
force_local_logins_ssl=YES#支持的协议
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
# TLS v1.2支持
ssl_tlsv1_2=YES#指定的key文件
rsa_cert_file=/etc/vsftpd/ssl/vsftpd.pem
rsa_private_key_file=/etc/vsftpd/ssl/vsftpd.key#开启ftp日志
xferlog_file=/var/log/vsftpd.log# 允许用于加密 SSL 连接的 SSL 算法
require_ssl_reuse=NO
ssl_ciphers=HIGH
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
