在Debian上配置FTPS(FTP over SSL)加密,你需要安装并配置一个支持SSL的FTP服务器软件,如vsftpd或ProFTPD。以下是使用vsftpd和ProFTPD进行配置的步骤:
安装vsftpd
云服务器
物理服务器
虚拟主机
跨境电商服务器sudo apt update
sudo apt install vsftpd
生成SSL证书和密钥 你可以使用OpenSSL生成自签名证书,或者从CA获取证书。
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/certs/vsftpd.pem
配置vsftpd
编辑/etc/vsftpd.conf文件,添加或修改以下配置:
listen=YES
listen_ipv6=NO
anonymous_enable=NO
local_enable=YES
write_enable=YES
chroot_local_user=YES
allow_writeable_chroot=YES
ssl_enable=YES
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
重启vsftpd服务
sudo systemctl restart vsftpd
安装ProFTPD
sudo apt update
sudo apt install proftpd
生成SSL证书和密钥 同样使用OpenSSL生成自签名证书:
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/proftpd.pem -out /etc/ssl/certs/proftpd.pem
配置ProFTPD
编辑/etc/proftpd/proftpd.conf文件,添加或修改以下配置:
ServerName "ProFTPD SSL Server"
Port 21
TransferLog /var/log/proftpd/xferlog
SystemLog /var/log/proftpd/proftpd.log
<IfModule mod_ssl.c>
SSLEngine on
SSLCertificateFile /etc/ssl/certs/proftpd.pem
SSLCertificateKeyFile /etc/ssl/private/proftpd.pem
SSLCACertificateFile /etc/ssl/certs/ca-certificates.crt
SSLVerifyClient off
SSLRequireSSL
</IfModule>
<Directory /home/*>
AllowOverwrite on
<Limit ALL>
Require all granted
</Limit>
</Directory>
重启ProFTPD服务
sudo systemctl restart proftpd
通过以上步骤,你应该能够在Debian上成功配置FTPS加密。
辰迅云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读: Debian邮件服务器的用户管理如何操作