【centos8.5 配置vsftpd的SSL/TLS功能】采得百花成蜜后,为谁辛苦为谁甜。这篇文章主要讲述centos8.5 配置vsftpd的SSL/TLS功能相关的知识,希望能为你提供帮助。
前面我带着大家已经配置了一个vsftpd服务器(虚拟用户模式),匿名用户和本地用户模式配置起来比较简单就没再赘述,本文再带大家开启vsftpd的SSL/TLS功能。
1.生成一个TLS证书
Vsftpd默认没有启用SSL/TLS功能,服务器和客户端之间是明文进行通信的,因此存在较大的安全风险,为了实现服务器与客户端之间的加密通信我们首先需要在服务器端生成一个TLS证书。
使用下面的命令生成一个TLS证书。
sudo openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout /etc/vsftpd.pem -out /etc/vsftpd/vsftpd.pem
文章图片
2.配置证书的存储位置
证书生成之后,我们还需要告诉服务器证书的存储位置。打开vsftpd的配置文件,指定证书的路径。
sudo vim /etc/vsftpd/vsftpd.conf添加证书路径,在配置文件的末尾添加。
rsa_cert_file=/etc/vsftpd/vsftpd.pem
rsa_private_key_file=/etc/vsftpd.pem4.开启服务器的SSL功能
开启服务器的SSL(继续在配置文件中添加)
ssl_enable=YES
文章图片
保存配置文件,重启vsftpd服务
sudo systemctl restart vsftpd如果没有什么报错说明重启成功。
5.开启防火墙相关的端口
sudo firewall-cmd --permanent --add-port=20-21/tcp
sudo firewall-cmd --permanent --add-port=30000-31000/tcp重启防火墙
sudo firewall-cmd --reload查看防火墙端口是否已经生效。
sudo firewall-cmd --list-port
文章图片
6.测试
使用
FileZilla来进行验证
文章图片
经过这样一番操作,你的FTP服务器就开启了SSL/TLS功能了,客户端和服务器端传文件时就不再使用明文传输了。
推荐阅读
- 百度智能云实战——静态文件CDN加速
- Linux之head命令
- #yyds干货盘点#-win10磁盘检查命令
- #yyds干货盘点#JavaScript数值范围
- Zabbix5.0安装步骤
- #yyds干货盘点#Java日志门面之SLF4J
- get_home_url()仅返回当前URL
- 在WordPress中获取自定义帖子类型以加载自定义模板
- 子CSS的函数theme_enqueue_styles()