centos ftpserver如何启用SSL加密

在CentOS上启用FTP服务器的SSL加密，通常需要以下几个步骤：

1. 安装FTP服务器软件： 常用的FTP服务器软件有vsftpd、ProFTPD和Pure-FTPd等。这里以vsftpd为例。

   sudo yum install vsftpd
   

2. 生成SSL证书和密钥： 你可以使用OpenSSL来生成自签名的SSL证书和密钥，或者从CA获取证书。

   sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/pki/tls/private/vsftpd.pem -out /etc/pki/tls/certs/vsftpd.pem
   

   这将生成一个有效期为365天的自签名证书。

3. 配置vsftpd使用SSL： 编辑vsftpd的配置文件 /etc/vsftpd/vsftpd.conf，添加或修改以下配置项：

   ssl_enable=YES
   allow_anon_ssl=NO
   force_local_data_ssl=YES
   force_local_logins_ssl=YES
   ssl_tlsv1=YES
   ssl_sslv2=NO
   ssl_sslv3=NO
   rsa_cert_file=/etc/pki/tls/certs/vsftpd.pem
   rsa_private_key_file=/etc/pki/tls/private/vsftpd.pem
   

   解释：

   • ssl_enable=YES：启用SSL。
   • allow_anon_ssl=NO：不允许匿名用户使用SSL。
   • force_local_data_ssl=YES：强制本地数据连接使用SSL。
   • force_local_logins_ssl=YES：强制本地登录使用SSL。
   • ssl_tlsv1=YES：启用TLSv1。
   • ssl_sslv2=NO：禁用SSLv2。
   • ssl_sslv3=NO：禁用SSLv3。
   • rsa_cert_file 和 rsa_private_key_file：指定SSL证书和密钥文件的路径。

4. 重启vsftpd服务： 使配置生效。

   sudo systemctl restart vsftpd
   

5. 配置防火墙： 确保防火墙允许FTP和SSL端口（默认是21和990）。

   sudo firewall-cmd --permanent --add-service=ftp
   sudo firewall-cmd --permanent --add-service=ftp-ssl
   sudo firewall-cmd --reload
   

6. 测试FTP连接： 使用支持SSL的FTP客户端连接到服务器，例如FileZilla。在连接设置中，选择FTPES（FTP over SSL）模式，并使用服务器的IP地址和端口21进行连接。

通过以上步骤，你应该能够在CentOS上成功启用FTP服务器的SSL加密。