VSFTPD配置TLS/SSL

今天在OSX上配置Coda2 + Xampp的时候,发现FTP老是不连接到服务器上面,导致每次更改了文件都需要使用scp命令上传到服务器。如果一个文件还好,文件和文件夹一多就得使用rp参数全部提交,再加上服务器在国外,那个惨呀!

使用scp命令提交单个文件和多个文件

scp ./index.php root@server:/var/www/html/

scp -rp ./ root@server:/var/www/html/

 

后来google了一下,可以直接在vsftp上配置好SSL证书,使用SSL连接,测试了一下,太爽了,终于解脱出来了。因为以前没有配置过VSFTP的SSL证书,记录一下,备查。

 

安装好VSFTP后,生成SSL证书,具体路径可以根据自己的需要变动:

 [root@vps] openssl req -x509 -nodes -days 365 -newkey rsa:1024 \
 -keyout /etc/vsftpd/vsftpd.pem \
 -out /etc/vsftpd/vsftpd.pem

之后,再在VSFTP的配置文件中,增加相应的设置:

ssl_enable=YES
 allow_anon_ssl=NO
 force_local_data_ssl=NO
 force_local_logins_ssl=NO
 ssl_tlsv1=YES
 ssl_sslv2=NO
 ssl_sslv3=NO
 rsa_cert_file=/etc/vsftpd/vsftpd.pem

最后别忘记了重启VSFTP服务。

再使用coda尝试去connect服务器的时候,发现会提示不是信任的证书,这个不睬了,自己签的证肯定提示了。之后就不会再出来了。

 

posted on 2013-12-12 19:38  房客  阅读(2260)  评论(0编辑  收藏

导航