zoukankan      html  css  js  c++  java
  • Ftps搭建部署

    FTP+SSL 实现Ftps


    操作系统:Centos7 直接实现一个包括私钥和证书的文件
    首先安装好vsftpd包 yum -y install vsftpd
    ldd `which vsftpd` | grep libssl 查看是否支持SSL
    [root@centos7-1 ~]$mkdir /etc/vsftpd/ssl
    [root@centos7-1 ~]$cd /etc/pki/tls/certs/
    [root@centos7-1 certs]$make /etc/vsftpd/ssl/vsftpd.pem
    [root@centos7-1 certs]$ll /etc/vsftpd/ssl/vsftpd.pem
    -rw------- 1 root root 3011 Sep 13 15:27 /etc/vsftpd/ssl/vsftpd.pem
    [root@centos7-1 certs]$openssl x509 -in /etc/vsftpd/ssl/vsftpd.pem -noout -text
    [root@centos7-1 ssl]$vim /etc/vsftpd/vsftpd.conf
    ssl_enable=YES #启用SSL
    allow_anon_ssl=NO #匿名不支持SSL
    force_local_logins_ssl=YES #本地用户登陆加密
    force_local_data_ssl=YES #本地用户数据传输加密
    rsa_cert_file=/etc/vsftpd/ssl/vsftpd.pem #一个证书和私钥两个的文件
    [root@centos7-1 ssl]$systemctl restart vsftpd #重启服务,生效配置文件

    操作系统:Centos8 手动生成一个证书和私钥文件,再合并成一个文件
    首先安装好vsftpd包 yum -y install vsftpd
    ldd `which vsftpd` | grep libssl 查看是否支持SSL
    [root@centos8-1 ~]$mkdir /etc/vsftpd/ssl
    [root@centos8-1 ~]$cd /etc/vsftpd/ssl
    [root@centos8-1 ssl]$openssl req -x509 -nodes -keyout vsftpd.key -out vsftpd.crt -days 365 -newkey rsa:2048
    [root@centos8-1 ssl]$cat vsftpd.crt vsftpd.key > vsftpd.pem
    [root@centos8-1 ssl]$vim /etc/vsftpd/vsftpd.conf
    ssl_enable=YES #启用SSL
    allow_anon_ssl=NO #匿名不支持SSL
    force_local_logins_ssl=YES #本地用户登陆加密
    force_local_data_ssl=YES #本地用户数据传输加密
    rsa_cert_file=/etc/vsftpd/ssl/vsftpd.pem #一个证书和私钥两个的文件
    [root@centos8-1 ssl]$systemctl restart vsftpd #重启服务,生效配置文件

    使用工具连接测试 

     

    把生命浪费在美好的事物上
  • 相关阅读:
    Win7下安装iMac系统
    Windows平台cocos2d-x 3.0 android开发环境
    iOS Dev (50)用代码实现图片加圆角
    内部消息 微软中国云计算 内測Azure免费账号 赶紧申请 错过不再有
    android锁屏软件制作
    CF1019E Raining season
    各数据库系统独有函数
    其他函数
    日期时间函数
    字符串函数
  • 原文地址:https://www.cnblogs.com/tz66/p/13661710.html
Copyright © 2011-2022 走看看