在Debian上為FTPServer啟用SSL加密,你需要按照以下步驟操作:
sudo apt update
sudo apt install certbot
yourdomain.com
替換為你的域名:sudo certbot certonly --standalone -d yourdomain.com
按照提示操作,Certbot會自動配置SSL證書。
/etc/vsftpd.conf
。你可以使用任何文本編輯器,如nano或vim:sudo nano /etc/vsftpd.conf
找到以下配置項并進行修改:
ssl_enable=YES
取消注釋,以啟用SSL。allow_anon_ssl=NO
取消注釋,以禁止匿名用戶使用SSL。force_local_data_ssl=YES
取消注釋,以強制本地數據連接使用SSL。force_local_logins_ssl=YES
取消注釋,以強制本地登錄使用SSL。ssl_tlsv1=YES
取消注釋,以啟用TLSv1協議。ssl_sslv2=NO
取消注釋,以禁用SSLv2協議。ssl_sslv3=NO
取消注釋,以禁用SSLv3協議。保存并關閉配置文件。
sudo systemctl restart vsftpd
sudo ufw allow 20/tcp
sudo ufw allow 21/tcp
sudo ufw allow 990/tcp
sudo ufw enable
現在,你的Debian FTPServer應該已經啟用了SSL加密。你可以使用支持SSL的FTP客戶端(如FileZilla)連接到你的服務器,并驗證是否使用了SSL加密。