Ubuntu FTP服務器如何啟用SSL

在Ubuntu上啟用FTP服務器的SSL，您需要遵循以下步驟：

1. 安裝vsftpd： 首先，確保您已經安裝了vsftpd。如果沒有，請運行以下命令來安裝它：

   sudo apt-get update
   sudo apt-get install vsftpd
   

2. 生成SSL證書： 使用OpenSSL生成自簽名SSL證書。運行以下命令來創建一個名為ftp.example.com.crt的證書文件和一個名為ftp.example.com.key的私鑰文件：

   sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem
   

   在提示時輸入您的域名和其他相關信息。

3. 配置vsftpd： 編輯vsftpd配置文件：

   sudo nano /etc/vsftpd.conf
   

   找到以下行并進行修改：

   • 將listen=NO更改為listen=YES，以便vsftpd在SSL模式下運行。
   • 取消注釋（刪除行首的#）以下兩行：

     ssl_enable=YES
     allow_anon_ssl=NO
     

   • 添加以下行以指定SSL證書和私鑰文件的路徑：

     rsa_cert_file=/etc/ssl/private/vsftpd.pem
     rsa_private_key_file=/etc/ssl/private/vsftpd.pem
     

   • （可選）如果您希望使用更強的加密算法，可以添加以下行：

     ssl_ciphers=HIGH
     

   保存并關閉文件。

4. 重啟vsftpd服務： 運行以下命令以使更改生效：

   sudo systemctl restart vsftpd
   

5. 配置防火墻： 如果您使用的是UFW防火墻，請運行以下命令以允許FTP連接：

   sudo ufw allow 21/tcp
   sudo ufw allow 990/tcp
   sudo ufw allow 40000:50000/tcp
   sudo ufw reload
   

現在，您的Ubuntu FTP服務器應該已經啟用了SSL。請確保在客戶端中使用FTPS（FTP over SSL）或SFTP（SSH File Transfer Protocol）進行連接。