Pure-FTPd配置SSL/TLS证书步骤

作者:欧阳 发布时间:2020年01月17日 阅读: 717 分类:学习笔记

安装启用Pure-FTP SSL之前必须确认是否安装openssl,如已安装请略过
未安装可以先安装yum install openssl openssl-devel
然后在/etc目录下通过下列命令生成证书

openssl req -x509 -days 3650 -nodes -newkey rsa:2048 -keyout pure-ftpd.pem -out pure-ftpd.pem

输入证书基本信息

Country Name (2 letter code) [XX]:CN   //输入CN即可
State or Province Name (full name) []:Beijing //输入省份
Locality Name (eg, city) [Default City]:Beijing //输入城市
Organization Name (eg, company) [Default Company Ltd]:Mysoftware //输入单位组织名称
Organizational Unit Name (eg, section) []:IT //输入部门
Common Name (eg, your name or your server's hostname) []:ws.xxx.com //输入主机一般名称
Email Address []:ftp@xxx.com //输入邮件地址

证书制作完成。
配置 Pure-FTPd
在配置文件 pure-ftpd.conf 中配置登录方式。
TLS 0、1、2 //0为关闭SSL/TLS模式,1为同时支持普通模式登录和SSL/TLS模式,2为仅支持有效SSL/TLS登录(推荐)