要在Debian上使用SSL加密FTPServer,您需要遵循以下步骤:
首先,确保您的Debian系统已更新。在终端中运行以下命令:
sudo apt-get update
sudo apt-get upgrade
接下来,安装Pure-FTPd和Pure-FTPd的SSL支持模块。在终端中运行以下命令:
sudo apt-get install pure-ftpd mod_ssl
使用OpenSSL生成自签名SSL证书和密钥。在终端中运行以下命令:
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/certs/pure-ftpd.pem
按照提示输入所需的信息。这将在指定的目录中生成一个名为pure-ftpd.pem的文件,其中包含您的SSL证书和密钥。
编辑Pure-FTPd的配置文件,以便它使用SSL。在终端中运行以下命令:
sudo nano /etc/pure-ftpd/pure-ftpd.conf
找到以下行:
# TLS_CERT_FILE=/etc/ssl/certs/ssl-cert-snakeoil.pem
# TLS_KEY_FILE=/etc/ssl/private/ssl-cert-snakeoil.key
取消注释这些行,并将路径更改为您在第2步中生成的证书和密钥文件的路径。修改后的行应如下所示:
TLS_CERT_FILE=/etc/ssl/certs/pure-ftpd.pem
TLS_KEY_FILE=/etc/ssl/private/pure-ftpd.pem
保存并关闭文件。
要使更改生效,请重启Pure-FTPd服务。在终端中运行以下命令:
sudo systemctl restart pure-ftpd
如果您的Debian系统上启用了防火墙,请确保允许FTP和FTPS流量。在终端中运行以下命令:
sudo ufw allow 21/tcp
sudo ufw allow 990/tcp
这将允许FTP(端口21)和FTPS(端口990)流量通过防火墙。
现在,您的Debian FTPServer应该已经使用SSL加密。当用户连接到服务器时,他们将被提示使用FTPS进行安全连接。