欢迎各位兄弟 发布技术文章

这里的技术是共享的

You are here

WDCP 面板 PUREFTPD 启用 TLS 保证 FTP 传输安全–升级过程记录 有大用 有大大用 有大大大用

为了保证传输中的安全,我把这个最后一个需要加密的地方做完。

首先,先下载解压 pureftpd 最新版的源码,我这里直接顺带升级了~

哦,对,记得自己安装好 openssl- -方法这里不说了,之前的博文搞 Nginx 的时候也有。

wget http://download.pureftpd.org/pub/pure-ftpd/releases/pure-ftpd-1.0.42.tar.gz
tar xvzf pure-ftpd-1.0.42.tar.gz
cd pure-ftpd-1.0.42

然后是开始编译,我这里直接贴出我用的参数了,

./configure --prefix=/www/wdlinux/pureftpd-1.0.42 --with-mysql=/www/wdlinux/mysql --with-quotas --with-cookie --with-virtualhosts --with-virtualchroot --with-diraliases --with-sysquotas --with-ratios --with-altlog --with-paranoidmsg --with-shadow --with-welcomemsg --with-throttling --with-uploadscript --with-language=english --with-puredb --with-tls
make
make install

然后,进入源码目录下的 configuration-file 目录,将其下的两个文件拷贝至安装目标目录的 sbin ,记得按 y 覆盖。

cp configuration-file/pure-config.pl /www/wdlinux/pureftpd-1.0.42/sbin/
cp configuration-file/pure-config.py /www/wdlinux/pureftpd-1.0.42/sbin/

把 pureftpd 的旧版本链接换成新版本的,

rm -f /www/wdlinux/pureftpd
ln -s /www/wdlinux/pureftpd-1.0.42 /www/wdlinux/pureftpd

然后,就来申请证书。

到这里

https://buy.wosign.com/free/

申请一个你域名的证书,

为什么要这样做呢=- -=增加辨识程度- -增强安全性。

申请完了之后,下载下来,解压,选到给 nginx 的证书那里,

然后,在服务器上的 /etc/ssl/private 目录(没有就创建一个) 新建一个 pure-ftpd.pem,

先把 key 里面的东西复制进去,也就是私钥,然后是把 Crt 的粘在后面,证书

结构类似于这样

—–BEGIN RSA PRIVATE KEY—–
base64
—–END RSA PRIVATE KEY—–
—–BEGIN CERTIFICATE—–

base64
—–END CERTIFICATE—–
—–BEGIN CERTIFICATE—–

base64
—–END CERTIFICATE—–
—–BEGIN CERTIFICATE—–

base64
—–END CERTIFICATE—–

然后,保存,

然后编辑 /www/wdlinux/etc/pure-ftpd.conf   ( 也要把新的配置文件也要复制过去替换吧

最后添加

TLS 3

然后,重启吧,就可以试试加密了,Filezilla 会要求信任证书,看好了就信任就行。

service pureftpd restart

来自 https://www.zhaoj.in/read-2413.html


普通分类: