Úvod
FTP (file transfer protocol) je oblíbený způsob přenosu souborů mezi vaším počítačem a vzdáleným počítačem.
V tomto článku nainstalujeme a nakonfigurujeme vsftpd pro použití certifikátů SSL na CentOS.
Předpoklady
VSFTPD nainstalováno (https://www.atlantic.net/cloud-hosting/how-to-install-vsftpd-centos-vps/)
Konfigurace SSL s VSFTPD v CentOS
Nejprve vytvoříme adresář, kde budou uloženy klíče certifikátu SSL.
mkdir /etc/ssl/certificates
Dále vytvoříme šifrovací klíč 2048, který bude trvat 365 dní.
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/certificates/vsftpd.pem -out /etc/ssl/certificates/vsftpd.pem
Po vytvoření klíče budeme muset změnit některé parametry ve výchozím konfiguračním souboru vsftpd. Pro textový editor budu znovu používat příkaz nano.
nano /etc/vsftpd/vsftpd.conf
Budete přidávat cesty k souboru rsa_cert_file a rsa_private_key a přidat některé další na konec tohoto souboru. Soubor by měl poté vypadat takto:
rsa_cert_file=/etc/ssl/certificates/vsftpd.pem rsa_private_key_file=/etc/ssl/certificates/vsftpd.pem ssl_enable=YES allow_anon_ssl=NO force_local_data_ssl=YES force_local_logins_ssl=YES ssl_tlsv1=YES ssl_sslv2=NO ssl_sslv3=NO require_ssl_reuse=NO ssl_ciphers=HIGH
Uložte a zavřete soubor. Restartujte vsftpd pomocí příkazu níže:
service vsftpd restart
Nyní se můžeme připojit k serveru pomocí šifrování SSL/TLS pomocí Filezilla.
Otevřete Filezilla, přejděte na Soubor>Správce webu. Klikněte na Nový web. Ujistěte se, že jste jako typ šifrování vybrali „Vyžadovat explicitní FTP přes TLS“.
Filezilla:Správce webu
Jakmile kliknete na připojit, budete v okně níže vyzváni k přijetí neznámého certifikátu.
Upozornění na certifikát
Nyní jste připojeni ke svému serveru pomocí šifrování SSL/TLS!
Vraťte se k dalším aktualizacím z Atlantic.Net nebo se dozvíte více o našich možnostech hostování VPS.