ftp加ssl，升级ftps

生成SSL/TLS证书

# 创建证书目录
sudo mkdir -p /etc/ssl/private
# 生成自签名证书（有效期10年）
sudo openssl req -x509 -nodes -days 3650 -newkey rsa:2048  -keyout /etc/ssl/private/vsftpd.key  -out /etc/ssl/private/vsftpd.crt 
# 设置证书权限
sudo chmod 600 /etc/ssl/private/vsftpd.*

配置VSFTPD服务
1.备份原始配置文件

sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.bak

2.编辑配置文件

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/xferlog
xferlog_std_format=YES
ascii_download_enable=YES
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
#tcp_wrappers=YES
#修改监听端口
listen_port=5621
pasv_enable=YES
#调整被动模式的端口范围，我这里只有一个端口，也就是只能同时一个用户传输文件
pasv_min_port=1661
pasv_max_port=1670
ftpd_banner=Welcome to My FTP service.guest_enable=YES
guest_username=vsftpd
user_config_dir=/etc/vsftpd/vconfchroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
allow_writeable_chroot=YES
virtual_use_local_privs=NO
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=NO#添加ssl
ssl_enable=YES #启用ssl
implicit_ssl=YES  #启用隐示
allow_anon_ssl=NO  #不允许你们用户
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES
#ssl_sslv3.1=YES
rsa_cert_file=/etc/ssl/private/vsftpd.crt
rsa_private_key_file=/etc/ssl/private/vsftpd.keyssl_ciphers=HIGH:!aNULL:!MD5:!RC4

重启服务并验证

重启vsftpd服务
sudo systemctl restart vsftpd
sudo systemctl enable vsftpd
# 查看服务状态
sudo systemctl status vsftpd
# 实时监控日志
sudo tail -f /var/log/vsftpd.log

测试ftps是否成功