在Serv-U中使⽤SSL证书增强FTP服务器安全性图⽂设置
⽅法
为了保证特殊环境下的数据安全,有时是有必要启⽤SSL功能的。下⾯笔者以Serv-U服务器为例,介绍如何启⽤SSL加密功能。
创建SSL证书
要想使⽤Serv-U的SSL功能,当然需要SSL证书的⽀持才⾏。虽然Serv-U 在安装之时就已经⾃动⽣成了⼀个SSL证书,但这个默认⽣成的SSL证书在所有的Serv-U服务器中都是⼀样的,⾮常不安全,所以我们需要⼿⼯创建⼀个新的SSL证书。
以Serv-U6.0版为例,在“Serv-U管理员”窗⼝中,展开“本地服务器→设置”选项,然后切换到“SSL证书”标签页,在这⾥笔者创建⼀个新的SSL证书。
⾸先在“普通名称”栏中输⼊FTP服务器的IP地址,接着其它栏⽬的内容,如电⼦邮件、组织和单位等,根据⽤户的情况进⾏填写,完成SSL证书标签页中所有内容的填写后,点击下⽅的“应⽤”按钮即可,这时Serv-U就会⽣成⼀个新的SSL证书。
启⽤SSL功能
虽然为Serv-U服务器创建了新的SSL证书,但默认情况下,Serv-U是没有启⽤SSL功能的,要想利⽤该SSL证书,⾸先要启⽤Serv-U的SSL功能才⾏。
要启⽤Serv-U服务器中域名为“SFTP”的SSL功能。在“Serv-U管理员”窗⼝中,依次展开“本地服务器→域→ RTJ”选项,然后在右侧的“域”管理框中到“安全性”下拉列表选项。这⾥Serv-U提供了3种选项,分别是“仅仅规则FTP,⽆SSL/TLS进程”、“允许SSL/TLS和规则进程”、“只允许SSL/TLS进程”,默认情况下,Serv-U使⽤的是“仅仅规则FTP,⽆SSL/TLS进程”,因此是没有启⽤SSL加密功能的。在这⾥,笔者在“安全性”下拉选项框种选择“只允许SSL/TLS进程”选项,然后点击“应⽤”按钮,即可启⽤SFTP域的SSL功能。
注意:启⽤了SSL功能后,Serv-U服务器使⽤的默认端⼝号就不再是“21”了,⽽是“990”了,这点FTP⽤户⼀定要留意,否则就会⽆法成功连接Serv-U服务器。
SSL应⽤
启⽤Serv-U服务器的SSL功能后,就可以利⽤此功能安全传输数据了,但FTP客户端程序必须⽀持SSL功能才⾏。
⽀持SSL的FTP客户端程序现在也⽐较多,笔者以“Flash FXP”程序为例,介绍如何成功连接到启⽤了SS
L功能的Serv-U 服务器。运⾏“FlashFXP”程序后,点击“会话→快速连接”选项,弹出“快速连接”对话框,在“服务器或URL”栏中输⼊Serv-U服务器的IP地址,在“端⼝”栏中⼀定要输⼊“990”,这是因为Serv-U服务器启⽤SSL功能后,端⼝号就从“21”变为“990”;接着在“⽤户名”和“密码”栏中输⼊⽤户的登录账号。
然后切换到“SSL”标签页,选中“隐式SSL”选项,这⼀步骤是⾮常关键的,
如果不选中“绝对SSL”,就⽆法成功连接到Serv-U服务器。最后点击“连接”按钮。
当⽤户第⼀次连接到Serv-U服务器时,Flash FXP会弹出⼀个“证书”对话框,这时⽤户只要点击“接受并保存”按钮,将SSL证书下载到本地后,就能成功连接到Serv-U服务器,
免费ssl证书永久生成以后和Serv-U服务器间的数据传送就会受到SSL功能的保护,不再是以明⽂形式传送,这样就不⽤再担⼼FTP账号被盗,敏感信息被窃取的问题了。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。