如何使用SSL增强ftp服务器托管的安全性
发布时间:2020-01-10 点击数:2160
服务器托管用户的FTP服务器在数据传输过程中容易出现数据泄漏的风险,使用SSL可以为服务器提供数据加密解决方案。那么我们来看看如何使用SSL增强ftp服务器托管的安全性?
创建SSL证书
当然,如果要使用Serv-U的SSL功能,则需要SSL证书的支持。尽管Serv-U在安装时会自动生成一个SSL证书,但是默认的SSL证书在所有Serv-U服务器上都是相同的,这是非常不安全的,因此我们需要手动创建一个新的SSL证书。证书。本文以Serv-U5.0中文版为例。在“ Serv-U管理员”窗口中,展开“本地服务器→设置”选项,然后切换到“ SSL证书”选项卡,在其中创建新的SSL证书。
首先在“通用名称”字段中输入FTP服务器的IP地址,然后根据用户情况填写其他字段,例如电子邮件,组织和单位等。完成SSL证书标签页中的所有内容后,请单击下面的“应用”按钮,此时Serv-U将生成一个新的SSL证书。
启用SSL功能
尽管为Serv-U服务器创建了新的SSL证书,但默认情况下,Serv-U未启用SSL功能。要使用此SSL证书,必须首先启用Serv-U的SSL功能。在这里,我想在Serv-U服务器中启用“ RTJ”的SSL功能。在“ Serv-U管理员”窗口中,展开“本地服务器→域→RTJ”选项,然后在右侧的“域”管理框中找到“安全”下拉列表选项。 Serv-U在此处提供3个选项:“仅常规FTP,无SSL / TLS进程”,“允许SSL / TLS和规则进程”,“仅允许SSL / TLS进程”。默认情况下,Serv-U使用“仅常规FTP,无SSL / TLS进程”,因此未启用SSL加密。在这里,我在“安全性”下拉选项框中选择“仅允许SSL / TLS进程”选项,然后单击“应用”按钮以启用RTJ域的SSL功能。
注意:启用SSL功能后,Serv-U服务器使用的默认端口号不再是“ 21”,而是“ 990”。 FTP用户必须注意这一点,否则他们将无法成功连接到Serv-U服务器。
SSL应用
启用Serv-U服务器的SSL功能后,可以使用此功能安全地传输数据,但是FTP客户端程序必须支持SSL功能。SSL还有许多支持SSL的FTP客户端程序。作者以“ Flash FXP”程序为例,介绍如何在启用SSL的情况下成功连接到Serv-U服务器。运行“ FlashFXP”程序后,单击“会话→快速连接”选项以打开“快速连接”对话框。在“服务器或URL”字段中输入Serv-U服务器的IP地址,并确保在“端口”字段中输入“ 990”。这是因为在Serv-U服务器启用SSL功能之后,端口号从“ 21”更改为“ 990”。然后在“用户名”和“密码”字段中输入用户的登录帐户。
然后切换到“ SSL”选项卡并选择“隐式SSL”选项。这一步非常关键。如果未选择“隐式SSL”,则无法成功连接到Serv-U服务器。最后单击“连接”按钮。
当用户首次连接到Serv-U服务器时,Flash FXP将弹出一个“证书”对话框。此时,用户只需要单击“接受并保存”按钮将SSL证书下载到本地,然后他就可以成功连接到Serv -U服务器,该服务器与Serv-U之间的数据传输将来,该服务器将受到SSL功能的保护,并且不再以明文形式传输,因此无需担心FTP帐户被盗和敏感信息被盗。
通过上述方法我们就可以通过SSl增强ftp服务器土狗的安全性了。云网时代专业提供深圳服务器租用,深圳服务器托管,深圳主机租用,云主机租用等服务,欢迎咨询客服了解详情。