有时我们使用FTP进行连接是,需要对信息进行加密,即使用ssl或者tsl进行连接。这时我们需要用到openssl。安装配置好ssl之后,我们要安装openssl。
wget http://www.openssl.org/source/openssl-1.0.2g.tar.gz
tar -xvzf openssl-1.0.1f.tar.gz
cd openssl-1.0.1f
./config
make
make install
逐步执行上边的命令,完成openssl的安装。
接下来要生成秘钥及证书:
新建目录,为了放置证书。
mkdir -p /etc/ssl/certs
chmod 700 /etc/ssl/certs
执行生成证书的命令:
openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout /etc/ssl/certs/vsftpd.pem -out /etc/ssl/certs/vsftpd.pem
在此过程中需要填写部分信息以便ftp连接时,给予证书的提示,如下图: