前言
一直在使用FileZilla Server,之前一致在内网使用,也就没开启SSL/TL的选项,想着局域网应该没啥大问题,可最近外部单位需要频繁交换文件,就想着干脆把ftp对外开放,用来方便但是安全性上需要加强一下,那就开启SSL/TL的选项吧但是我刚把证书资料填好点生成证书他就罢工了!
(顺便说一下我的版本是FileZilla Server version 0.9.46 beta当时图省事下了个简体中文版)现在已经出到0.9.60.2(附上下载地址:https://www.filezilla.cn/download/server)
别问我为啥不用新版本(设置的用户组多,用户也多)
别说覆盖XML文件可以完全迁移,我试过了没搞成事,反而花了4个多小时重新建用户,建组。
这下尴尬了呀~~!
纠结
上度娘搜一下,先找到了这个:https://trac.filezilla-project.org/ticket/940
这一细看有点惊这居然是15年以前的问题,文章最后说请下载并安装一个微软的补丁:http://www.microsoft.com/downloads/details.aspx?FamilyID=9B2DA534-3E03-4391-8A4D-074B9F2BC1BF&displaylang=en
发现我这是搞了个der完全没用,继续翻查度娘,最后统一结论是降版本到0.9.44!!em~~~尴尬啊~~~~
这是啥鬼哎~~
难道没有什么优雅的方式解决么?
继续找于是找到了这个帖子:https://bbs.51cto.com/thread-1156026-1.html
其他的都不重要,重要的是我看到了这个6#的这段让我觉得茅塞顿开。
如果降级到0.9.44那安全性是不是就不够了?那开启SSL的意义何在?
解决方法
去上FileZilla_Server中文站上看一下最新的版本已经到0.9.60.2了,是不是已经解决SSL初始化失败的问题了呢?
因为之前的失败经验告诉我直接覆盖安装新版本然后覆盖XML的方法有可能失败,导致重新设置FTP服务器(跟重新搭一样,用户,用户组啥都没了~~哭晕~)
最后决定试试替换掉SSLlib文件的方法看能不能解决。
下载到最新的FileZilla_Server-0_9_60_2用7Zip打开安装文件
看到ssleay32.dll和libeay32.dll这个貌似是不是可以替换一下当前版本的这两个文件就好了呢?
来吧解压缩出来替换!完成搞定~!