配置很简单,用的是Let's encrypt的证书,自己生成也可以。
先编辑/etc/proftpd/tls.conf:
<IfModule mod_tls.c> TLSEngine on TLSProtocol SSLv23 TLSRSACertificateFile /var/www/ca/bigca/fullchain.pem TLSRSACertificateKeyFile /var/www/ca/bigca/privkey.pem TLSVerifyClient off TLSRequired on </IfModule>
然后在/etc/proftpd/proftpd.conf里面加一行:
Include /etc/proftpd/tls.conf
最后重启proftpd就可以了。
客户端的设置:
服务器端已经强制要求FTPS了,那么客户端不对应设置是连不上的,FlashFXP里面连接类型需要设置为“FTP using explicit SSL (Auth SSL)”或者“FTP using explicit SSL (Auth TLS)”都可以。第一次连接的时候会提示证书,选择永远接受就行。