1、创建证书
$ sudo openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem
2、配置 vsftpd
$ sudo vim /etc/vsftpd.conf
替换证书:
rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
开启SSL并强制vsftpd使用TLS连接:
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
3、重启 vsftpd
$ sudo systemctl restart vsftpd