1.首先检查vsftpd是否有支持SSL模块,若是有出现libssl.so,就表示有支持。
    ldd $(which vsftpd) |grep ssl
2.建立专门给vsftpd使用的证书数据
    cd /etc/pki/tls/certs
    make vsftpd.perm  //此处需要输入相关的信息,完成后继续下面的步骤
    cp -a vsftpd.perm /etc/vsftpd/
3.修改/etc/vsftpd/vsftpd.conf,加入以下ssl设置
    ssl_enable=YES    //启用ssl的支持
    allow_anon_ssl=NO    //不允许匿名用户使用ssl
    force_local_data_ssl=YES    //强制实体用户数据传输加密
    force_local_logins_ssl=YES    //强制实体用户登录时的账号密码也加密
    ssl_tlsv1=YES    //支持v1版本的tls
    ssl_sslv2=NO    //不支持v2版本的ssl
    ssl_sslv3=NO    //不支持v3版本的ssl
    rsa_cert_file=/etc/vsftpd/vsftpd.perm    //默认RSA加密的证书文件所在

整理自:鸟哥的linux私房菜服务器篇