1.首先检查vsftpd是否有支持SSL模块,若是有出现libssl.so,就表示有支持。
ldd $(which vsftpd) |grep ssl
2.建立专门给vsftpd使用的证书数据
cd /etc/pki/tls/certs
make vsftpd.perm //此处需要输入相关的信息,完成后继续下面的步骤
cp -a vsftpd.perm /etc/vsftpd/
3.修改/etc/vsftpd/vsftpd.conf,加入以下ssl设置
ssl_enable=YES //启用ssl的支持
allow_anon_ssl=NO //不允许匿名用户使用ssl
force_local_data_ssl=YES //强制实体用户数据传输加密
force_local_logins_ssl=YES //强制实体用户登录时的账号密码也加密
ssl_tlsv1=YES //支持v1版本的tls
ssl_sslv2=NO //不支持v2版本的ssl
ssl_sslv3=NO //不支持v3版本的ssl
rsa_cert_file=/etc/vsftpd/vsftpd.perm //默认RSA加密的证书文件所在
整理自:鸟哥的linux私房菜服务器篇