FileZilla FTP Server FTP over TLS settings 设置FTP服务器证书,绑定TLS证书启用FTPS访问,还可以强制客户端使用FTPS加密协议访问FTP服务器禁止未加密连接。FileZilla FTP Server TLS Certificate证书可以去阿里云或者腾讯云等各种SSL证书倒卖机构购买,目前这些网站都有免费服务器HTTPS/FTPS证书,FTPS证书和HTTPS证书是通用且可以共用的, 关于SSL证书/TLS证书 SSL/TLS(RFC5246,Secure Socket Layer/Transport Layer Security)可以自行上Google百度一下,当然,如果只是自己玩玩FTP加密,可以使用FileZilla内置的Generate New Certificate... 按钮生成自签证书,唯一的区别是自签证书客户端是不认的,会出现证书错误的提示,出现提示后直接允许连接FTP服务器即可。

  • 将证书文件下载并保存到FileZilla FTP服务器所在的服务器电脑上
    假设D:\apps\server\TLS\wuxiancheng.cn\目录中存在certificate.crt和private.key两个文件,其中certificate.crt为保存服务器证书公钥的文件private.key为保存服务器证书私钥的文件
  • 运行FileZilla Server Interface.exe,依次进入Edit -> Settings -> FTP over TLS settings
  • 点击选中Enagel FTP over TLS support (FTPS) 如果只允许FTPS加密访问FTP服务器,还可以将Disallow plain unencrypted FTP选中
  • 将X.509 Certificate的Private key file设置为D:\apps\server\TLS\wuxiancheng.cn\private.key,将Certificate file设置为D:\apps\server\TLS\wuxiancheng.cn\certificate.crt **证书公钥和私钥可以保存到一个文件中去然后将两个配置项都设置为相同的路径
  • 还可以设置Explicit and implicit FTP over TLS.
    Allow explicit FTP over TLS (default: yes)
    Note: Explicit FTP over TLS shares the normal ftp port configured on the General settings page.
    Listen for implicit FTP over TLS on the following ports (default: 990)
    隐式FTPS认证相对FTPS显式认证更安全,显式FTPS使用General settings -> Connection settings -> Listen on these ports设置的FTP端口,隐式FTPS默认使用990端口,也可以指定为其他端口号。注意显式FTPS设置的端口号服务器会自动监听,但不能添加到General settings -> Connection settings -> Listen on these ports的FileZill Server监听端口列表中去,否则会报错Failed to bind the listen socket on port %d to the following IPs: ***
  • 将File transfer security中的两个项目选中确保文件传输安全
    These settings need to be enabled for file transfers to be secure.
    √Force PROT P to encrypt file transfers when using FTP over TLS.
    √Require TLS session resumption on data connection when using PROT P.

配置好FileZilla FTP服务器FTP over TLS (FTPS)后,还需要根据实际情况及FTP服务器支持情况在FTP客户端里面设置FTP连接类型

  • FTP
  • FTP over SSH
  • FTP using implicit SSL
  • FTP using implicit explicit SSL (Auth SSL)
  • FTP using implicit explicit SSL (Auth TLS)

如果服务器禁用了未加密连接,代表非加密传输的第一种连类型FTP将无法登录到FTP服务器,提示错误信息形如:530 This server does not allow plain FTP. You have to use FTP over TLS,如果服务器禁用了显式FTPS认证,而选择了以显式FTPS服务器认证登录会得到错误信息形如:502 Explicit TLS authentication not allowed.
以上为FlashFxp中的FTP连接类型,在FileZilla FTP Client中需要选择Protocol为FTP-File Transfer Protocol,然后选择Encryption,包括的选项有Use explicit FTP over TLS if available / Require explicit FTP over TLS / Require implicit FTP over TLS / Only use plain FTP (insecure)
不同的FTP客户端显示的内容不同,请自行参照选择,非英文版本请自行脑所用语言。
FTP服务器地址请填写TLS证书中的域名或IP,否则也会报错。
如果服务器上启用了防火墙,必须为FTP服务器使用的端口设置例外,如果使用被动模式连接FTP服务器,必须为FTP服务器程序设置例外,否则会出现无法连接的情况。

转载地址: https://www.51-n.com/t-4562-1-1.html

FileZilla FTP Server FTP over TLS settings 设置FTP服务器证书启用FTPS 【转载】相关推荐

  1. Centos 安装FTP配置目录权限,iptables设置ftp服务

    Centos 安装FTP配置目录权限,iptables设置ftp服务 2012-07-06 admin Leave a comment Go to comments CentOS 安装vsftpd,设 ...

  2. JAVA实现ftp服务端_用 java 实现FTP SERVER(附源码)

    前面用 PYTHON 实现了一个 ftp server(参考这里) ,有朋友问有没有java版本的,其实说白了,ftp 也就是 tcp/ip 协议的一个应用而已,而tcp/ip 基本都是通过socke ...

  3. Ubuntu9.10 server 安装配置 vsftpd2.2.0 ftp服务器 并且 解决 putty 登陆 sshd 显示中文乱码

    因为安装了web服务器在 Ubuntu9.10 server 上, 有一些网站要放在上面进行测试, 这样就要和windows xp 的文件进行交换了, 例如网站程序在 windows 下开发好了, 把 ...

  4. cwd命令linux,PCMan's FTP Server 'CWD'命令缓冲区溢出漏洞

    发布日期:2014-01-29 更新日期:2014-02-19 受影响系统: sourceforge PCMan's FTP Server 2.07 描述: --------------------- ...

  5. php从ftp下载文件到本地,php使用ftp实现文件上传与下载功能

    本文实例为大家分享了php ftp文件上传与下载的具体代码,供大家参考,具体内容如下 ftp文件上传 php自带有ftp操作的函数包,一个比较简单实现的ftp文件上传操作可以通过以下几个步骤来完成: ...

  6. 如何设置 Web 服务器的权限之iis

    来源:http://www.study-code.com/server/maintain/75655.htm 如何设置 Web 服务器的权限?如果Web服务器的权限没有设置好,那么网站就会出现漏洞并且 ...

  7. FileZilla FTP Server 安全加固

    FileZilla 是一款免费的跨平台 FTP 应用程序,由 FileZilla Client 和 FileZilla Server 组成.本文档依据 FileZilla Server 0.9.59  ...

  8. Windows 10 安装FileZilla server 中文版 0.9.46 局域网FTP

    Windows 10 安装FileZilla server 中文版 0.9.46 局域网FTP FileZilla server 中文版 下载地址:https://filezilla-project. ...

  9. 【Windows Server 2019】FTP服务的配置与管理——配置FTP站点(下)SSL设置及被动模式

    目录 5.5.FTP SSL设置 准备工作 (1)创建FTP用户访问组 (2)编辑FTP站点[fjnu-ftp]的权限 (3)创建SSL证书 *配置FTP SSL 验证 (1)不加密访问FTP服务 ( ...

最新文章

  1. Linux系统分辨率设置
  2. 深扒:一个司机如何潜入机房偷数据…
  3. div模拟的下拉框特效jquery
  4. luoguP4503 [CTSC2014]企鹅QQ hash
  5. ssh可以连接但sftp不可以连接解决方案
  6. 怎么获取排他网关下的所有userTask?
  7. wxWidgets:wxTipProvider概述
  8. 美国将对所有墨西哥输美商品加征关税,为何日本股市反而大跌?
  9. c#使用PdfiumViewer展示、打印pdf文档
  10. 阿里腾讯的正面交锋:支付宝被薅羊毛 137 万依然乐此不疲
  11. Wondershare DVD Creator for Mac使用教程
  12. RS485电路原理以及设计
  13. nodejs下载文件
  14. 火线——地线——零线
  15. python画circos图_手把手教你画Circos图
  16. 关于软件测试的基础认知分享
  17. 用友畅捷通T+遭受批量勒索攻击处置手册
  18. 周哲_java软件工程师 简历
  19. 场内场外基金和开户避坑
  20. 微信支付apiV3编程实例php,PHP 微信小程序 微信支付 v3

热门文章

  1. Hive 查看和修改 tez 容器的资源
  2. 四平方数和定理(leetcode 279 python)
  3. VTK实现电影级渲染效果(CVR)
  4. SpringDataRedis使用
  5. python 模块paramiko
  6. pandas 学习汇总10 - 统计:窗口函数rolling,expanding( tcy)
  7. 学习笔记--浅谈LoRa与LoRaWAN
  8. OpenCV-检测并提取表格
  9. 单链表创建学生成绩表 输出学生姓名成绩及班级平均分
  10. Python:后缀为whl的文件是什么?如何安装whl文件?