如果有用過FTP的用戶應該知道,FTP是用明文方式傳輸的,在安全性上要求要很高,不然很容易就被竊取信息了,所以關於FTP的安全問題就是大家關注的焦點了,該怎麼保障呢?其實可以使用SSL加密。
創建SSL證書
要想使用Serv-U的SSL功能,當然需要SSL證書的支持才行。雖然Serv-U 在安裝之時就已經自動生成了一個SSL證書,但這個默認生成的SSL證書在所有的Serv-U服務器中都是一樣的,非常不安全,所以我們需要手工創建一個新的SSL證書。
筆者以Serv-U5.0漢化版為例,在“Serv-U管理員”窗口中,展開“本地服務器→設置”選項,然後切換到“SSL證書”標簽頁,在這裡筆者創建一個新的SSL證書。
首先在“普通名稱”欄中輸入FTP服務器的IP地址,接著其它欄目的內容,如電子郵件、組織和單位等,根據用戶的情況進行填寫,完成SSL證書標簽頁中所有內容的填寫後,點擊下方的“應用”按鈕即可,這時Serv-U就會生成一個新的SSL證書。
啟用SSL功能
雖然為Serv-U服務器創建了新的SSL證書,但默認情況下,Serv-U是沒有啟用SSL功能的,要想利用該SSL證書,首先要啟用Serv-U的SSL功能才行。
這裡筆者要啟用Serv-U服務器中域名為“RTJ”的SSL功能。在“Serv-U管理員”窗口中,依次展開“本地服務器→ 域→ RTJ”選項,然後在右側的“域”管理框中找到“安全性”下拉列表選項。這裡Serv-U提供了3種選項,分別是“僅僅規則FTP,無SSL/TLS進程”、“允許SSL/TLS和規則進程”、“只允許SSL/TLS進程”,默認情況下,Serv-U使用的是“僅僅規則FTP,無SSL/TLS進程”,因此是沒有啟用SSL加密功能的。在這裡,筆者在“安全性”下拉選項框種選擇“只允許SSL/TLS進程”選項,然後點擊“應用”按鈕,即可啟用RTJ域的SSL功能。
注意:啟用了SSL功能後,Serv-U服務器使用的默認端口號就不再是“21”了,而是“990”了,這點FTP用戶一定要留意,否則就會無法成功連接Serv-U服務器。