در بخش قبل به بررسی نحوه اتصال به سرور FTP پرداختیم که از لینک زیر می توانید بررسی کنید .
در این بخش به راه اندازی سرویس SSL جهت ایجاد ارتباطی امن برای انتقال فایل های FTP می پردازیم. در صورتی که داری دامنه معتبر هستید (یعنی local نباشد و ثبت شده در سرویس های DNS عمومی باشد همانند دامنه .com) می توانید از سرویس های let’sencrypt استفاده کنید در غیر اینصورت می بایست یک سرتیفیکیت به صورت Self-signed راه اندازی کنید . در نتیجه اقدام به راه اندازی می کنیم . ابتدا به دایرکتوری زیر می رویم :
cd /etc/ssl/privateسپس با سرویس openssl یک سرتیفیکیت با مدت زمان 10 ساله ایجاد میکنیم :
openssl req -x509 -nodes -newkey rsa:2048 -keyout vsftpd.pem -out vsftpd.pem -days 3650سپس یک سری سوالات پرسیده می شود که همانند هر سرتیفیکیت نیازمند پاسخگویی به آن هستیم . بعد از آن به سراغ کانفیگ سرویس VSFTP
vi /etc/vsftpd.confسپس خط 149 را مطابق زیر تغییر می دهیم :
rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
ssl_enable=YES
ssl_ciphers=HIGH
force_local_data_ssl=YES
force_local_logins_ssl=YESو در نهایت سرویس را reset می کنیم :
systemctl restart vsftpdپس از ایجاد تنظیمات خواهیم دید در زمان استفاده نوع لایسنس را برای ما نمایش می دهد .
