創(chuàng)建SSL證書(shū)

要想使用Serv-U的SSL功能，當(dāng)然需要SSL證書(shū)的支持才行。雖然Serv-U 在安裝之時(shí)就已經(jīng)自動(dòng)生成了一個(gè)SSL證書(shū)，但這個(gè)默認(rèn)生成的SSL證書(shū)在所有的Serv-U服務(wù)器中都是一樣的，非常不安全，所以我們需要手工創(chuàng)建一個(gè)新的SSL證書(shū)。

以Serv-U6.0漢化版為例，在“Serv-U管理員”窗口中，展開(kāi)“本地服務(wù)器→設(shè)置”選項(xiàng)，然后切換到“SSL證書(shū)”標(biāo)簽頁(yè)，在這里筆者創(chuàng)建一個(gè)新的SSL證書(shū)。

首先在“普通名稱(chēng)”欄中輸入FTP服務(wù)器的IP地址，接著其它欄目的內(nèi)容，如電子郵件、組織和單位等，根據(jù)用戶(hù)的情況進(jìn)行填寫(xiě)，完成SSL證書(shū)標(biāo)簽頁(yè)中所有內(nèi)容的填寫(xiě)后，點(diǎn)擊下方的“應(yīng)用”按鈕即可，這時(shí)Serv-U就會(huì)生成一個(gè)新的SSL證書(shū)。

啟用SSL功能

雖然為Serv-U服務(wù)器創(chuàng)建了新的SSL證書(shū)，但默認(rèn)情況下，Serv-U是沒(méi)有啟用SSL功能的，要想利用該SSL證書(shū)，首先要啟用Serv-U的SSL功能才行。

要啟用Serv-U服務(wù)器中域名為“SFTP”的SSL功能。在“Serv-U管理員”窗口中，依次展開(kāi)“本地服務(wù)器→域→ RTJ”選項(xiàng)，然后在右側(cè)的“域”管理框中找到“安全性”下拉列表選項(xiàng)。這里Serv-U提供了3種選項(xiàng)，分別是“僅僅規(guī)則FTP，無(wú)SSL/TLS進(jìn)程”、“允許SSL/TLS和規(guī)則進(jìn)程”、“只允許SSL/TLS進(jìn)程”，默認(rèn)情況下，Serv-U使用的是“僅僅規(guī)則FTP，無(wú)SSL/TLS進(jìn)程”，因此是沒(méi)有啟用SSL加密功能的。在這里，筆者在“安全性”下拉選項(xiàng)框種選擇“只允許SSL/TLS進(jìn)程”選項(xiàng)，然后點(diǎn)擊“應(yīng)用”按鈕，即可啟用SFTP域的SSL功能。

注意：?jiǎn)⒂昧薙SL功能后，Serv-U服務(wù)器使用的默認(rèn)端口號(hào)就不再是“21”了，而是“990”了，這點(diǎn)FTP用戶(hù)一定要留意，否則就會(huì)無(wú)法成功連接Serv-U服務(wù)器。

SSL應(yīng)用 ,使用客戶(hù)端進(jìn)行數(shù)據(jù)傳輸

啟用Serv-U服務(wù)器的SSL功能后，就可以利用此功能安全傳輸數(shù)據(jù)了，但FTP客戶(hù)端程序必須支持SSL功能才行。

支持SSL的FTP客戶(hù)端程序現(xiàn)在也比較多，筆者以“Flash FXP”程序?yàn)槔榻B如何成功連接到啟用了SSL功能的Serv-U服務(wù)器。運(yùn)行“FlashFXP”程序后，點(diǎn)擊“會(huì)話→快速連接”選項(xiàng)，彈出“快速連接”對(duì)話框，在“服務(wù)器或URL”欄中輸入Serv-U服務(wù)器的IP地址，在“端口”欄中一定要輸入“990”，這是因?yàn)镾erv-U服務(wù)器啟用SSL功能后，端口號(hào)就從“21”變?yōu)椤?90”；接著在“用戶(hù)名”和“密碼”欄中輸入用戶(hù)的登錄賬號(hào)。

然后切換到“SSL”標(biāo)簽頁(yè)，選中“隱式SSL”選項(xiàng)，這一步驟是非常關(guān)鍵的，

如果不選中“絕對(duì)SSL”，就無(wú)法成功連接到Serv-U服務(wù)器。最后點(diǎn)擊“連接”按鈕。

當(dāng)用戶(hù)第一次連接到Serv-U服務(wù)器時(shí)，F(xiàn)lash FXP會(huì)彈出一個(gè)“證書(shū)”對(duì)話框，這時(shí)用戶(hù)只要點(diǎn)擊“接受并保存”按鈕，將SSL證書(shū)下載到本地后，就能成功連接到Serv-U服務(wù)器，

以后和Serv-U服務(wù)器間的數(shù)據(jù)傳送就會(huì)受到SSL功能的保護(hù)，不再是以明文形式傳送，這樣就不用再擔(dān)心FTP賬號(hào)被盜，敏感信息被竊取的問(wèn)題了。

最新評(píng)論