![]() |
|
| 網站首頁 | 文章中心 | 下載中心 | 圖片中心 | 站長日記 | iPhone軟件 | 苦菜花軟件 | 小游戲 | 留言 | 論壇 | 39呀網址導航 | | ||
![]() |
||
|
||
|
|||||
用SSL加密打造安全的FTP服務器 | |||||
作者:福州電腦… 文章來源:本站原創 點擊數: 更新時間:2007-9-8 | |||||
一般的FTP服務器是以明文方式傳輸數據的,安全性極差,信息很容易被盜,雖然它提供了SSL加密功能,默認情況下也是沒有啟用的,如大家常用的Serv-U FTP服務器(簡稱Serv-U)。所以說為了保證特殊環境下的數據安全,有必要啟用SSL功能,提高服務器數據傳輸的安全性。我們以Serv-u為例進行介紹。 小提示:
二、創建SSL證書 要想使用Serv-U的SSL功能,需要SSL證書的支持才行。雖然Serv-U在安裝之時就已經自動生成了一個SSL證書,但這個默認生成的SSL證書在所有的Serv-U服務器中都是一樣的,非常不安全,所以我們需要手工創建一個自己獨特的SSL證書。 第一步:在“Serv-U管理員”窗口中,展開“本地服務器→設置”選項,然后切換到“SSL證書”標簽頁。 第二步:創建一個新的SSL證書。首先在“普通名稱”欄中輸入FTP服務器的IP地址,接著其它欄目的內容,如電子郵件、組織和單位等,根據用戶的情況進行填寫。 第三步:完成SSL證書標簽頁中所有內容的填寫后,點擊下方的“應用”按鈕即可,這時Serv-U就會生成一個新的SSL證書。 三、啟用SSL功能 雖然為Serv-U服務器創建了新的SSL證書,但默認情況下,Serv-U是沒有啟用SSL功能的,要想利用該SSL證書,首先要啟用Serv-U的SSL功能才行。 第一步:要啟用Serv-U服務器中域名為“softer”的SSL功能。在“Serv-U管理員”窗口中,依次展開“本地服務器→域→softer”選項。 第二步:在右側的“域”管理框中找到“安全性”下拉列表選項。這里Serv-U提供了3種選項,分別是“僅僅規則FTP,無SSL/TLS進程”、“允許SSL/TLS和規則進程”、“只允許SSL/TLS進程”,默認情況下,Serv-U使用的是“僅僅規則FTP,無SSL/TLS進程”,因此是沒有啟用SSL加密功能的。 第三步:在“安全性”下拉選項框種選擇“只允許SSL/TLS進程”選項,然后點擊“應用”按鈕,即可啟用softer域的SSL功能。 小提示: 四、使用SSL加密連接FTP 啟用Serv-U服務器的SSL功能后,就可以利用此功能安全傳輸數據了,但FTP客戶端程序必須支持SSL功能才行。 如果我們直接使用IE瀏覽器進行登錄則會出現圖4顯示的錯誤信息,一方面是以為沒有修改默認的端口21為990,另外IE瀏覽器不支持SSL協議傳輸。 當然支持SSL的FTP客戶端程序現在也比較多,筆者以“Flash FXP”程序為例,介紹如何成功連接到啟用了SSL功能的Serv-U服務器。 第一步:運行“FlashFXP”程序后,點擊“會話→快速連接”選項,彈出“快速連接”對話框,在“服務器或URL”欄中輸入Serv-U服務器的IP地址,在“端口”欄中一定要輸入“990”,這是因為Serv-U服務器啟用SSL功能后,端口號就從“21”變為“990”。 [NextPage] 第二步:輸入可以正常登錄FTP服務器的“用戶名”和“密碼”。 第三步:切換到“SSL”標簽頁,選中“絕對SSL”選項,這一步驟是非常關鍵的,如果不選中“絕對SSL”,就無法成功連接到Serv-U服務器。最后點擊“連接”按鈕。 根據實際傳輸情況在絕對SSL下方的四個選項進行選擇即可。 第四步:當用戶第一次連接到Serv-U服務器時,Flash FXP會彈出一個“證書”對話框,(如圖7)這時用戶只要點擊“接受并保存”按鈕,將SSL證書下載到本地后,就能成功連接到Serv-U服務器,以后和Serv-U服務器間的數據傳送就會受到SSL功能的保護,不再是以明文形式傳送,這樣就不用再擔心FTP賬號被盜,敏感信息被竊取的問題了。在Flash FXP的下方我們也會看到一個小鎖的標志了,他代表當前傳輸是加密安全的傳輸。 小提示: 如果我們僅僅選擇接受則每次登錄FTP時都會彈出這個證書對話框。 |
|||||
文章錄入:福州電腦之家 責任編輯:福州電腦之家 | |||||
【發表評論】【加入收藏】【告訴好友】【打印此文】【關閉窗口】 |
最新熱點 | 最新推薦 | 相關文章 | ||
沒有相關文章 |
網友評論:(只顯示最新10條。評論內容只代表網友觀點,與本站立場無關!) |
| 設為首頁 | 加入收藏 | 聯系站長 | 友情鏈接 | 版權申明 | 網站公告 | | |||
|