GRUB启动项修复笔记:从配置翻车到UEFI引导的那些坑
记录一次彻底修复GRUB引导的经历,覆盖配置文件写错、菜单消失、UEFI引导失败和分区表挂掉等典型场景,操作命令都整理在这。
支持通配符SSL证书、多域名证书、IP证书。适配ACME接口, 支持Zerossl、Let's Encrypt和Google等渠道。登录已有账号
2026-02-13 00:36:41 FTPS vsftpd Linux SSL/TLS 安全传输
在需要安全传输文件的场景中,FTPS(FTP over SSL/TLS)是一种常见的解决方案。本文将详细介绍如何在Linux系统上使用vsftpd配置FTPS服务,确保数据传输的安全性。
首先,确保系统上安装了vsftpd和openssl。vsftpd是一个流行的FTP服务器软件,而openssl用于生成SSL证书。
sudo apt update
sudo apt install vsftpd openssl
为FTPS生成自签名SSL证书,适用于测试环境。在生产环境中,建议使用CA签发的证书。
sudo mkdir -p /etc/vsftpd/ssl
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 \
-keyout /etc/vsftpd/ssl/vsftpd.key \
-out /etc/vsftpd/ssl/vsftpd.crt
按提示填写证书信息,如国家、组织等。
编辑vsftpd的配置文件/etc/vsftpd.conf,添加或修改以下参数以启用SSL/TLS加密:
# 启用SSL
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
# 指定证书和私钥路径
rsa_cert_file=/etc/vsftpd/ssl/vsftpd.crt
rsa_private_key_file=/etc/vsftpd/ssl/vsftpd.key
# 禁用旧版SSL(仅允许TLS)
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
# 其他可选配置
require_ssl_reuse=NO
ssl_ciphers=HIGH
以下是一个完整的vsftpd配置示例,包括基本的FTP设置和SSL配置:
listen=YES
listen_ipv6=NO
anonymous_enable=NO
local_enable=YES
write_enable=YES
chroot_local_user=YES
allow_writeable_chroot=YES
# SSL配置
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
rsa_cert_file=/etc/vsftpd/ssl/vsftpd.crt
rsa_private_key_file=/etc/vsftpd/ssl/vsftpd.key
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
应用配置更改,重启vsftpd服务:
sudo systemctl restart vsftpd
如果启用了防火墙(如ufw或iptables),确保允许FTPS端口(默认21):
sudo ufw allow 21/tcp
使用支持FTPS的客户端(如FileZilla或lftp)测试连接:
lftp --user <username> -p 990 ftps://<server_ip>
输入密码后,验证连接是否加密。
/var/log/vsftpd.log日志。记录一次彻底修复GRUB引导的经历,覆盖配置文件写错、菜单消失、UEFI引导失败和分区表挂掉等典型场景,操作命令都整理在这。
一段关于在IBM Business Automation Workflow服务器中,穿越旧日SSL的安全帷幕,启动管理控制台,深入集成解决方案,并探寻证书管理幽径的诗意旅程,以期理解数字世界中信任与自动化的真谛。
本文从一名SSL证书爱好者的视角,深度解析了Linux系统下通过OpenSSL命令、Python脚本及浏览器三种核心方法,精确查看SSL证书有效期的技术细节与应用场景,并强调自动化管理的重要性。
本文深入解析数字证书的多种类型,包括SSL/TLS、代码签名、邮件加密等,并详细比较了它们在保护范围与安全层级上的差异,指导用户根据具体应用场景进行精准选择。
Linux系统下查看SSL证书有效期的三种方法:OpenSSL命令、Python脚本及浏览器查看。OpenSSL命令支持远程服务器和本地证书文件的查看,并可检查证书有效性;Python脚本提供编程方式获取证书信息;浏览器查看则适用于快速验证。文章还强调了证书格式处理和时间同步的重要性,并建议结合自动化监控定期检查证书有效期,确保网站安全性和可靠性。