为FTP域名生成自签名SSL证书指南
一、准备工作与环境配置
生成自签名SSL证书需要以下基础环境:
二、生成自签名证书流程
通过OpenSSL执行以下命令序列:
- 生成私钥文件:
openssl genrsa -out ftp_domain.key 2048 - 创建证书签名请求(CSR):
openssl req -new -key ftp_domain.key -out ftp_domain.csr - 生成有效期10年的证书:
openssl x509 -req -days 3650 -in ftp_domain.csr -signkey ftp_domain.key -out ftp_domain.crt
三、配置FTP服务器
针对vsftpd服务器的配置要点:
- 将证书文件复制到
/etc/vsftpd/目录 - 修改配置文件参数:
ssl_enable=YES
rsa_cert_file=/etc/vsftpd/ftp_domain.crt
rsa_private_key_file=/etc/vsftpd/ftp_domain.key - 重启服务:
systemctl restart vsftpd
四、注意事项与验证
使用自签名证书时需注意:
- 客户端连接时需手动信任证书
- 建议生成PFX格式证书方便Windows系统使用:
openssl pkcs12 -export -in ftp_domain.crt -inkey ftp_domain.key -out ftp_domain.pfx - 使用FileZilla等客户端测试加密连接状态
