Introducción
FTP (protocolo de transferencia de archivos) es una forma popular de transferir archivos entre su computadora y una computadora remota.
En este artículo, instalaremos y configuraremos vsftpd para usar certificados SSL en CentOS.
Requisitos
VSFTPD instalado (https://www.atlantic.net/cloud-hosting/how-to-install-vsftpd-centos-vps/)
Configuración de SSL con VSFTPD en CentOS
Primero, crearemos el directorio donde se almacenarán las claves del certificado SSL.
mkdir /etc/ssl/certificates
A continuación, crearemos la clave de cifrado 2048 que durará 365 días.
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/certificates/vsftpd.pem -out /etc/ssl/certificates/vsftpd.pem
Después de crear la clave, necesitaremos cambiar algunos parámetros en el archivo de configuración predeterminado de vsftpd. Volveré a usar el comando nano para el editor de texto.
nano /etc/vsftpd/vsftpd.conf
Agregará las rutas para rsa_cert_file y rsa_private_key y agregará algunas otras al final de este archivo. El archivo debería verse así en la parte inferior después:
rsa_cert_file=/etc/ssl/certificates/vsftpd.pem rsa_private_key_file=/etc/ssl/certificates/vsftpd.pem ssl_enable=YES allow_anon_ssl=NO force_local_data_ssl=YES force_local_logins_ssl=YES ssl_tlsv1=YES ssl_sslv2=NO ssl_sslv3=NO require_ssl_reuse=NO ssl_ciphers=HIGH
Guarde y cierre el archivo. Reinicie vsftpd con el siguiente comando:
service vsftpd restart
Ahora podemos conectarnos al servidor usando encriptación SSL/TLS con Filezilla.
Abra Filezilla, vaya a Archivo>Administrador del sitio. Haga clic en Nuevo sitio. Asegúrese de elegir "Requerir FTP explícito sobre TLS" para el tipo de Cifrado.
Filezilla:administrador del sitio
Una vez que haga clic en conectar, se le pedirá en la ventana de abajo que acepte el certificado desconocido.
Advertencia de certificado
¡Ahora estás conectado a tu servidor con encriptación SSL/TLS!
Vuelva a consultar para obtener más actualizaciones de Atlantic.Net u obtenga más información sobre nuestras opciones de alojamiento de VPS.