Si establece "force_local_logins_ssl=YES", sus clientes deberán utilizar un cliente FTP que admita AUTH TLS/SSL para poder conectarse. Si lo deja en "NO", las personas pueden conectarse de forma segura o no segura.
Fuente
Todo lo que necesita hacer es cambiar esa configuración en /etc/vsftpd.conf o en /etc/vsftp/vsftpd.conf; dependiendo de tu distribución, el .conf el archivo debe estar en esos 2 lugares. Entonces todo lo que debe hacer es reiniciar vsftpd demonio como tal:
vsftpd restart
EDITAR
Es posible que también deba configurar ssl_enable=YES para que esto surta efecto (como lo señaló Tegran en los comentarios)