設定項目 | = | 設定値 | 設定内容 |
ssl_enable | = | YES | SSL/TLS接続の有効化 |
allow_anon_ssl | = | YES | Anonymous接続も暗号化して平文を一切禁止 |
force_local_logins_ssl | = | YES | 制御チャンネル(ログイン他)にはSSL/TLS接続のみ許可(平文禁止) |
force_local_data_ssl | = | YES | データチャンネルにはSSL/TLS接続のみ許可(平文禁止) |
rsa_cert_file | = | /etc/pki/tls/certs/vsftpd.pem | SSL証明書ファイル(PEM形式) |
↓ SSL証明書ファイルとSSL証明書ファイル作成時の秘密鍵ファイルに分けた場合(2行) | |||
rsa_cert_file | = | /etc/pki/tls/certs/vsftpd.crt | SSL証明書ファイル |
rsa_private_key_file | = | /etc/pki/tls/private/vsftpd.key | SSL証明書ファイル作成時の秘密鍵ファイル |
ssl_tlsv1 | = | YES | 今のところこれが最強 |
ssl_sslv2 | = | NO | 弱すぎると評判 |
ssl_sslv3 | = | NO | ftpクライアントがTLSに対応していない場合に使用 |
# /etc/init.d/vsftpd restart
(This host) = https://nariyuki.net