一般的FTP服务器都是明文传输数据,安全性极差,信息容易被窃取。即使提供了SSL加密功能,也不一定默认开启,比如常用的Serv-U FTP服务器(以下简称Serv-U)。
为了保证特殊环境下的数据安全,有时需要启用SSL功能。作为一个站长,我将以Serv-U服务器为例,介绍如何启用SSL加密。
创建SSL证书
如果要使用Serv-U的SSL功能,当然需要SSL证书的支持。尽管Serv-U在安装时自动生成了SSL证书,但默认情况下生成的SSL证书在所有Serv-U服务器中都是相同的。
非常不安全,所以我们需要手动创建一个新的SSL证书。
以中文版Serv-U5.0为例,在“Serv-U administrator”窗口中,展开“本地服务器设置”选项,然后切换到“SSL证书”选项卡,作者在这里新建一个SSL证书。
首先在“常用名”一栏输入FTP服务器的IP地址,然后根据用户的情况填写其他栏,如邮箱、机构、单位等。完成SSL证书选项卡中的所有内容后,单击下面的“应用”按钮。
此时,Serv-U将生成一个新的SSL证书。
启用SSL功能
尽管已经为Serv-U创建了新的SSL证书,但默认情况下,Serv-U的SSL功能是不启用的。要使用此SSL证书,必须首先启用Serv-U的SSL功能。
这里,我想在Serv-U服务器中启用域名为“RTJ”的SSL功能。在Serv-U administrator窗口中,展开本地服务器域 RTJ选项,然后在右侧的域管理框中找到安全下拉列表选项。
在这里,Serv-U提供了三个选项,分别是“只有常规FTP,没有SSL/TLS进程”、“允许SSL/TLS和常规进程”和“只有SSL/TLS进程”。默认情况下,Serv-U使用“仅常规FTP,
没有SSL/TLS进程,因此没有启用SSL加密。在这里,作者在“安全”下拉选项框中选择“仅允许SSL/TLS进程”选项,然后单击“应用”按钮来启用RTJ域的SSL功能。
注意:启用SSL功能后,Serv-U服务器使用的默认端口号不再是“21”,而是“990”。FTP用户一定要注意这一点,否则无法成功连接Serv-U服务器。
SSL应用程序
Serv-U服务器的SSL功能启用后,可以使用该功能安全传输数据,但FTP客户端程序必须支持SSL功能。
现在有很多FTP客户端程序支持SSL。以“Flash FXP”程序为例,作者介绍了如何成功连接到支持SSL的Serv-U服务器。运行“FlashFXP”程序后,点击“会话快速连接”选项。
弹出“快速连接”对话框,在“服务器或URL”一栏中输入Serv-U服务器的IP地址,一定要在“端口”一栏中输入“990”,因为Serv-U服务器的SSL功能启用后,
端口号由“21”改为“990”;然后在“用户名”和“密码”字段中输入用户的登录帐户。
然后切换到“SSL”选项卡,选择“隐式SSL”选项。这一步非常关键。如果未选择“隐式SSL”,则无法成功连接到Serv-U服务器。最后,单击“连接”按钮。
当用户第一次连接到Serv-U服务器时,Flash FXP会弹出一个“证书”对话框。此时,用户可以通过单击“Accept and Save”按钮并在本地下载SSL证书来成功连接到Serv-U服务器。
以后和Serv-U服务器的数据传输会有SSL功能保护,不再明文传输,不用担心FTP账号和敏感信息被盗。
