站长百科 | 数字化技能提升教程 数字化时代生存宝典
首页
数字化百科
电子书
建站程序
开发
服务器
办公软件
开发教程
服务器教程
软件使用教程
运营教程
热门电子书
WordPress教程
宝塔面板教程
CSS教程
Shopify教程
导航
程序频道
推广频道
网赚频道
人物频道
网站程序
网页制作
云计算
服务器
CMS
论坛
网店
虚拟主机
cPanel
网址导航
WIKI使用导航
WIKI首页
最新资讯
网站程序
站长人物
页面分类
使用帮助
编辑测试
创建条目
网站地图
站长百科导航
站长百科
主机侦探
IDCtalk云说
跨境电商导航
WordPress啦
站长专题
网站推广
网站程序
网站赚钱
虚拟主机
cPanel
网址导航专题
云计算
微博营销
虚拟主机管理系统
开放平台
WIKI程序与应用
美国十大主机
编辑“
Xlight FTP/设置Xlight FTP SSL/TLS功能
”
人物百科
|
营销百科
|
网赚百科
|
站长工具
|
网站程序
|
域名主机
|
互联网公司
|
分类索引
跳转至:
导航
、
搜索
警告:
您没有登录。如果您做出任意编辑,您的IP地址将会公开可见。如果您
登录
或
创建
一个账户,您的编辑将归属于您的用户名,且将享受其他好处。
反垃圾检查。
不要
加入这个!
{{Xlight FTP}} ==设置Xlight FTP SSL/TLS功能== [[Xlight FTP]]服务器可以和标准FTP协议一起使用SSL/TLS功能加密控制和数据通道. Xlight FTP[[服务器]]支持在SSL之上的两种工作方式: "显式SSL"以及"隐式SSL". 显式[[SSL]] 是一种机制, 其中当FTP客户端希望使用安全的加密控制连接时, 它需要显式的发出AUTH命令例如 "AUTH TLS" 或 "AUTH SSL" 以初始化SSL握手过程并和FTP服务器之间建立安全的加密控制连接. AUTH命令必须在FTP客户登录之前发出. 如果[[FTP客户端]]没有发出AUTH命令,它和FTP服务器之间的控制连接将保持未加密状态. 隐式SSL 是另一种机制, 其中FTP服务器要求FTP客户必须初始化SSL握手过程并和FTP服务器之间建立安全的加密控制连接, 加密控制连接建立之后FTP命令才能够被送到FTP服务器. 如果FTP客户不支持SSL功能,或它和服务器之间没有建立安全的加密控制连接,FTP服务器将不对来自FTP客户的命令做出任何反应. 在这个例子里,我们将演示如何在Xlight FTP服务器里使用SSL/TLS功能. 注意: 30-天试用期后,这个功能只被标准版和专业版的Xlight FTP服务器支持. ===创建和选择有效的服务器证书=== 使用SSL/TLS功能, 你需要做的第一件事是创建或选择一个已有的X.509证书作为服务器证书. 这个证书可以是由有效CA签发的实际证书,或者是自签名证书. Xlight FTP服务器使用的X.509服务期证书必须放在"本地计算机"的"个人"证书商店中. 这个证书位置和微软IIS服务期使用的SSL证书在相同位置. 因此如果你有一个为IIS服务器使用的有效证书, 你可以很方便的将它同时用在Xlight FTP服务器上. 1. 到 [全局选项] -> [高级] -> [服务器SSL证书] 创建或选择一个服务器证书. 在这个例子里我们已经创建了一个自签名证书,它的CN是 "test-cert", 我们选择这个证书作为服务器证书,如下图所示. [[Image:1.png]] 2. 到 [[[虚拟服务器]]设置] -> [通用] -> [启用虚拟服务器SSL功能] 选择需要使用的SSL方式. 在这个例子里,我们选择隐式SSL,如下图所示. [[Image:2.png]] 经过上面步骤后, 你就完成了SSL/TLS功能的设置,可以使用服务器证书加密[[FTP]]服务器和FTP客户端之间的控制和数据通道. ===使用SSL客户端认证(SSL client authentication)=== Xlight FTP服务器支持SSL客户端认证. SSL客户端认证是另一种在FTP服务器端验证客户端身份的方式. 使用SSL客户端认证后, 在SSL握手的过程中, FTP客户端必须发送有效的X.509客户端证书给FTP服务器. 客户端证书包含用户的信息, 它向FTP服务器证明客户的身份. 1. 客户端证书必须由受信任的CA颁发, 你不能使用自签名证书作为客户端证书. 颁发客户端证书的CA必须存在于服务器的证书商店"本地计算机"中的 受信任的根证书颁发机构(Trusted Root Certificate Authorities)里. 否则客户证书无法通过服务器端的认证. 如下图微软的mmc工具的证书快照所示. [[Image:3.png]] 2. SSL[[客户端]]认证为隐式[[SSL]]模式支持. 到 [虚拟服务器设置] -> [通用] -> [启用虚拟服务器SSL功能], 选择"要求客户端证书" 如下图所示. [[Image:4.png]] 经过上面步骤后, 你就可以使用SSL客户端认证功能. ==参考来源== *http://www.xlightftpd.com/cn/ {{Xlight FTP导航}} [[category:Xlight FTP]]
摘要:
请注意,您对站长百科的所有贡献都可能被其他贡献者编辑,修改或删除。如果您不希望您的文字被任意修改和再散布,请不要提交。
您同时也要向我们保证您所提交的内容是您自己所作,或得自一个不受版权保护或相似自由的来源(参阅
Wordpress-mediawiki:版权
的细节)。
未经许可,请勿提交受版权保护的作品!
取消
编辑帮助
(在新窗口中打开)
本页使用的模板:
模板:Xlight FTP
(
编辑
)
模板:Xlight FTP导航
(
编辑
)