如何告诉 vsftpd 使用哪个 ssl
How to tell vsftpd which ssl to use
我已经使用 SSL 设置了 vsftp,它运行良好。问题是 SSL 适用于服务器的主机名,而不是我的客户之一。此客户端必须符合 PCI,因此当 PCI 扫描发生时,它会检查 FTP 端口并发现 SSL 与我客户端的 URL 无关。我的问题是如何设置 vsftp 以根据 IP 地址或主机名提供 SSL?
vsftpd 版本 3.0.3
红帽 8.2
我终于在 Red Hat 的网站 (https://access.redhat.com/solutions/5172631) 上找到了这个问题的答案。
基本上,默认配置文件位于/etc/vsftpd/vsftpd.conf。您需要更新此文件以侦听使用 listen_address=... 的服务器的默认 IP 地址。然后,将该文件复制到 /etc/vsftpd/[site].conf 并将 listen_address 更改为另一个站点的文件。 (显然,您必须为不同的站点设置不同的 IP 地址才能正常工作。)
完成后,启用 vsftpd.target 并启动它:
systemctl enable vsftpd.target
systemctl start vsftpd.target
我还必须重新启动 vsftpd 才能使其正常工作:
systemctl restart vsftpd
之后,当连接到站点 1 的 FTP 时,一切都按预期进行。连接到站点 2(具有自己独特的 SSL 的站点)时,我获得了正确的 SSL。
我已经使用 SSL 设置了 vsftp,它运行良好。问题是 SSL 适用于服务器的主机名,而不是我的客户之一。此客户端必须符合 PCI,因此当 PCI 扫描发生时,它会检查 FTP 端口并发现 SSL 与我客户端的 URL 无关。我的问题是如何设置 vsftp 以根据 IP 地址或主机名提供 SSL?
vsftpd 版本 3.0.3
红帽 8.2
我终于在 Red Hat 的网站 (https://access.redhat.com/solutions/5172631) 上找到了这个问题的答案。
基本上,默认配置文件位于/etc/vsftpd/vsftpd.conf。您需要更新此文件以侦听使用 listen_address=... 的服务器的默认 IP 地址。然后,将该文件复制到 /etc/vsftpd/[site].conf 并将 listen_address 更改为另一个站点的文件。 (显然,您必须为不同的站点设置不同的 IP 地址才能正常工作。)
完成后,启用 vsftpd.target 并启动它:
systemctl enable vsftpd.target
systemctl start vsftpd.target
我还必须重新启动 vsftpd 才能使其正常工作:
systemctl restart vsftpd
之后,当连接到站点 1 的 FTP 时,一切都按预期进行。连接到站点 2(具有自己独特的 SSL 的站点)时,我获得了正确的 SSL。