ssl - 如何在我的 aws EC2 ubuntu 实例上设置 FTPS 服务器

Question

1) 我正在尝试在我的 EC2 Ubuntu 实例上设置 FTPS 服务器。我只能找到资源来设置 SFTP 服务器的教程。2)据我了解，SSL证书仅适用于服务器。当用户尝试通过 FTPS 连接到我的服务器时，他/她是否应该上传类似于 SFTP 的证书或公钥/私钥文件？或者只有主机名、端口、用户名、密码就足够了？

Answer 1

搜索“ftp over tls”(ftp 的另一个名称)可能会更好。 TLS 是 SSL 的后继协议(protocol)，但通常仍被随意称为“SSL”。

我使用 proftpd我之所以提到这一点，主要是因为他们的文档讨论了一些使用 openssl s_client -connect 的理论和故障排除技术，无论您部署哪个服务器，您都会发现它非常方便。

只有服务器端才需要 SSL 证书，如果您碰巧拥有网络服务器“通配符”证书，您可以重复使用它，而无需购买新证书。

客户端证书是可选的；在许多应用程序中，用户名和密码就足够了。正确配置后，身份验证只会在加密连接上发生。 (不要将服务器配置为在标准 ftp 端口上也以明文模式运行；您不可避免地会发现客户端认为他们正在使用 TLS，而实际上他们并没有)。

如果需要客户端证书，那是因为您的政策，而不是技术原因。您会发现 SSL 客户端证书的运行方式与 SSH 不同。通常，客户端证书由您创建的证书颁发机构签署，然后您信任它们，因为它们是由您的证书颁发机构签署的，而不是像 SSH 中那样由您拥有他们的公钥。