以Serv-U FTP服务器为例，介绍如何启用SSL加密功能

FTP服务器以明文方式传输数据，安全性极差，信息很容易被窃取。虽然它具有 SSL 加密功能，但默认情况下处于禁用状态。可能没有激活，比如常用的Serv-U FTP服务器（以下简称Serv-U）。为了保证特殊情况下的数据安全，有时需要启用SSL功能。下面笔者以Serv-U服务器为例介绍如何启用SSL加密功能。

创建SSL证书

如果要使用Serv-U中的SSL功能，当然需要SSL证书的支持。虽然Serv-U在安装时已经自动生成了SSL证书，但是这个默认生成的SSL证书在所有Serv-U服务器中都是一样的，非常不安全，所以我们需要手动创建一个新的SSL证书。证书。

笔者以中文版为例。在“Serv-U管理员”窗口中，展开“本地服务器→设置”选项，然后切换到“SSL证书”选项卡，我在其中创建了一个新的SSL证书。

首先在“通用名称”栏输入FTP服务器的IP地址，然后根据用户情况填写其他栏的内容，如电子邮件、组织和设备等，全部填写SSL 选项卡的内容 - 证书 最后，单击下面的“应用”按钮，Serv-U 将生成新的 SSL 证书。

启用SSL功能

即使为Serv-U服务器创建了新的SSL证书，默认情况下Serv-U也不会启用SSL功能。要使用此 SSL 证书，您必须首先启用 Serv-U。 SSL 功能正在运行。

这里我想在Serv-U服务器中激活域名为“RTJ”的SSL功能。在“Serv-U管理员”窗口中，展开“本地服务器→域→RTJ”选项，然后在右侧“域”管理框中找到“安全”下拉列表。这里 Serv-U 提供了 3 个选项分别是“仅规则 FTP，无 SSL/TLS 进程”、“允许 SSL/TLS 和规则进程”、“仅允许 SSL/TLS 进程”，默认情况下，Serv-U 使用的是“仅普通 FTP，无 SSL/TLS 进程”，因此未启用 SSL 加密功能。这里，笔者在“安全”下拉菜单中选择“仅允许SSL/TLS进程”选项，然后点击“应用”按钮，为RTJ域启用SSL功能。

注意：启用SSL功能后，Serv-U服务器默认使用的端口号不再是“21”而是“990”。 FTP 用户必须意识到这一点，否则他们将无法连接。 Serv-U 服务器。

SSL应用

在Serv-U服务器上启用SSL功能后，您可以使用该功能安全地传输数据，但FTP客户端程序必须支持SSL功能。

现在有很多支持SSL的FTP客户端程序。笔者以“Flash FXP”程序为例，介绍如何连接启用SSL功能的Serv-U服务器。运行“FlashFXP”程序后，单击“会话→快速连接”，打开“快速连接”对话框。在“服务器或URL”栏中输入Serv-U服务器的IP地址，并务必在“端口”栏中输入。 “990”，这是因为Serv-U服务器激活SSL功能后，端口号由“21”变为“990”；然后在“用户名”和“密码”栏中输入用户的登录帐户。

然后切换到“SSL”选项卡并选择“隐式SSL”。这一步非常关键。如果不选择“隐式 SSL”，您将无法连接到 Serv-U 服务器。最后，单击“连接”按钮。

当用户第一次连接到Serv-U服务器时，Flash FXP将显示“证书”对话框。此时，用户只需点击“接受并保存”按钮将SSL证书下载到本地即可成功。连接到Serv-U服务器后，Serv-U服务器与Serv-U服务器之间的数据传输将受到SSL功能的保护，不再以明文形式传输。这样，您就不必再担心 FTP 帐户被盗和敏感信息被盗。 。