一般以明文方式传输数据的FTP服务器信息很容易被盗,安全性非常差,即使它提供了SSL加密功能,默认情况下也可能没有启用,如Serv-U FTP服务器(以下简称Serv-U)。为了保证特殊环境下的数据安全,启用SSL加密功能是很有必要的,今天小编就给大家详细介绍一下如何启用SSL加密功能来确保FTP服务器的安全性

手工创建SSL证书

要想使用Serv-U的SSL加密功能,当然需要SSL证书的支持才行。虽然Serv-U 在安装时就已经自动生成了一个SSL证书,但这个默认生成的SSL证书在所有的Serv-U服务器中都是一样的,非常不安全,所以我们需要手工创建一个新的SSL证书。

在“Serv-U管理员”窗口中,展开“本地服务器→设置”选项,然后切换到“SSL证书”标签页,在这里创建一个新的SSL证书。

首先在“普通名称”栏中输入FTP服务器的IP地址,接着其它栏目的内容,如电子邮件、组织和单位等,根据用户的情况进行填写,完成SSL证书标签页中所有内容的填写后,点击下方的“应用”按钮即可,这时Serv-U就会生成一个新的SSL证书。

启用SSL加密功能确保FTP服务器安全性

启用Serv-U的SSL加密功能

虽然创建了新的SSL证书,但Serv-U在默认情况下是没有启用SSL加密功能的,要想利用SSL证书,首先要启用Serv-U的SSL加密功能才行。

在“Serv-U管理员”窗口中,依次展开“本地服务器→域→ RTJ”选项,然后在右侧的“域”管理框中找到“安全性”下拉列表选项。这里提供了3种选项,分别是“仅仅规则FTP,无SSL/TLS进程”、“允许SSL/TLS和规则进程”、“只允许SSL/TLS进程”,默认情况下使用的是“仅仅规则FTP,无SSL/TLS进程”,因此是没有启用SSL加密功能的。在这里我们要选择“安全性”下拉选项框种选择“只允许SSL/TLS进程”选项,然后点击“应用”按钮,即可启用SFTP域的SSL加密功能。

启用SSL加密功能确保FTP服务器安全性

使用FTP客户端进行数据传输

启用Serv-U服务器的SSL加密功能后,就可以利用此功能安全传输数据了,但FTP客户端程序必须支持SSL功能才行。

首先我们运行“FlashFXP”程序后,点击“会话→快速连接”选项,弹出“快速连接”对话框,在“服务器或URL”栏中输入Serv-U服务器的IP地址,在“端口”栏中一定要输入“990”,这是因为Serv-U服务器启用SSL功能后,端口号就从“21”变为“990”;接着在“用户名”和“密码”栏中输入用户的登录账号。

启用SSL加密功能确保FTP服务器安全性

然后切换到“SSL”标签页,选中“隐式SSL”选项,最后点击“连接”按钮。

启用SSL加密功能确保FTP服务器安全性

当用户第一次连接到Serv-U服务器时,Flash FXP会弹出一个“证书”对话框,这时用户只要点击“接受并保存”按钮,将SSL证书下载到本地后,就能成功连接到Serv-U服务器,以后和Serv-U服务器间的数据传送就会受到SSL加密功能的保护,这样我们就不用再担心私人信息被窃取的问题了。

小知识之SSL证书:

SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全协议,该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性。