|
用FTP做数据备份,最容易遭人诟病的就是它的安全性,Serv-U FTP服务器一般是以明文方式传输数据的,安全性极差,信息很容易被盗,虽然它提供了SSL加密功能,默认情况下却没有启用。今天我们就是要启用SSL功能,提高服务器数据传输的安全性。 这里简要解释一下什么是SSL加密协议。SSL协议(Secure Socket Layer,安全套接层)是由网景(Netscape)公司推出的一种安全通信协议,它能够对信用卡和个人信息提供较强的保护。SSL是对计算机之间整个会话进行加密的协议。在SSL中,采用了公开密钥和私有密钥两种加密方法。所以使用SSL协议后我们就可以减小网络中传输的数据被非法用户窃取的风险。下面我来说一下,如何在Serv-U FTP服务器中开启SSL功能。 一、安装Serv-U服务器后设置域并新建一个帐号 由于网上安装Serv-U的文章比较多,我过去的文章里也写过,所以本文就不详细介绍了,大家随便一搜索就能出来一大堆教程。安装完毕后我们要建立一个FTP服务器的域并设置相应的用户名和密码。域的名称就用您的域名即可,我用了3322的动态域名,所以设置的域名是chinafirewall.3322.org ,在这个域下新建一个帐号来测试,因为是测试帐号所以我设置的用户名和密码都是test。 二、创建SSL证书 要想使用Serv-U的SSL功能,需要SSL证书的支持才行。虽然Serv-U在安装之时就已经自动生成了一个SSL证书,但这个默认生成的SSL证书在所有的Serv-U服务器中都是一样的,非常不安全,所以我们需要手工创建一个自己独特的SSL证书。 第一步:在“Serv-U管理员”窗口中,展开“本地服务器→设置”选项,然后切换到“SSL证书”标签页。 第二步:创建一个新的SSL证书。首先在“普通名称”栏中输入FTP服务器的IP地址,接着其它栏目的内容,如电子邮件、组织和单位等,根据用户的情况进行填写。
创建一个新的SSL证书 第三步:完成SSL证书标签页中所有内容的填写后,点击下方的“应用”按钮即可,这时Serv-U就会生成一个新的SSL证书。 三、启用SSL功能 虽然为Serv-U服务器创建了新的SSL证书,但默认情况下,Serv-U是没有启用SSL功能的,要想利用该SSL证书,首先要启用Serv-U的SSL功能才行。 第一步:要启用Serv-U服务器中域名为“chinafirewall.3322.org”的SSL功能。在“Serv-U管理员”窗口中,依次展开“本地服务器→域→chinafirewall.3322.org”选项。 第二步:在右侧的“域”管理框中找到“安全性”下拉列表选项。这里Serv-U提供了3种选项,分别是“仅仅规则FTP,无SSL/TLS进程”、“允许SSL/TLS和规则进程”、“只允许SSL/TLS进程”,默认情况下,Serv-U使用的是“仅仅规则FTP,无SSL/TLS进程”,因此是没有启用SSL加密功能的。 第三步:在“安全性”下拉选项框种选择“只允许SSL/TLS进程”选项,然后点击“应用”按钮,即可启用chinafirewall.3322.org域的SSL功能。
选择“只允许SSL/TLS进程”选项 注意,启用了SSL功能后,Serv-U服务器使用的默认端口号就不再是“21”了,而是“990”了,这点在登录FTP的时候一定要留意,否则就会无法成功连接Serv-U服务器。 四、使用SSL加密连接FTP 启用Serv-U服务器的SSL功能后,就可以利用此功能安全传输数据了,但FTP客户端程序必须支持SSL功能才行。 如果我们直接使用IE浏览器进行登录则会出现错误信息,一方面是以为没有修改默认的端口21为990,另外IE浏览器不支持SSL协议传输。 当然支持SSL的FTP客户端程序现在也比较多,现在以最常见的“Flash FXP”程序为例,介绍如何成功连接到启用了SSL功能的Serv-U服务器。 第一步:运行“FlashFXP”程序后,点击“站点→站点管理器”选项,新建一个站点,在“服务器或URL”栏中输入Serv-U服务器的IP地址 ftp.easyonlinebackup.com.cn,在“端口”栏中一定要输入“990”,这是因为Serv-U服务器启用SSL功能后,端口号就从“21”变为“990”。 第二步:输入可以正常登录FTP服务器的“用户名”和“密码”,这里都是test。
“用户名”和“密码” 第三步:切换到“SSL”标签页,选中“绝对SSL”选项,这一步骤是非常关键的,如果不选中“绝对SSL”,就无法成功连接到Serv-U服务器。最后点击“连接”按钮。 根据实际传输情况在绝对SSL下方的四个选项进行选择即可。
点击“连接”按钮 第四步:当用户第一次连接到Serv-U服务器时,Flash FXP会弹出一个“证书”对话框,这时用户只要点击“接受并保存”按钮,将SSL证书下载到本地后,就能成功连接到Serv-U服务器,以后和Serv-U服务器间的数据传送就会受到SSL功能的保护,不再是以明文形式传送,这样就不用再担心FTP账号被盗,敏感信息被窃取的问题了。在Flash FXP的下方我们也会看到一个小锁的标志了,它代表当前传输是加密安全的传输。如果我们仅仅选择接受则每次登录FTP时都会弹出这个证书对话框。 通过设置使用SSL进行加密传输的FTP站点就可以有效的保护自己服务器上的资源被别人随意偷窥了。只有通过认证的用户才能下载到自己中意的文件资源。 好了,测试成功!“大网盘”能用了!
|
正在阅读:服务器DIY札记4:打造500G高速加密网盘服务器DIY札记4:打造500G高速加密网盘
2007-08-07 17:22
出处:PConline
责任编辑:gongjianhui
键盘也能翻页,试试“← →”键
| 本文导航 | ||
|
