我已经用运行正常的 SSL 设置了 vsftp。问题是 SSL 用于服务器的主机名,而不是我的客户端之一。此客户端必须符合 PCI,因此当 PCI 扫描发生时,它会检查 FTP 端口并发现 SSL 未与我的客户端 URL 关联。我的问题是如何设置 vsftp 以根据 IP 地址或主机名提供 SSL?
vsftpd 版本 3.0.3
红帽 8.2
问问题
46 次
1 回答
0
我终于在 Red Hat 的网站 ( https://access.redhat.com/solutions/5172631 )上找到了答案。
本质上,默认配置文件位于/etc/vsftpd/vsftpd.conf. 您需要更新此文件以使用listen_address=.... 然后,将该文件复制到/etc/vsftpd/[site].conf并将listen_address 更改为另一个站点的文件。(显然,您必须为不同的站点使用不同的 IP 地址才能使其正常工作。)
完成后,启用 vsftpd.target 并启动它:
systemctl enable vsftpd.target
systemctl start vsftpd.target
我还必须重新启动 vsftpd 才能使其正常工作:
systemctl restart vsftpd
之后,当连接到站点 1 的 FTP 时,一切都按预期工作。当连接到站点 2(具有自己独特 SSL 的站点)时,我得到了正确的 SSL。
于 2020-06-24T16:09:33.073 回答