为vsftpd安装"沃通"DV免费SSL证书

有的ftp客户端，默认使用安全连接来管理文件，所以写此帖。

目的：在Debian 7 系统里，为 vsftpd 服务端安装SSL证书，启用安全连接。

过程：

1.登录“沃通”官方，申请免费证书，以域名 yun.anqun.org 为例

2.提交订单，验证域名

3.本例是用域名邮箱来验证

4.由系统自动生成证书

5.下载证书文件

6.安装 vsftpd 服务：
apt-get install vsftpd

7.编辑配置文件 /etc/vsftpd.conf ：
将 anonymous_enable 的值修改为：NO

local_enable=YES
write_enable=YES
chroot_local_user=YES
ssl_enable=YES
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_sslv2=NO
ssl_sslv3=NO
rsa_cert_file=/etc/ssl/private/1_yun.anqun.org_bundle.crt
rsa_private_key_file=/etc/ssl/private/2_yun.anqun.org.key
debug_ssl=YES
ssl_tlsv1=YES
require_ssl_reuse=NO
ssl_ciphers=HIGH

8.将下载好的证书，解压其中的 “for Nginx ” 文件，将里边的两个文件上传到 /etc/ssl/private/ 目录中，将更改为 root 用户 600 的权限：
chmod -R 600 /etc/ssl/private/

9.重启 vsftpd 服务，以让新的设置生效：
/etc/init.d/vsftpd restart

10.在 FileZilla 客户端，配置FTP为“要求显式FTP over SSL”加密方式，在弹出的SSL证书对话框点击“确定”后，就可以连接啦

参考：

• http://freessl.wosign.com/freessl
• https://www.digitalocean.com/community/tutorials/how-to-configure-vsftpd-to-use-ssl-tls-on-an-ubuntu-vps
• http://vsftpd.beasts.org/vsftpd_conf.html