幫朋友架設了「FileZilla Server」,可是在傳輸時候,都沒有經加密,在「資安」角度來看,「加密」可是非常重要的事情,最後找到「啟用 FileZilla Server 的 FTPS 功能」文章,也順利設定「完成」。
「FTPS」全名為「FTP over SSH」,目前大部分常見的「FTP Server」都支援這樣的功能。
「FileZilla Server」設定
點選「Edit」=>「Settings」
選擇「SSL/TLS settings」
勾選「Enable FTP over SSL/TLS support (FTPS)」
選擇「Generate new certificate」
PS.「建立SSL憑證」
輸入「基本」資訊
點選「Browse」選擇儲存「路徑」
點選「Generate certificate」
PS.「產生SSL憑證」
看到此畫面,表示「SSL憑證」建立完成
「FileZilla Server」會自動幫您將路徑「連結」
「FileZilla Clinet」設定
協定「FTP-檔案傳輸協定」
加密「需要透過隱含式 TLS 的 FTP」
接著就會出現「憑證」確認
當您進行連線之後,就會顯示「TLS/SSL 連線建立」
注意事項:
「FTPS」使用「990」Port,如果您有開啟「Firewall」需要開放「990」Port。
「FileZilla Server」預設使用「被動模式 Passive Mode」,需要設定「FileZilla Server」。
「FileZilla Server」建立憑證有效日期為「一年」。
參考資料:
「The Will Will Web」-「啟用 FileZilla Server 的 FTPS 功能」
「FTPS」全名為「FTP over SSH」,目前大部分常見的「FTP Server」都支援這樣的功能。
「FileZilla Server」設定
點選「Edit」=>「Settings」
選擇「SSL/TLS settings」
勾選「Enable FTP over SSL/TLS support (FTPS)」
選擇「Generate new certificate」
PS.「建立SSL憑證」
輸入「基本」資訊
點選「Browse」選擇儲存「路徑」
點選「Generate certificate」
PS.「產生SSL憑證」
看到此畫面,表示「SSL憑證」建立完成
「FileZilla Server」會自動幫您將路徑「連結」
「FileZilla Clinet」設定
協定「FTP-檔案傳輸協定」
加密「需要透過隱含式 TLS 的 FTP」
接著就會出現「憑證」確認
當您進行連線之後,就會顯示「TLS/SSL 連線建立」
注意事項:
「FTPS」使用「990」Port,如果您有開啟「Firewall」需要開放「990」Port。
「FileZilla Server」預設使用「被動模式 Passive Mode」,需要設定「FileZilla Server」。
「FileZilla Server」建立憑證有效日期為「一年」。
參考資料:
「The Will Will Web」-「啟用 FileZilla Server 的 FTPS 功能」
2 則留言:
請教一下憑證如果一年過後會怎麼樣?
filezilla就無法使用了嗎?
那要怎麼重新認證?
重新產生新的憑證然後重新掛載新的憑證位置
張貼留言