S小魚仔S 網誌搜尋

2011年11月12日 星期六

S小魚仔S 啟用 FileZilla Server 的 FTPS 功能

幫朋友架設了「FileZilla Server」,可是在傳輸時候,都沒有經加密,在「資安」角度來看,「加密」可是非常重要的事情,最後找到「啟用 FileZilla Server 的 FTPS 功能」文章,也順利設定「完成」。
FTPS」全名為「FTP over SSH」,目前大部分常見的「FTP Server」都支援這樣的功能。


FileZilla Server」設定


點選「Edit」=>「Settings


選擇「SSL/TLS settings
勾選「Enable FTP over SSL/TLS support (FTPS)


選擇「Generate new certificate
PS.「建立SSL憑證


輸入「基本」資訊
點選「Browse」選擇儲存「路徑


點選「Generate certificate
PS.「產生SSL憑證


看到此畫面,表示「SSL憑證」建立完成


FileZilla Server」會自動幫您將路徑「連結


FileZilla Clinet」設定


協定「FTP-檔案傳輸協定
加密「需要透過隱含式 TLS 的 FTP


接著就會出現「憑證」確認


當您進行連線之後,就會顯示「TLS/SSL 連線建立


注意事項:
FTPS」使用「990」Port,如果您有開啟「Firewall」需要開放「990」Port。
FileZilla Server」預設使用被動模式 Passive Mode」,需要設定「FileZilla Server」。
FileZilla Server」建立憑證有效日期為「一年」。


參考資料:
「The Will Will Web」-「啟用 FileZilla Server 的 FTPS 功能

2 則留言:

匿名 提到...

請教一下憑證如果一年過後會怎麼樣?
filezilla就無法使用了嗎?
那要怎麼重新認證?

S小魚仔S 提到...

重新產生新的憑證然後重新掛載新的憑證位置