[FTP] Pure-FTPd SSL/TLS 配置方法

一、准備 & 安裝
啟用 Pure-FTPd SSL/TLS 連接方式在安裝時需要檢查以下兩項：
1、系統中是否已經安裝了 openssl 和 openssl-devel 包？
2、在編譯 Pure-FTPd 的時候需要加載 --with-tls


二、證書制作
在成功安裝好 Pure-FTPd 后，我們需要制作一張 SSL 證書供 Pure-FTPd 使用。

編譯安裝后的 Pure-FTPd 默認的證書存儲位置為：/etc/ssl/private/pure-ftpd.pem，該文件會在 Pure-FTPd 啟動時自動加載，若證書不存在或路徑錯誤則 Pure-FTPd 啟動失敗。可以檢查 /var/log/message 日志，其中記錄了 Pure-FTPd 啟動時的報錯信息。

下面，我們開始制作證書：（以下操作需要 root 權限）
# mkdir -p /etc/ssl/private
# openssl req -x509 -nodes -newkey rsa:1024 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem
（按照提示輸入證書的相關信息）
# chmod 600 /etc/ssl/private/*.pem

至此，證書就制作完成了。


三、配置 Pure-FTPd
在 Pure-FTPd 配置文件 pure-ftpd.conf 中配置所需使用的登錄方式。
TLS        0|1|2
其中：
0：禁用 SSL/TLS 登錄模式；
1：同時支持普通模式登錄和 SSL/TLS 模式登錄；
2：僅支持有效的 SSL/TLS 登錄模式（推薦！）。