【发布时间】:2020-10-13 23:27:33
【问题描述】:
我已经使用运行正常的 SSL 设置了 vsftp。问题是 SSL 用于服务器的主机名,而不是我的客户端之一。此客户端必须符合 PCI,因此当 PCI 扫描发生时,它会检查 FTP 端口并发现 SSL 与我的客户端的 URL 没有关联。我的问题是如何设置 vsftp 以根据 IP 地址或主机名提供 SSL?
vsftpd 版本 3.0.3
红帽 8.2
【问题讨论】:
【发布时间】:2020-10-13 23:27:33
【问题描述】:
我终于在 Red Hat 的网站 (https://access.redhat.com/solutions/5172631) 上找到了答案。
本质上,默认配置文件位于/etc/vsftpd/vsftpd.conf。您需要更新此文件以使用listen_address=... 侦听服务器的默认 IP 地址。然后,将该文件复制到/etc/vsftpd/[site].conf 并将listen_address 更改为另一个站点的地址。 (显然,您必须为不同的站点使用不同的 IP 地址才能使其正常工作。)
完成后,启用 vsftpd.target 并启动它:
systemctl enable vsftpd.target
systemctl start vsftpd.target
我还必须重新启动 vsftpd 才能让它工作:
systemctl restart vsftpd
之后,当连接到站点 1 的 FTP 时,一切都按预期工作。当连接到站点 2(具有自己独特 SSL 的站点)时,我得到了正确的 SSL。
【讨论】: