因为网络平安意识的不断搞优良，数据传输的平安性变得越来越关键。FTP作为老一套的文件传输协议，其传输过程存在平安隐患。为了保障数据平安，我们能通过配置FTP SSL加密来确保数据传输的平安性。本文将详细介绍怎么在Ubuntu上配置FTP SSL加密。

1. 安装vsftpd

先说说我们需要安装vsftpd。打开终端， 输入以下命令：

sudo apt update
sudo apt install vsftpd

2. 配置vsftpd

配置vsftpd的配置文件，位于 /etc/vsftpd.conf：

sudo nano /etc/vsftpd.conf

在文件中添加或修改以下配置项：

ssl_enable=YES
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem
force_local_data_ssl=YES
force_local_logins_ssl=YES

保存并关闭配置文件后沉启vsftpd服务以应用更改：

sudo systemctl restart vsftpd

3. 生成SSL证书和密钥

如果你还没有SSL证书和密钥，能用OpenSSL生成自签名证书：

sudo apt install openssl
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/certs/vsftpd.pem

按照提示输入相关信息。

4. 配置防火墙

确保防火墙允许FTP流量。如果你用的是UFW， 能运行以下命令：

sudo ufw allow 21/tcp
sudo ufw allow 990/tcp

其中21为FTP端口，990为FTPS数据连接端口。

5. 创建FTP用户

创建FTP用户的家目录， 用以下命令：

sudo mkdir /home/ftp

设置ftp家目录的权限：

sudo chown -R ftp:ftp /home/ftp

创建FTP用户，输入以下命令：

sudo passwd ftp

然后输入密码，再确认密码。

6. 测试FTP连接

用FTP客户端连接到你的服务器，确保用SSL/TLS加密。比方说 用FileZilla： 1. 打开FileZilla，输入服务器的IP地址、端口、用户名和密码。 2. 在“FTP类型”中选择“SFTP - SSH File Transfer Protocol”。 3. 点击“连接”，你得能够成功连接到服务器，并且连接是加密的。

至此，你已经成功地在Ubuntu 20.04上配置了一个用SSL/TLS加密的FTP服务器。完成以上步骤后您的Linux FTP服务器将启用SSL加密，给更平安的数据传输。

---