一般的🌗FTP服务器【fú wù qì】🛢是以明【shì yǐ míng】文方式🏊传输数据的，安全性【ān quán xìng】极差，信息很【xìn xī hěn】容易被盗【dào】，即使它🕊提供了🖱SSL加密功能【néng】，默认情况下也【kuàng xià yě】可能【néng】没有启用【qǐ yòng】，如大家常用的【cháng yòng de】🔐Serv-U FTP服务器【fú wù qì】🛢（以下简🥌称Serv-U）。为了保证特殊环境下的数据🍴安全，有时是【yǒu shí shì】有必要启用【qǐ yòng】SSL功能的【gōng néng de】🈷。下面作【xià miàn zuò】🖇为站长的我以🖊Serv-U服务器【fú wù qì】🛢为例【wéi lì】，介绍如💗何启用【qǐ yòng】🤠SSL加密功能【néng】

创建SSL证书

要【yào】想使用Serv-U的【de】SSL功能【gōng néng】，当然需【dāng rán xū】要【yào】SSL证书【zhèng shū】🎽的【de】支持才行【cái háng】。虽然⚫Serv-U 在安装之时就📣已经自动生成了一个SSL证书【zhèng shū】🎽，但这个默认生成的【de】❔SSL证书【zhèng shū】在💸所有的【suǒ yǒu de】Serv-U服务器中都是💩一样的【de】🔮，非常不🏫安全，所以我们需要【men xū yào】🌝手工创【shǒu gōng chuàng】建一个新的【de】😃SSL证书【zhèng shū】🎽。

笔者以🤹Serv-U5.0汉化版为例【wéi lì】📀，在【zài】🚗“Serv-U管理员”窗口中，展开【zhǎn kāi】“本地服【běn dì fú】务器→设置”选项，然后切换到👿“SSL证书【zhèng shū】🍔”标签页💘，在【zài】🚗这里笔【zhè lǐ bǐ】者创建一个新的SSL证书【zhèng shū】🍔。

首先在“普通名🤫称”栏中输入【rù】📬FTP服务器的【de】🍆IP地址，接着其【jiē zhe qí】它栏目的【de】🍆内容，如电子【rú diàn zǐ】邮件、组织和🦆单位等🗂，根据用户的【hù de】🍆情况进行填写，完成⛷SSL证书【zhèng shū】标签页中🏁所有内✒容的【róng de】🍆填写后【tián xiě hòu】❣，点击下方的【fāng de】🍆“应用【yīng yòng】”按钮即可📅，这时Serv-U就会生成一个【chéng yī gè】🥀新的【de】🍆SSL证书【zhèng shū】。

启用SSL功能

虽然为Serv-U服务器创建了➡新的【de】SSL证书【zhèng shū】😅，但默认【dàn mò rèn】🧣情况下【qíng kuàng xià】，Serv-U是没有启用【qǐ yòng】SSL功能的【de】，要想利用该🚃SSL证书【zhèng shū】😅，首先要🐥启用【qǐ yòng】Serv-U的【de】SSL功能才【gōng néng cái】行。

这里笔者要启用🍉Serv-U服务器🚺中域【yù】🏢名为🕓“RTJ”的SSL功能。在“Serv-U管理员【guǎn lǐ yuán】”窗口中【chuāng kǒu zhōng】，依次展【yī cì zhǎn】开【kāi】“本地服务器🚺→域【yù】🏢→ RTJ”选项【xuǎn xiàng】👜，然后在【rán hòu zài】右侧的【yòu cè de】😙“域【yù】🏢”管理框中找到🌗“安全性”下拉列【xià lā liè】表选项【xuǎn xiàng】😣。这里Serv-U提供了3种选项【xuǎn xiàng】🚞，分别是🏕“仅仅规【jǐn jǐn guī】🔧则FTP，无SSL/TLS进程【jìn chéng】🦀”、“允许SSL/TLS和规则进程【jìn chéng】🦀”、“只允许🚖SSL/TLS进程【jìn chéng】🦀”，默认情⛲况下，Serv-U使用🍉的是🏐“仅仅规【jǐn jǐn guī】🔧则FTP，无SSL/TLS进程【jìn chéng】🦀”，因此是【yīn cǐ shì】🏐没有启用🍉SSL加密功能的🎐。在这里🛤，笔者在【bǐ zhě zài】🍿“安全性”下拉选项【xuǎn xiàng】👜框种选【kuàng zhǒng xuǎn】择“只允许🚖SSL/TLS进程【jìn chéng】🦀”选项【xuǎn xiàng】👜，然后点【rán hòu diǎn】击【jī】“应用【yīng yòng】🍉”按钮【àn niǔ】，即可启用🍉RTJ域【yù】🏢的SSL功能。

注意【zhù yì】：启用了【qǐ yòng le】📃SSL功能后，Serv-U服务器使用的默认端口号就🐳不再是“21”了【le】🐋，而是【ér shì】🗽“990”了【le】🐋，这点🐕FTP用户一定要留【dìng yào liú】意，否则就会无法成功连【chéng gōng lián】♐接Serv-U服务器。

SSL应用

启用Serv-U服务器的SSL功能后，就可以利用此功能安【gōng néng ān】👄全传输【quán chuán shū】🛃数据了📡，但【dàn】🛩FTP客户端【kè hù duān】⬅程序必【chéng xù bì】须支持SSL功能才行。

支持🥀SSL的🎦FTP客户端【kè hù duān】程序现在【zài】♎也比较【yě bǐ jiào】多，笔者以“Flash FXP”程序为⛱例🌔，介绍如💆何成功连接到【lián jiē dào】启用了SSL功能的🎦Serv-U服务器【fú wù qì】🍕。运行【yùn háng】“FlashFXP”程序后，点击🥉“会话【huì huà】→快速连【kuài sù lián】🛁接”选项【xuǎn xiàng】，弹出“快速连【kuài sù lián】🛁接”对话框，在【zài】♎“服务器【fú wù qì】🍕或🏄URL”栏中输入Serv-U服务器【fú wù qì】🍕的🎦IP地址，在【zài】♎“端口🖨”栏中一⛩定要输【dìng yào shū】入“990”，这是因🏕为⛱Serv-U服务器【fú wù qì】🍕启用SSL功能后【gōng néng hòu】，端口号💁就从【jiù cóng】“21”变为⛱“990”；接着在【jiē zhe zài】♎“用户名【yòng hù míng】”和🕕“密码”栏中输入用户🌄的🎦登录账【dēng lù zhàng】号。

然后切🏐换到“SSL”标签页，选中【xuǎn zhōng】🛫“隐式SSL”选项，这一步🔩骤是非💩常关键【cháng guān jiàn】的，如果不选中【xuǎn zhōng】🛫“隐式SSL”，就无法成功连🥃接到Serv-U服务器【fú wù qì】🚛。最后点【zuì hòu diǎn】击【jī】“连接”按钮【àn niǔ】🏫。

当用户🍙第一次连接到【dào】🎬Serv-U服务器【fú wù qì】🕛时，Flash FXP会弹出【huì dàn chū】一个【yī gè】🐃“证书”对话框【duì huà kuàng】，这时用🗒户只要点击🚆“接受并保存【bǎo cún】”按钮⬇，将SSL证书下载到【dào】🎬本地后🌛，就能成👆功连接到【dào】🎬Serv-U服务器【fú wù qì】🕛，以后和【yǐ hòu hé】Serv-U服务器【fú wù qì】🕛间的数【jiān de shù】据传送【jù chuán sòng】就会受【jiù huì shòu】到【dào】🎬SSL功能的😂保护🏂，不再是以明文形式传送，这样就不用再担心FTP账号被【zhàng hào bèi】盗，敏感信🤱息被窃取的问♎题了【tí le】。