У меня есть вопрос. Мне нужно сделать резервную копию веб-сервера через FTPS, и я хочу сделать резервную копию этого сервера безопасным способом, поэтому я хочу проверить сертификат сервера. Вначале pleskbackup выдавал это:
Использование SSL_verify_mode по умолчанию SSL_VERIFY_NONE для клиента не рекомендуется! Установите SSL_verify_mode на SSL_VERIFY_PEER вместе с SSL_ca_file | SSL_ca_path для проверки. Если вы действительно не хотите проверять сертификат и держать соединение открытым для атак Man-In-The-Middle, пожалуйста, явно установите SSL_verify_mode на SSL_VERIFY_NONE в своем приложении.
Итак, я изменил:
SSL_verify_mode => SSL_VERIFY_NONE
кому:
SSL_verify_mode => SSL_VERIFY_PEER
(в /usr/share/perl5/vendor_perl/IO/Socket/SSL.pm)
Теперь все в порядке, но где я могу разместить сертификат сервера FTPS и как заставить pleskbackup проверить этот сертификат?
У меня есть:
Выпуск CentOS Linux 7.4.1708
perl-5.16.3-292.el7.x86_64
perl-IO-Socket-SSL-1.94-6.el7.noarch
Спасибо..
Я нашел обходной путь. Я делаю резервную копию веб-сервера в файл и передаю этот файл через lftp (я заставляю lftp подключаться к SSL). Я создал файл конфигурации в "~ / .lftp / rc":
set ftp:ssl-force true
set ftp:ssl-protect-data true
set ftp:ssl-protect-list true
set ssl:verify-certificate true
set ssl:ca-file "certificate.crt"