Назад | Перейти на главную страницу

Почему мой VSFTP-сервер не обслуживает FTPS на 990?

У меня есть VPS Jessie, и я хотел бы обслуживать FTPS; Я пытаюсь заставить VSFTP работать, но мне еще не удалось открыть соединение с 990. Я не знаю, есть ли проблема с брандмауэром; когда я бегу curl ftps://flooring.ninja или telnet localhost 990, Я получаю немедленный отказ из командной строки сервера и возможный тайм-аут из командной строки моего Mac. Я пробовал это с /etc/vsftpd.conf имея оба listen=NO и LISTEN=YES и испытал одинаковые результаты в обоих направлениях.

В своем исследовании перед этим вопросом я нашел множество лакомых кусочков по устранению неполадок VSFTP; однако я не нашел, под эгидой VSFTPD или Wordpress, какой образец /etc/vsftpd.conf должно выглядеть так, чтобы поддерживать способность Wordpress использовать FTPS вместо простого старого FTP, или, скорее, я нашел некоторые инструкции, но они были старыми и не давали ничего полезного, когда следовали.

Мой подарок /etc/vsftpd.conf имеет, с удаленными комментариями, помимо настоящего кода, который закомментирован,

listen=NO
listen_ipv6=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
#anon_upload_enable=YES
#anon_mkdir_write_enable=YES
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
#chown_uploads=YES
#chown_username=whoever
#xferlog_file=/var/log/vsftpd.log
#xferlog_std_format=YES
#idle_session_timeout=600
#data_connection_timeout=120
#nopriv_user=ftpsecure
#async_abor_enable=YES
#ascii_upload_enable=YES
#ascii_download_enable=YES
#ftpd_banner=Welcome to blah FTP service.
#deny_email_enable=YES
#banned_email_file=/etc/vsftpd.banned_emails
#chroot_local_user=YES
#chroot_local_user=YES
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd.chroot_list
#ls_recurse_enable=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/letsencrypt/live/cjshayward.com-0002/cert.pem
rsa_private_key_file=/etc/letsencrypt/live/cjshayward.com-0002/privkey.key
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES

Возможно, это не лучшая отправная точка для шаблона; в rsa_cert_file строка и ниже взяты из одного высоко оцененного HOWTO.

Что-то явно не так с настройками моего файла конфигурации?

TIA,

--ОБНОВИТЬ--

Я изменил некоторые настройки с учетом приведенных до сих пор комментариев, но я все еще не замечаю никаких изменений в поведении. у меня есть listen=YES и listen_port=990, и мне еще предстоит успешно установить соединение. Мой /etc/vsftpd.conf, с удаленными комментариями (кроме закомментированного кода), теперь:

listen=YES
listen_port=990
implicit_ssl=YES
listen_ipv6=NO
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
#ascii_upload_enable=YES
#ascii_download_enable=YES
#ftpd_banner=Welcome to blah FTP service.
#deny_email_enable=YES
#banned_email_file=/etc/vsftpd.banned_emails
#chroot_local_user=YES
#chroot_local_user=YES
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd.chroot_list
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/letsencrypt/live/cjshayward.com-0002/cert.pem
rsa_private_key_file=/etc/letsencrypt/live/cjshayward.com-0002/privkey.key
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO