宝塔面板自带的Pure-ftpd 配合宝塔面板计划任务启用SSL证书

Dynadot 域名注册 | RackNerd 性价比主机 | 搬瓦工 Bandwagon 高速主机

ftps协议 使用openssl 自签名证书也是可以的,openssl 命令如下:

openssl req -x509 -days 3650 -nodes -newkey rsa:4096 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem

 

执行命令后,填写证书组织信息,之后生成于

/etc/ssl/private/pure-ftpd.pem

pure-ftpd.pem 文件包含key  和 cer

 

以上是自签名证书的使用


也可以使用web的现有key和证书,以下命令是将,在网站启用SSL后,FTP可以使用与web相同域名,

然后将key和cert合并成一个文件到/etc/ssl/private/pure-ftpd.pem 即可。

比如网站bkms.xyz的使用了Let's Encrypt的免费证书,只要将

/www/server/panel/vhost/cert/c-pt.cc/privkey.pem

/www/server/panel/vhost/cert/c-pt.cc/fullchain.pem

两个文件的内容合并到/etc/ssl/private/pure-ftpd.pem就可以了。

 

可以利用宝塔面板的计划任务以自动更新并且可以随web的自动续期达到也是自动续期目的,其实就是和web共用同一个证书就是。

 

这里使用一个比较低级但是很有用的笨法子,准备3个文件,密钥和证书,web启用SSL时已有,再手动建一个文件,里面输入两个换行,就是敲两下回车键,

 

因为key文件和cert合并到一个文件,中间需要有换行,所以加一个只有换行符的文件在中间以达到换行目的,

 

这里文件名为 newline,文件和路径自己决定,后面命令行做相应更改就行。

 

key文件:/www/server/panel/vhost/cert/c-pt.cc/privkey.pem

一个加了2个换行(为了合并的key和证书之间有换行)的空白文件:/etc/ssl/private/newline

网站bkms.xyz的证书文件:/www/server/panel/vhost/cert/c-pt.cc/fullchain.pem

合并到文件:  /etc/ssl/private/pure-ftpd.pem

 

将以下代码复制到宝塔面板的计划任务中的Shell脚本任务的脚本内容中,任务周期和名称自己设置

 

cat  /www/server/panel/vhost/cert/c-pt.cc/privkey.pem /etc/ssl/private/newline /www/server/panel/vhost/cert/c-pt.cc/fullchain.pem > /etc/ssl/private/pure-ftpd.pem

以上命令就是 cat 三个文件内容并按顺序加入到pure-ftpd.pem文件中。

版权声明:
作者:C-PT
链接:https://c-pt.cc/39.html
来源:C-PT – Blog
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>